خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

ZoomEye چیست و چگونه برای امنیت سایبری شما مفید است؟

ارشیا یوسفی ادیب ۴ مهر, ۱۴۰۲ 6 min read

ZoomEye می تواند برای کارشناسان و علاقه مندان امنیت سایبری مفید باشد، اما خطرات خود را نیز دارد.

موتور جستجویی مانند گوگل را تصور کنید، اما به جای محتوای وب سایت، فناوری را به شما نشان می دهد که محتوا را اجرا می کند. ZoomEye می تواند این را ارائه دهد.

برای کاربر معمولی، این اطلاعات هیچ ارزشی نخواهد داشت. با این حال، برای کسانی که در امنیت سایبری هستند، چنین اطلاعاتی می‌تواند برای جستجوی آسیب‌پذیری‌های احتمالی در یک سیستم استفاده شود، که سپس قبل از اینکه هر هکر مخربی بتواند آنها را پیدا کند، می‌توان آن‌ها را اصلاح کرد.

بنابراین، ZoomEye دقیقا چیست؟ چگونه کار می کند و چگونه می تواند برای امنیت سایبری شما مفید باشد؟

ZoomEye چیست؟

اسکرین شات از وب سایت ZoomEye

ZoomEye یک پلت فرم شناسایی فریمیوم است که متخصصان، محققان و سازمان‌های امنیت سایبری می‌توانند از آن برای جمع‌آوری اطلاعات در مورد سرویس‌های موجود و دستگاه‌های متصل به اینترنت، ارزیابی امنیت آن‌ها و شناسایی آسیب‌پذیری‌های احتمالی استفاده کنند.

اگرچه ابزارهای شناسایی مختلف مانند Nmap و Masscan می‌توانند تجزیه و تحلیل عمیق‌تری را بر روی طیف خاصی از آدرس‌های IP و پورت‌های آنها ارائه دهند، ZoomEye ابزار وسیع‌تری است که نمای کلی بهتری از چشم‌انداز کلی فضای مجازی در معرض دید ارائه می‌دهد.

ZoomEye چگونه کار می کند؟

تصویر خط لوله ZoomEye

با ZoomEye، متخصصان امنیت سایبری می‌توانند در پایگاه داده‌ای که IPv4، IPv6 و پایگاه‌های داده دامنه وب‌سایت قابل مشاهده در سراسر اینترنت را نمایه می‌کند، جستجو و مرور کنند. از آنجایی که فضای مجازی یک شبکه گسترده و همیشه در حال رشد است، ZoomEye برای اسکن موثر بخش خوبی از فضای مجازی به گره‌های نقشه‌برداری در سراسر جهان متکی است.

برای تجزیه آن، ZoomEye در چهار مرحله کار می کند: اسکن، گرفتن بنر، نمایه سازی، و جستجو و پرس و جو.

  1. اسکن: ZoomEye از گره های نقشه برداری خود در سراسر جهان برای اسکن پورت های باز خدمات و دستگاه های متصل به اینترنت استفاده می کند.
  2. گرفتن بنر: پس از تأیید وجود یک سرویس یا دستگاه، ZoomEye اطلاعات بنر پورت سرویس خاص را جمع آوری می کند. اطلاعات بنر ممکن است شامل جزئیات مربوط به سرویس باشد، مانند لیستی از پورت های در حال اجرا، ابزارهایی که استفاده می کند، نسخه چنین ابزارهای کمکی، سخت افزاری که سرویس روی آن اجرا می شود و سایر ویژگی های شناسایی
  3. نمایه سازی: داده های جمع آوری شده از مرحله گرفتن بنر در پایگاه داده ZoomEye ذخیره و نمایه می شود.
  4. جستجو و پرس و جو: سپس پایگاه داده به API ZoomEye متصل می شود، جایی که کاربران می توانند هر گونه اطلاعات ذخیره شده در پایگاه داده ZoomEye را جستجو و جستجو کنند. کاربران ممکن است کلمات کلیدی را جستجو کنند و فیلترهایی را برای یافتن انواع خاصی از دستگاه ها یا خدمات اعمال کنند.
مطلب مرتبط:   فیلترهای هرزنامه ایمیل چگونه کار می کنند و چرا هنوز هرزنامه دریافت می کنید؟

