The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project The BrandLinks Project

Новый поисковик для хакера

BlackPope

Местный
Регистрация
27.04.2020
Сообщения
242
Реакции
34
Привет, аноним. Сегодня расскажу тебе о Zoomeye. Это одна из поисковых систем, которая позволяет искать устройства, сайты и сервисы. В сети было достаточно много громких новостей, связанных с Zoomeye. Поисковик имеет удобный функционал, гибкие настройки поиска и собственное API. В статье я расскажу о том, какие ключи поддерживает поисковик, что можно интересного найти, а также сравним результаты выдачи Zoomeye и Shodan.

Zoomeye — это поисковая система, разработанная китайской компанией Knownsec Inc, которая занимается безопасностью. Первый релиз был выпущен в 2013 году. Сейчас используется 3 версия проекта. ZoomEye использует Xmap и Wmap в своей основе для сбора данных с открытых устройств/веб-сервисов и для анализа отпечатков.



Как искать с помощью Zoomeye?

На сайте Zoomeye можно сразу ввести несколько запросов и посмотреть выдачу, но более детальная информация доступна после регистрации. Для получения аккаунта нужно указать почту и телефон. После регистрации, открывается более широкий функционал и нет ограничения по просмотру детальной информации по хостам (в гостевом режиме в выдаче только 20 результатов). Также можно посмотреть общую статистику.



Очень удобная функция — каталог компонентов. Пользователь может выбрать любую букву из алфавита и выбрать название устройства, а поисковик отобразит результаты выдачи по этому устройству. В списке Device есть разнообразные модели камер, принтеров и других устройств. Отдельно реализован список для WEB, который содержит все технологии и CMS.



Невозможно не рассказать о встроенной базе уязвимостей, которая отображается при поиске. Они очень удобно вписываются в функционал и сразу можно посмотреть детали, не переходя на дополнительный сайт. При поиске для конкретного устройства отображается потенциальный список уязвимостей. Также стоит отметить возможность посмотреть выдачу на карте, а также сгенерировать отчет или поделиться результатами. Действительно, удобно, просто и быстро.



В системе существуют свои ключи, которые улучшают поиск. Они достаточно похожи с Shodan и Censys. Разберем базовые примеры, а потом перейдем к более изощренным запросам. Данные ключи позволяют сэкономить время, особенно если искать специфическую версию или например фразу в мета теге description.

Поиск по приложению и версии

app: название приложения

ver: версия

Пример: app:OpenSSH +ver:4.3



Поиск по геолокации

country: аббревиатура страны (RU, US, PL, UK, UA, FR и т.д.)

city: город

Пример: country:Ru +city:Moscow



Поиск по порту и операционной системе

port: номер

os: операционная система

Пример: os:linux +port:22 +country:pL +anonymous



Поиск по сервисам и хосту

service: название сервиса (Список всех доступных сервисов можно найти по линку)

hostname: имя хоста

Пример: service:ftp +hostname:www.microsoft.com



Поиск по IP

ip: адрес IP

cidr: адрес сети

Пример: cidr:109.71.46.0/24



Поиск по ключевым словам

site: сайт

keywords: ключевые слова в <meta name=”Keywords”>

desc: информация в описании в <meta name=”description”>

headers: название HTTP заголовка

Пример: site:google.com +headers:Server



Поиск по заголовку

title: заголовок страницы в <title>

Пример: title:hacked



Интересные находки

Запрос: «ClearSCADA»

Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.


Запрос: «ClearSCADA»

Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.

Запрос: «beescms»

Это CMS для интернет-магазинов. Раньше была опубликована уязвимость, которая позволяет получить shell.


Запрос: speaker +app:»Mobotix Camera http config»

Веб-камеры Mobotix доступны без авторизации. Иногда попадаются системы управления дверей от гаражей, включатели/выключатели света и т.д.


Запрос: «mongodb»

Открытые базы данных mongodb. По баннеру можно посмотреть, какие есть базы и какой размер.


Запрос: NessusWWW +»HTTP/1.1 200 OK»

Авторизационные формы сканера уязвимостей Nessus


Cравниваем Zoomeye и Shodan
Для эксперимента сравним результаты и какая поисковая система имеет более качественную выдачу. В эксперименте мы будем использовать сравнительную табличку чтобы было ясно и доступно. В итоге было сделано 10 поисковых запросов. Ниже в таблице отображается количество результатов по каждому запросу и total.


Запросы и количество результатов


Процентное соотношение по запросам


Процентное соотношение по общим результатам выдачи

По 10 запросам было получено 890,868,935 результата с двух поисковых систем. Из них всего 13% от Shodan и 87% от Zoomeye. Простое и наглядное сравнение, почему стоит смотреть в сторону китайского поисковика. Подавляющее преимущество по статистике. Во всех 10 запросах Zoomeye имеет уверенный перевес.

Заключение

Zoomeye — крутая поисковая система для хакеров. Удобный функционал, достаточное количество ключей для гибкого поиска, API и невероятное количество результатов выдачи. Для базового использования достаточно пройти регистрацию. Система не урезает количество запросов и позволяет проводить поиск для практически любых задач (лимит 10000 запросов в месяц). А это значит, что это еще один кладезь информации в открытом доступе.
 

RomaDroID

Активный участник
Регистрация
26.09.2019
Сообщения
39
Реакции
8
Так если к сети подключено множество устройств с одинаковым именем, то запрос просто выдаст их расположение по всему миру и информацию о каждом отдельном? А смысл..
 
Верх