ЗоомЕие се може показати корисним за стручњаке за сајбер безбедност и ентузијасте, али има и своје опасности.

Замислите претраживач као што је Гугл, али уместо садржаја веб странице, он вам показује технологију која покреће садржај. ЗоомЕие може да понуди ово.

За просечног корисника ове информације неће имати никакву вредност. Ипак, за оне који се баве сајбер-безбедношћу, такве информације се могу користити за тражење могућих рањивости у систему, које се затим могу закрпити пре него што их било који злонамерни хакер пронађе.

Дакле, шта је тачно ЗоомЕие? Како то функционише и како може бити корисно за вашу сајбер безбедност?

Шта је ЗоомЕие?

ЗоомЕие је бесплатна платформа за извиђање коју стручњаци за сајбер безбедност, истраживачи и организације могу да користе за прикупити увид у постојеће услуге и уређаје повезане са интернетом, проценити њихову безбедност и идентификовати потенцијал рањивости.

Иако различити алати за извиђање, као што су Нмап и Массцан, могу пружити још дубљу анализу на одређеном опсегу ИП-а адресе и њихове портове, ЗоомЕие је шири алат који даје бољи општи поглед на целокупни пејзаж изложених сајбер простор.

Како функционише ЗоомЕие?

Уз ЗоомЕие, професионалци за сајбер безбедност могу да претражују и претражују базу података која индексира ИПв4, ИПв6 и базе података домена веб локација видљиве широм интернета. Пошто је сајбер простор огромна мрежа која стално расте, ЗоомЕие се ослања на истраживање чворова распрострањених широм света како би ефикасно скенирао добар део сајбер простора.

Да бисмо га разложили, ЗоомЕие ради у четири фазе: скенирање, хватање банера, индексирање и претрага и упит.

  1. Скенирање: ЗоомЕие користи своје геодетске чворове који се налазе широм света за скенирање отворених портова услуга и уређаја повезаних на интернет.
  2. Хватање банера: Након што је постојање услуге или уређаја верификовано, ЗоомЕие затим прикупља информације о банеру одређеног порта који ради. Информације о банеру могу укључивати детаље о услузи, као што је листа активних портова, помоћних програма користи, верзију таквих услужних програма, на ком хардверу сервис ради и друге идентификације карактеристике
  3. Индексирање:Подаци прикупљени из фазе хватања банера се затим складиште и индексирају у бази података ЗоомЕие.
  4. Претрага и упит: База података се затим повезује са ЗоомЕие АПИ-јем, где корисници могу да претражују и траже било коју информацију ускладиштену у бази података ЗоомЕие. Корисници могу да претражују кључне речи и примењују филтере да би пронашли одређене типове уређаја или услуга.

ЗоомЕие наплаћује различите накнаде ако корисници желе да приступе додатним врстама података. На пример, ако желите да надгледате 50 ИП адреса месечно, то ће вас коштати 70 долара. Ако желите да надгледате 250 ИП адреса месечно, то ће коштати 140 долара. Можете бесплатно приступити 10.000 резултата месечно или добити додатних 20.000 резултата за 70 долара месечно.

Како је ЗоомЕие користан за вашу сајбер безбедност?

Са обимом података који ЗоомЕие и сл извиђачке платформе потенцијално може донети, злонамерни актери могу да злоупотребе ову платформу. Међутим, држање рањивих мрежа скривеним чини мало да их заштити од хакера. Уместо тога, платформе као што је ЗоомЕие излажу ове мреже јавности тако да свако може да проверава своје мреже и уређаје за све могуће слабе тачке које би хакер могао да искористи.

Дакле, како тачно ЗоомЕие помаже да се направи безбеднији сајбер простор?