اگر کاربران بخواهند به انواع دیگری از داده ها دسترسی داشته باشند، ZoomEye هزینه های مختلفی را دریافت می کند. به عنوان مثال، اگر می خواهید ماهانه 50 آدرس IP را نظارت کنید، 70 دلار برای شما هزینه دارد. اگر می خواهید ماهانه 250 آدرس IP را نظارت کنید، هزینه آن 140 دلار خواهد بود. می توانید به 10000 نتیجه ماهانه به صورت رایگان دسترسی داشته باشید یا 20000 نتیجه اضافی را با 70 دلار در ماه دریافت کنید.

ZoomEye چگونه برای امنیت سایبری شما مفید است؟

قفل در بالای لپ تاپ قرار داده شده است

با گستره داده هایی که ZoomEye و پلتفرم های شناسایی مشابه می توانند به طور بالقوه به ارمغان بیاورند، عوامل مخرب ممکن است از این پلت فرم سوء استفاده کنند. با این حال، پنهان نگه داشتن شبکه های آسیب پذیر کمک چندانی به محافظت از آنها در برابر هکرها نمی کند. در عوض، پلتفرم‌هایی مانند ZoomEye این شبکه‌ها را در معرض دید عموم قرار می‌دهند تا همه بتوانند شبکه‌ها و دستگاه‌های خود را از نظر نقاط ضعف احتمالی که ممکن است یک هکر از آنها سوء استفاده کند، بررسی کنند.

بنابراین، دقیقاً ZoomEye چگونه به ایجاد فضای مجازی امن‌تر کمک می‌کند؟

  1. دید خارجی: وجود شبکه‌ها و دستگاه‌های احتمالاً آسیب‌پذیر که در پلتفرم‌هایی مانند ZoomEye قرار گرفته‌اند، می‌تواند به اطلاع جامعه و همچنین صاحبان نقاط ضعف سیستمشان کمک کند. سازمان‌های بزرگ‌تر می‌توانند از ZoomEye برای مشاهده بهتر حضور دیجیتالی خود از دیدگاه خارجی استفاده کنند.
  2. کشف دارایی‌ها: پیکربندی و فهرست‌بندی همه دستگاه‌های متصل به یک شبکه ممکن است زمانی که شبکه کوچک است آسان باشد. با این حال، برای شبکه‌های بزرگ‌تر، مانند شبکه‌هایی که در دولت‌ها و سایر سازمان‌ها استفاده می‌شوند، پیگیری ممکن است امکان‌پذیر نباشد. داشتن توانایی بررسی خارجی نقاط ضعف احتمالی مانند وب‌کم‌ها، تکرارکننده‌ها و دستگاه‌های IoT می‌تواند به پرسنل امنیت سایبری کمک کند تا آن دارایی‌ها را شناسایی کرده و آن‌ها را کنترل کنند.
  3. ارزیابی آسیب‌پذیری: ZoomEye می‌تواند به شناسایی آسیب‌پذیری‌ها و پیکربندی‌های نادرست در شبکه کمک کند. در حالی که پرسنل امنیت سایبری می‌توانند ارزیابی‌های آسیب‌پذیری را انجام دهند، پلتفرم‌های شناسایی مانند ZoomEye می‌توانند مسائلی را که ممکن است از قلم افتاده باشند، مانند پورت‌های باز، نرم‌افزار قدیمی یا پیکربندی‌های ناامن، آشکار کنند.
  4. مدیریت ریسک شخص ثالث: ZoomEye به شما امکان می دهد امنیت فروشندگان و شرکای شخص ثالث متصل به کسب و کار خود را بررسی کنید. پس از اطمینان از ایمن بودن سیستم شما، بررسی شبکه های شریک از طریق ZoomEye و پلتفرم های مشابه می تواند به شما کمک کند هر گونه مشکلی در مورد امنیت آنها را آگاه کنید.
  5. تحقیق و هوش تهدید: متخصصان امنیت سایبری می‌توانند از ZoomEye برای دانستن انواع فناوری‌هایی که اغلب استفاده می‌شوند، تهدیدات نوظهور و تحقیق در مورد بردارهای حمله احتمالی استفاده کنند.
مطلب مرتبط:   این حادثه من را از استفاده مجدد از پیامک 2FA متوقف کرد

