Привет, аноним. Сегодня расскажу тебе о Zoomeye. Это одна из поисковых систем, которая позволяет искать устройства, сайты и сервисы. В сети было достаточно много громких новостей, связанных с Zoomeye. Поисковик имеет удобный функционал, гибкие настройки поиска и собственное API. В статье я расскажу о том, какие ключи поддерживает поисковик, что можно интересного найти, а также сравним результаты выдачи Zoomeye и Shodan.
Zoomeye — это поисковая система, разработанная китайской компанией Knownsec Inc, которая занимается безопасностью. Первый релиз был выпущен в 2013 году. Сейчас используется 3 версия проекта. ZoomEye использует Xmap и Wmap в своей основе для сбора данных с открытых устройств/веб-сервисов и для анализа отпечатков.
Как искать с помощью Zoomeye?
На сайте Zoomeye можно сразу ввести несколько запросов и посмотреть выдачу, но более детальная информация доступна после регистрации. Для получения аккаунта нужно указать почту и телефон. После регистрации, открывается более широкий функционал и нет ограничения по просмотру детальной информации по хостам (в гостевом режиме в выдаче только 20 результатов). Также можно посмотреть общую статистику.
Очень удобная функция — каталог компонентов. Пользователь может выбрать любую букву из алфавита и выбрать название устройства, а поисковик отобразит результаты выдачи по этому устройству. В списке Device есть разнообразные модели камер, принтеров и других устройств. Отдельно реализован список для WEB, который содержит все технологии и CMS.
Невозможно не рассказать о встроенной базе уязвимостей, которая отображается при поиске. Они очень удобно вписываются в функционал и сразу можно посмотреть детали, не переходя на дополнительный сайт. При поиске для конкретного устройства отображается потенциальный список уязвимостей. Также стоит отметить возможность посмотреть выдачу на карте, а также сгенерировать отчет или поделиться результатами. Действительно, удобно, просто и быстро.
В системе существуют свои ключи, которые улучшают поиск. Они достаточно похожи с Shodan и Censys. Разберем базовые примеры, а потом перейдем к более изощренным запросам. Данные ключи позволяют сэкономить время, особенно если искать специфическую версию или например фразу в мета теге description.
Поиск по приложению и версии
app: название приложения
ver: версия
Пример: app:OpenSSH +ver:4.3
Поиск по геолокации
country: аббревиатура страны (RU, US, PL, UK, UA, FR и т.д.)
city: город
Пример: country:Ru +city:Moscow
Поиск по порту и операционной системе
port: номер
os: операционная система
Пример: os:linux +port:22 +country:PL +anonymous
Поиск по сервисам и хосту
service: название сервиса (Список всех доступных сервисов можно найти по линку)
hostname: имя хоста
Пример: service:ftp +hostname:www.microsoft.com
Поиск по IP
ip: адрес IP
cidr: адрес сети
Пример: cidr:109.71.46.0/24
Поиск по ключевым словам
site: сайт
keywords: ключевые слова в <meta name=”Keywords”>
desc: информация в описании в <meta name=”description”>
headers: название HTTP заголовка
Пример: site:google.com +headers:Server
Поиск по заголовку
title: заголовок страницы в <title>
Пример: title:hacked
Интересные находки
Запрос: «ClearSCADA»
Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.
Запрос: «ClearSCADA»
Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.
Запрос: «beescms»
Это CMS для интернет-магазинов. Раньше была опубликована уязвимость, которая позволяет получить shell.
Запрос: speaker +app:»Mobotix Camera http config»
Веб-камеры Mobotix доступны без авторизации. Иногда попадаются системы управления дверей от гаражей, включатели/выключатели света и т.д.
Запрос: «mongodb»
Открытые базы данных mongodb. По баннеру можно посмотреть, какие есть базы и какой размер.
Запрос: NessusWWW +»HTTP/1.1 200 OK»
Авторизационные формы сканера уязвимостей Nessus
Cравниваем Zoomeye и Shodan
Для эксперимента сравним результаты и какая поисковая система имеет более качественную выдачу. В эксперименте мы будем использовать сравнительную табличку чтобы было ясно и доступно. В итоге было сделано 10 поисковых запросов. Ниже в таблице отображается количество результатов по каждому запросу и total.
По 10 запросам было получено 890,868,935 результата с двух поисковых систем. Из них всего 13% от Shodan и 87% от Zoomeye. Простое и наглядное сравнение, почему стоит смотреть в сторону китайского поисковика. Подавляющее преимущество по статистике. Во всех 10 запросах Zoomeye имеет уверенный перевес.
Заключение
Zoomeye — крутая поисковая система для хакеров. Удобный функционал, достаточное количество ключей для гибкого поиска, API и невероятное количество результатов выдачи. Для базового использования достаточно пройти регистрацию. Система не урезает количество запросов и позволяет проводить поиск для практически любых задач (лимит 10000 запросов в месяц). А это значит, что это еще один кладезь информации в открытом доступе.