介紹
國內網際網路安全廠商知道創宇開放了他們的海量資料庫,對之前沉澱的數據進行了整合、整理,打造了一個名符其實的網路空間搜尋引擎ZoomEye,該搜尋引擎的後端數據計畫包括兩部分:
1,網站組件指紋:包括作業系統,Web服務,服務端語言,Web開發框架,Web套用,前端庫及第三方組件等等。
2,主機設備指紋:結合NMAP大規模掃描結果進行整合。
目前只上線了第一部分網站組件指紋。
名字由來
實際上我們的內部叫法是:鍾馗之眼,鍾馗是追鬼大師,大家懂得,我們跑全球網站與主機就是要把其中的“鬼”捉出來。為了洋氣,總得弄個英文名吧,想來想去,想到了ZoomEye:)
使用小計:
有的同學應該還知道國外的shodan(我們稱之為:撒旦),這也是一個非常優秀的主機搜尋引擎,ZoomEye有些思想也是借鑑了shodan。ZoomEye和Shodan的區別是ZoomEye目前側重於Web層面的資產發現而Shodan則側重於主機層面。比如我們以當前使用量世界第一的Blog套用Wordpress作為關鍵字分別進行搜尋。
使用Shodan搜尋到了3萬多條記錄,而使用ZoomEye搜尋到了30多W條記錄且結果吻合度非常高。
除了最普通的關鍵字搜尋,ZoomEye目前還支持對Web套用指定版本號,比如我們想搜尋使用wordpress 3.5.1版本的網站,輸入搜尋短語wordpress:3.5.1即可。同樣我們還可以對國家和城市進行限定,比如輸入wordpress:3.5.1 country:cn city:beijing能夠搜尋到主機位於中國北京且使用wordpress 3.5.1版本的網站。
該搜尋引擎目前正在逐步完善,更多功能也在逐步添加當中,目前已經整合了 全球4100萬網站的網站組件指紋庫,數據量相對可觀,後期會繼續擴充。在搜尋框中可以搜尋你關心的網站組件,比如discuz、dedecms,比如nginx、apache,甚至你搜hacked by也能得到一些亮點。
定位原因
ZoomEye為什麼要定位成網路空間搜尋引擎?
全球網站都是由各種組件組成,比如用的哪種作業系統、哪種Web容器、什麼服務端語言、什麼Web套用等等。這些我們都認為是組件,這些組件構成了網站,形成了我們這個豐富多彩的網路世界。
現在很多攻擊都是針對網站組件進行的,拿組件下手是因為組件被使用的很多,只要研究出某個組件的漏洞,就能讓使用這個組件的一大批網站淪陷。同理到主機,在我們現有的庫里,我們發現了很多亮點,比如亞洲某國的核設施設備,大存儲設備,大量Win2000主機(是不是可以直接幹掉?),大量的MongoDB資料庫(可以直接幹掉),數十萬的網路攝像頭。這個庫我們還沒開放,會逐漸開放,大家如果要體驗主機設備的可以到之前提到過的撒旦網站上。
網站+主機構成了這個網路空間,ZoomEye的目標是採集全球這些指紋,開放搜尋引擎,推進這個安全領域的進展,讓更多人意識到,你暴露在網路空間上的組件或設備,實際上並不安全,藏著掖著沒用!只要你在公網,ZoomEye就會默認收錄,不過我們尊重不願意搜錄的網站或設備,這個協定,會在下一步進行。
爭議
是否會被黑客利用?
這個問題我們早就注意到了,所以在做一些查詢限制。正式上線前,我們還會做出更多的策略保證不會被黑客大規模利用。
由於是逐漸開放,目前還存在一些不完備之處,後端還有海量的數據正在整合和最佳化,歡迎各位同學給我們提出建設性的建議,我們收納後,會在適合的地方進行感謝。
還有很重要的幾點:
1. 實際上專業的黑客根本不在乎我們這個搜尋引擎;2. 我們並沒給出非法的信息,所有信息採集都是合法的;