  1. Спољна видљивост: Ако су могуће рањиве мреже и уређаји изложени на платформама као што је ЗоомЕие, може помоћи да се упозори заједница, као и власници слабих тачака у њиховом систему. Веће организације би могле да користе ЗоомЕие да боље виде своје дигитално присуство из перспективе аутсајдера.
  2. Откривање имовине: Конфигурисање и узимање инвентара свих уређаја повезаних на мрежу може бити лако када је мрежа мала. Међутим, за веће мреже, као што су оне које се користе у владама и другим организацијама, праћење можда неће бити могуће. Имати могућност екстерне провере могућих лабавих крајева као што су веб камере, репетитори и ИоТ уређаји може помоћи особљу за сајбер безбедност да идентификује ту имовину и држи је под контролом.
  3. Процена рањивости: ЗоомЕие може помоћи у идентификацији потенцијалних рањивости и погрешних конфигурација у мрежи. Док особље за сајбер безбедност може да врши процену рањивости, платформе за извиђање као што је ЗоомЕие може открити проблеме који су можда били пропуштени, као што су отворени портови, застарели софтвер или несигурни конфигурације.
  4. Управљање ризиком треће стране: ЗоомЕие вам омогућава да проверите безбедност добављача и партнера трећих страна повезаних са вашим пословањем. Након што се уверите да је ваш систем безбедан, провера партнерских мрежа преко ЗоомЕие и сличних платформи може вам помоћи да их обавестите о свим проблемима у вези са њиховом безбедношћу.
  5. Истраживања и обавештајни подаци о претњама: Стручњаци за сајбер безбедност могу да користе ЗоомЕие да би сазнали које врсте технологија се често користе, о новим претњама и да истраже потенцијалне векторе напада.

Могуће опасности од ЗоомЕие-а

ЗоомЕие је бесплатни алат на мрежи који има за циљ да помогне сајбер безбедности у областима извиђања и процене претњи. Међутим, као и сваки алат који је свима лако доступан, ЗоомЕие потенцијално могу да злоупотребе хакери и користе различите врсте извиђачких напада.

Са количином информација које можете добити од ЗоомЕие-а, хакери би потенцијално могли да добију неовлашћени приступ уређајима у мреже, инсталирајте малвер, ометајте услуге и крадите осетљиве податке који се могу користити за све врсте подлог активности.

Штавише, вешти хакери могу аутоматизовати процес континуираним скенирањем кроз ЗоомЕие и интегришући добијене информације у свој комплет алата како би покушали да добију неовлашћени приступ свакој мрежи могуће.

Да ли треба да се плашите ЗоомЕие-а?

С обзиром да хакери потенцијално злоупотребљавају ЗоомЕие за лоцирање могућих мета, разумљиво је да би се људи могли бојати ЗоомЕие-а. Међутим, морате запамтити да су сви скупови података у бази података ЗоомЕие већ јавно доступни. ЗоомЕие је једноставно масивни скенер портова који индексира изложене веб локације, услуге и повезане уређаје на интернету.

Са или без ЗоомЕие или сличних платформи, ако је ваша мрежа рањива, хакери увек могу пронаћи начин да пронађу и нападну ваш систем. Да, ЗоомЕие може да олакша хакерима да лоцирају рањиве системе. Али то заправо није проблем. Прави проблем је што је мрежа која се негде налази рањива, а власници нису успели да је обезбеде како треба.

ЗоомЕие може бити користан са обе стране терена. Хакери увек могу пронаћи а рањива мрежа ако се довољно труде, али с друге стране, људи без искуства у сајбер безбедности могу да користе алат и виде да ли је њихова мрежа изложена.

ЗоомЕие има своје предности и недостатке

Иако је ЗоомЕие моћна платформа за почетни рад на извиђању, количина информација које се добијају од платформе често недостаје.

Са начином на који ЗоомЕие функционише и његовим ограничењима, професионалци за сајбер безбедност често користе друге платформе за извиђање као што су Сходан, Ценсис, ФОФА и ЛеакИКС у комбинацији са ЗоомЕие. Затим би наставили да прикупљају још више података користећи специјализованије алате као што су Нмап, БурпСуит и ВиреСхарк на одређеној мрежи. Имајте ово на уму ако сами желите да користите ЗоомЕие.