Zoomeye là trang web tìm kiếm những thông tin liên quan đến dịch vụ mạng, IP, port trên Internet. Đây là công cụ tìm kiếm dành cho hacker và pentester. Có rất nhiều tin tức nổi bật liên quan đến Zoomeye trên internet mà bạn có thể tìm hiểu. Công cụ tìm kiếm này có chức năng dễ sử dụng, cài đặt tìm kiếm linh hoạt và có cả API riêng. Trong bài viết này, chúng ta sẽ nói về những tính năng mà công cụ tìm kiếm Zoomeye hỗ trợ và so sánh kết quả của Zoomeye với Shodan.
Zoomeye là gì?
Zoomeye là công cụ tìm kiếm được phát triển bởi công ty bảo mật Trung Quốc Knownsec Inc. Phiên bản đầu tiên được phát hành vào năm 2013. Phiên bản thứ 3 của dự án hiện đang được sử dụng. ZoomEye sử dụng Xmap và Wmap để thu thập dữ liệu từ các thiết bị/dịch vụ web đang mở để phân tích.
Cách sử dụng Zoomeye?
Trên trang web Zoomeye, bạn có thể nhập nhiều yêu cầu cùng một lúc và xem kết quả, nhưng những thông tin chi tiết hơn sẽ hiển thị sau khi bạn đăng ký Zoomeye. Để đăng ký, bạn cần ghi rõ mail và số điện thoại của mình. Sau khi đăng ký, các tính năng mở rộng sẽ kích hoạt và không hạn chế thông tin chi tiết trên máy chủ (ở chế độ khách, chỉ có 20 kết quả được hiển thị). Bạn cũng có thể xem số liệu thống kê chung.
Một tính năng rất tiện dụng khác là danh mục. Người dùng có thể chọn bất kỳ chữ cái nào từ bảng chữ cái và chọn tên của thiết bị, công cụ tìm kiếm sẽ hiển thị kết quả tìm kiếm cho yêu cầu này. Danh sách thiết bị bao gồm máy ảnh, máy in và các thiết bị khác. Một danh sách riêng cho WEB đã được triển khai, trong đó có tất cả các công nghệ và CMS.
Không thể không kể đến cơ sở dữ liệu lỗ hổng được tích hợp sẵn trong quá trình tìm kiếm của Zoomeye. Bạn có thể ngay lập tức xem chi tiết kết quả tìm kiếm trong đó liệt kê thiết bị, IP đó có dính lỗ hổng bảo mật không.
Hệ thống có các keyword (từ khóa) riêng giúp tăng độ chính xác của kết quả tìm kiếm. Chúng khá giống với Shodan và Censys. Các keyword này có thể giúp bạn tiết kiệm thời gian, đặc biệt nếu bạn đang tìm kiếm một phiên bản cụ thể hoặc một cụm từ trong tag meta chẳng hạn.
Tìm kiếm theo từ khóa trên Zoomeye
Tìm kiếm theo ứng dụng và phiên bản
app: tên ứng dụng
ver: phiên bản
|
Tìm kiếm theo vị trí địa lý
country: tên viết tắt quốc gia (RU, US, PL, UK, UA, FR, etc.)
city: thành phố
Example: country:Canada +city:Delta
Tìm kiếm theo Port và hệ điều hành
port: cổng
os: hệ điều hành
Example: os:linux +port:22 +country:PL
Tìm kiếm theo dịch vụ và máy chủ
service: tên dịch vụ
hostname: tên máy chủ
Example: service:ftp +hostname:www.microsoft.com
Tìm kiếm theo IP
ip: địa chỉ IP
cidr: địa chỉ mạng
Example: cidr:109.71.46.0/24
Tìm kiếm theo keyword
site: trang web
keywords: từ khóa
desc: thông tin mô tả
headers: Tên của HTTP header
Example: site:google.com +headers:Server
Tìm kiếm theo tiêu đề
title: tiêu đề của trang
Example: title:hacked
Các phát hiện thú vị
Request: “ClearSCADA”
Truy cập vào cơ sở dữ liệu không được bảo mật, bạn có thể toàn xem xem dữ liệu bên trong của hệ thống
Example:"ClearSCADA"
Request: “beescms”
Đây là một CMS cho các Shop Online có khá nhiều lỗ hổng bảo mật.
"beescms"
Cách tìm kiếm webcam trên zoomeye
Request: “Mobotix Camera http config”
Webcam Mobotix truy cập không cần đăng nhập. Đôi khi bạn sẽ thấy các thiết bị như hệ thống kiểm soát cửa từ ga ra, công tắc/công tắc đèn,…
speaker +app: "Mobotix Camera http config"
Request:” mongodb”
Mở cơ sở dữ liệu mongodb. Bạn có thể thấy cơ sở gì và kích thước.
"mongodb"
Request: NessusWWW +”HTTP / 1.1 200 OK”
Truy cập vào phần mềm quét lỗ hổng bảo mật Nessus
NessusWWW +"HTTP / 1.1 200 OK"
So sánh giữa Zoomeye và Shodan
Mình sẽ so sánh kết quả để xem công cụ tìm kiếm nào có kết quả tốt hơn. Trong thử nghiệm, chúng ta sẽ sử dụng một bảng so sánh để cho rõ ràng và dễ tiếp cận. 10 tìm kiếm đã được thực hiện và bảng dưới đây hiển thị số lượng kết quả cho mỗi truy vấn và tổng số.
Đối với 10 truy vấn, 890.868.935 kết quả đã được tìm thấy từ hai công cụ tìm kiếm. Trong số này, chỉ có 13% từ Shodan và 87% từ Zoomeye. Một so sánh đơn giản và trực quan về lý do tại sao hacker thích sử dụng Zoomeye. Một lợi thế thống kê áp đảo. Trong tất cả 10 yêu cầu tìm kiếm, Zoomeye đều có lợi thế rõ ràng. Nhưng shodan cũng có lợi thế của riêng nó, đọc bài viết này để tìm hiêu kỹ hơn nhé.
Kết luận
Zoomeye là một công cụ tìm kiếm tuyệt vời dành cho Hacker. Chức năng thuận tiện, đủ số lượng keyword để tìm kiếm, API và số lượng kết quả tìm kiếm rất nhiều. Bạn chỉ cần đăng ký Zoomeye. Hệ thống không giới hạn số lượng yêu cầu và cho phép tìm kiếm hầu hết mọi tác vụ (giới hạn là 10.000 yêu cầu mỗi tháng). Quá đủ cho bạn nghịch rồi.