خطرات احتمالی ZoomEye

دوربین مداربسته به ظاهر مشکوک

ZoomEye یک ابزار آنلاین فریمیوم است که هدف آن کمک به امنیت سایبری در زمینه های شناسایی و ارزیابی تهدید است. با این حال، مانند هر ابزاری که به راحتی در دسترس هر کسی است، ZoomEye می‌تواند توسط هکرها مورد سوء استفاده قرار گیرد و انواع مختلفی از حملات شناسایی را به کار گیرد.

با حجم اطلاعاتی که از ZoomEye می توان دریافت کرد، هکرها به طور بالقوه می توانند به دستگاه های موجود در شبکه دسترسی غیرمجاز پیدا کنند، بدافزارها را نصب کنند، سرویس ها را مختل کنند و داده های حساسی را سرقت کنند که می تواند برای انواع فعالیت های شرورانه استفاده شود.

علاوه بر این، هکرهای ماهر ممکن است با اسکن مداوم از طریق ZoomEye و ادغام اطلاعات به دست آمده در جعبه ابزار خود، فرآیند را خودکار کنند تا سعی کنند به هر شبکه ممکن دسترسی غیرمجاز داشته باشند.

آیا باید از ZoomEye ترسید؟

پسر ترسیده پنهان شده

با توجه به سوء استفاده احتمالی ZoomEye توسط هکرها برای یافتن اهداف احتمالی، قابل درک است که مردم ممکن است از ZoomEye بترسند. با این حال، باید به خاطر داشته باشید که تمام مجموعه داده‌های موجود در پایگاه داده ZoomEye در حال حاضر به صورت عمومی در دسترس هستند. ZoomEye به سادگی یک پورت اسکنر عظیم است که وب‌سایت‌ها، سرویس‌ها و دستگاه‌های متصل در اینترنت را نمایه می‌کند.

با یا بدون ZoomEye یا پلتفرم های مشابه، اگر شبکه شما آسیب پذیر باشد، هکرها همیشه می توانند راهی برای پیدا کردن و حمله به سیستم شما پیدا کنند. بله، ZoomEye می تواند مکان یابی سیستم های آسیب پذیر را برای هکرها آسان تر کند. واقعا مشکل این نیست مشکل واقعی این است که شبکه ای که در جایی قرار دارد آسیب پذیر است و مالکان آن را به درستی ایمن نکرده اند.

مطلب مرتبط:   اگر روتر شما در این لیست FBI قرار دارد ، باید بلافاصله آن را ارتقا دهید

ZoomEye می تواند از هر دو طرف زمین بازی مفید باشد. اگر هکرها به اندازه کافی تلاش کنند، همیشه می توانند یک شبکه آسیب پذیر را پیدا کنند، اما از طرف دیگر، افرادی که تجربه امنیت سایبری ندارند می توانند از این ابزار استفاده کنند و ببینند که آیا شبکه آنها در معرض خطر قرار گرفته است یا خیر.

ZoomEye مزایا و معایب خود را دارد

اگرچه ZoomEye یک پلتفرم قدرتمند برای کارهای شناسایی اولیه است، اما مقدار اطلاعاتی که فرد از پلتفرم دریافت می کند اغلب کم است.

با توجه به نحوه عملکرد ZoomEye و محدودیت‌های آن، متخصصان امنیت سایبری اغلب از پلتفرم‌های شناسایی دیگر مانند Shodan، Censys، FOFA و LeakIX در ارتباط با ZoomEye استفاده می‌کنند. سپس با استفاده از ابزارهای تخصصی تر مانند Nmap، BurpSuit و WireShark در یک شبکه خاص، داده های بیشتری را جمع آوری می کنند. اگر می خواهید خودتان از ZoomEye استفاده کنید، این را در نظر داشته باشید.

Tags: