文档章节

ZoomEye 是什么?有什么用处?

Oscarfff
 Oscarfff
发布于 2016/02/13 23:02
字数 1736
阅读 71
收藏 0
点赞 1
评论 0

著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:周知日
链接:https://www.zhihu.com/question/23119806/answer/23737833
来源:知乎

oomEye(钟馗之眼)是一个针对网络空间的搜索引擎。

得益于科技的高速发展,现在接入互联网的设备五花八门。除了PC和服务器,还有路由器、物联网家电、平板电脑、手机等,甚至还有监控探头、工业控制中的SCADA系统等比较敏感的设备。这些设备被视作节点,共同组成了我们所处的的网络空间(Cyberspace)。

ZoomEye 正是一个检索网络空间节点的搜索引擎。通过后端的分布式爬虫引擎(无论谁家的搜索引擎都是这样)对全球节点的分析,对每个节点的所拥有的特征进行判别,从而获得设备类型、固件版本、分布地点、开放端口服务等信息。

这么一说可能会有人觉得这个搜索引擎跟国外的 SHODAN - Computer Search Engine 非常相似,ZoomEye也经常被冠以『中文版 shodan 』的名号。其实 ZoomEye 跟 Shodan 还是有明显区别的。Shodan 主要针对的是设备指纹,也就是与某些特定端口通信之后返回的 banner 信息的采集和索引。而 ZoomEye 除了设备指纹的检测,还针对某些特定服务加强了探测,比如 Web 服务的细节分析。

说到怎么用,如果题主需要的是狭义上的使用方法(用户手册),作为开发者的一员,我应该对这个问题的出现表示羞愧。衡量一个产品好坏的标准中,易用性是很关键的指标。既然有人在知乎问这个产品如何用,就证明我们在设计上做的远远不够好。不过在针对易用性作出改造之前,我还是简单回答一下这个问题。

首页既然跟 Google 长得这么像,自然是输入查询关键词,然后回车看结果。比如你需要查找使用了 Apache 作为 Web 容器的网站,就可以直接输入搜索 apache。apache、php、cms 之类的后端软件我们统称为“组件”。

为了更精确展示结果,在最新的版本中我们将设备检索和 Web 服务检索进行了拆分,并提供细化的筛选支持。

关键字模糊搜索

这是最简单的做法,直接输入单词回车就行了。比如直接输入 router 后点击“公网设备”即可查找 banner(设备返回的“旗帜”信息)中含有“router”单词的设备,大部分都是路由器。

按国家 / 地区搜索

在 搜索条件中增加 country 筛选器可以限定结果的地理位置,如 country: US 即万恶的美帝……嗯。country 后面可以跟二位英文代码以及国家 / 行政区的完整英文名,不过你并不需要记忆这些东西,在你输入 country: 这个前缀之后,搜索框会自动展开列出所有备选的项目。

按照组件和版本搜索

组件名的筛选器格式有了变动。现在搜索组件名+版本的语法为 app:组件名 ver:版本

设备检索和 Web 服务检索被分成两个入口,原因是这两者具有一些各自独有的筛选器。

设备指纹独有的筛选器

port: 端口号
service: 服务名
hostname: 主机名
ip: IP 地址(目前仅支持 IPv4)

网站指纹特有的筛选器

headers: HTTP 头信息
keywords: 关键词,即 SEO 最基本的做法,在 <meta name="Keywords"> 中定义的短语
desc: 页面描述,即在 <meta name="description"> 中定义的页面描述。
title: 页面标题



另一方面,“如何使用”在广义上也可以理解为如何正确利用这个工具。

之前网上盛传的一篇文章: 如何用ZoomEye(钟馗之眼)批量获得站点权限 就是一个反例。比起 Google Hack 的方式,ZoomEye 的查询能力要更为直接,精确到后台系统版本的检索会让一些不坏好意的人更方便地寻找到攻击目标。所以目前 ZoomEye 在使用上做了一些限制,前面引用的文章也提到了这一点。

比起限制,其实开放才是互联网安全最需要的精神。ZoomEye 能够直观统计出漏洞的即时分布情况,在一定程度上感知安全事件的影响和动向。借助 ZoomEye 的力量,我们能感受到互联网的心跳。我个人的观点是,只有把问题拿到阳光下,才会督促安全漏洞的解决,促进互联网行业的良性发展。当然这种促进也包括更多依赖于互联网,生存在网络空间中的行业。这也是我们期望中 ZoomEye 的正确利用方式。

他的好处也正是前面提到的安全事件“透明化”。这几年爆炸性的信息安全事件越来越多地出现在传统媒体上,信息安全不再是少数行业人士私下交流的技术,而是关乎每一个人生活的实实在在的问题。公开化不能立刻改善系统的安全性,但对开发者、运营者、决策者和用户的意识都能起到极大的提升作用。

安全事件透明化自然会有弊端。未修补的漏洞(0day)在解决方案出来之前广泛传播,导致的后果将非常严重,如 2013 年 7 月的 Struts2 漏洞实际带来的影响,正是厂商不负责任地披露细节的乌龙。一些企业也会顾虑,安全事件的披露将会导致产品形象的受损,引发信任危机。如这两天刷屏的携程信用卡事件。无论如何,出事之后,作为受害者的用户需要知情权。更何况这些事情与公开化本身并无太大关系,本质上都是厂商面对问题的处理态度和措施的问题。

尽管存在争议,希望 ZoomEye 能够发挥自己的魔力,为创建更好更安全的互联网做出贡献。

2014-04-10 更新:

近期的OpenSSL漏洞出来之后,ZoomEye 立即开始了响应,深入研究这次安全时间的势态,并绘制了 3D 版的漏洞影响全球分布图。

&amp;amp;lt;img src=&amp;quot;https://pic1.zhimg.com/b2c7c6296470356f175a80d80f59c7d8_b.jpg&amp;quot; data-rawwidth=&amp;quot;1400&amp;quot; data-rawheight=&amp;quot;1800&amp;quot; class=&amp;quot;origin_image zh-lightbox-thumb&amp;quot; width=&amp;quot;1400&amp;quot; data-original=&amp;quot;https://pic1.zhimg.com/b2c7c6296470356f175a80d80f59c7d8_r.jpg&amp;quot;&amp;amp;gt;
Heartbleed Vulnerability Global Distribution


本文转载自:https://www.zhihu.com/question/23119806

共有 人打赏支持
Oscarfff
粉丝 71
博文 815
码字总数 96913
作品 0
崇明
后端工程师
黑客与安全人员喜欢四大搜索引擎

搜索引擎 censys: censys是一个搜索引擎,允许计算机科学家询问设备和网络组成的网络问题。通过Internet范围的扫描驱动,censys让研究人员找到特定的主机和创建设备如何,网站的汇总报告和证...

PunkSPIDER
2017/01/02
0
0
“老洞”背锅,万台大华DVR设备登录密码被搜索引擎收录

7月16日,据外媒 BleepingComputer 报道,数万台大华设备的登录密码被缓存在物联网搜索引擎ZoomEye的搜索结果中。 物联网安全公司 NewSky 的首席研究员 Ankit Anubhav 发现,这些密码都来自运...

又田
07/17
0
0
D-Link service.cgi远程命令执行漏洞复现

  *本文原创作者:阿哲学长,本文属FreeBuf原创奖励计划,未经许可禁止转载   1.1 概述   友讯集团(D-Link),成立于1986年,1994年10月于台湾证券交易所挂牌上市,为台湾第一家上市的...

FreeBuf
01/25
0
0
开源POC 验证框架

开源POC 验证框架,(proof of concept). 简介 Pocsuite 是由知道创宇安全研究团队打造的一款开源的远程漏洞测试框架。它是知道创宇安全研究团队发展的基石,是团队发展至今一直维护的一个项...

Oscarfff
2016/08/30
38
0
漏洞应急响应之批量poc验证

1.文章难易度 【★★★】 2.文章知识点: python,poc验证; 3.文章作者: 野驴 4.本文参与 i春秋学院原创文章奖励计划,未经许可禁止转载! 0x01前言 当互联网爆出高危漏洞,或者团队内部挖到0...

i春秋学院
2017/04/18
357
1
GPON Home Gateway远程命令执行漏洞分析

     2018/05/07,ZoomEye Dork(文末有彩蛋) 中 heige 吟诗一首 (作者:卞之琳):   断章 你在桥上看风景, 看风景人在楼上看你。 明月装饰了你的窗子, 你装饰了别人的梦。 殊不知在...

FreeBuf
05/16
0
0
二维码的网站应用问题

如题,现在二维码在网站上有什么用途?网站开发手机客户端后提供二维码方式下载?还有其它什么用处?大家说说。

程更新
2012/11/14
222
2
Vmware与VirtualBox

Vmware与VirtualBox那个更好,建议使用那个,区别在哪儿?Vmware安装完有Vmware Workstation和VmwarePlayer分别干嘛的,都有什么用处,分别能干什么?...

河万基
2013/01/31
14.3K
17
很多库函数命名前加__的问题

我看很多c库函数在实现时总是会在函数前加一个或是两个,然后利用宏转换,比如memchr这个函数,实现的时候,有_memchr,这是为了什么目的?有什么用处?

ArcJson
2012/07/04
285
1
【请教】这些字段设计是什么用的?

var Meilishuo = { 'config' : { nt : '1yQyN1tU7ssTVQ5GeZ16w9/bVFvQCAgpq5xF2Kkro4ubPuZKtObgKqH1NAJ9ODAM',... fml.vars.globalKey = 'b88b7bff95cfea18c150311171554655' 详见网址:htt......

waney
2015/03/13
143
5

没有更多内容

加载失败,请刷新页面

加载更多

下一页

java的反射机制理解

一、概念说明 java的反射机制,是在运行状态下,可以动态获取任意一个类的属性和方法;可以动态调用一个对象任意方法; 二、反射相关类 java.lang.Class; //类 java.lang.re...

盼望明天
10分钟前
0
0
nginx反向代理-多端口映射

代码解释 1.1 http:www.baidu.test.com默认是80,访问“/”利用反向代理,然后访问本地8083; 1.2 8083代表本地的前端工程访问地址,前端需要访问后台数据,”/”,继续代理到后台地址9803; ...

lilugirl
11分钟前
0
0
Jfinal使用log4j2打印日志

1,添加maven配置 <properties><log4j2.version>2.11.0</log4j2.version><slf4j.version>1.7.25</slf4j.version></properties> <!--slf4j及log4j2日志 --><dependency> ......

iborder
12分钟前
0
0
如何在Rancher 2.0上快速部署Datadog

Datadog是一种流行的托管监控解决方案,用于聚合和分析分布式系统的指标和事件。从基础架构集成到协作仪表板,Datadog为用户提供了一个简洁的单一窗格视图,用户可以快速查看对其最重要的信息...

RancherLabs
15分钟前
0
0
Java示例演示Functor 和monad

This article was initially an appendix in our Reactive Programming with RxJavabook. However introduction to monads, albeit very much related to reactive programming, didn't suit......

Quan全
33分钟前
0
0
微信官方jssdk Demo

1.html部分 <!DOCTYPE html><!-- saved from url=(0028){sh:$selfUrl} --><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"> <meta charset="utf-8"......

koloor
36分钟前
1
0
数据库命名规范

https://www.cnblogs.com/pangguoming/p/7126512.html 摘要:当前研发工作中经常出现因数据库表、数据库表字段格式不规则而影响开发进度的问题,在后续开发使用原来数据库表时,也会因为数据...

塔塔米
37分钟前
0
0
java https 请求工具类-通用

package com.ra.common.util; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.io.PrintW......

轻量级赤影
37分钟前
0
0
MFC界面套包BCG Pro Edition for MFC正式发布v27.3|附下载

BCGControlBar Professional Edition for MFC是MFC的一个扩展库,您可以用来构建类似于Microsoft Office 2000/XP/2003/2007/2010/2013 和 Microsoft Visual Studio-like(打印、用户定制工具......

Miss_Hello_World
38分钟前
0
0
Spring Cloud云服务 - HongHu架构common-service 项目构建过程

上一篇我们介绍了《整合spring cloud云服务架构 - HongHu云架构common-service代码结构分析》,本节我们将对common-service整个项目进行剖析,将整个构建的流程给记录下来,让更多的关注者来...

itcloud
38分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部