Интересно Новый поисковик для хакера Zoomeye

O

Oth3r

Привет, аноним. Сегодня расскажу тебе о Zoomeye. Это одна из поисковых систем, которая позволяет искать устройства, сайты и сервисы. В сети было достаточно много громких новостей, связанных с Zoomeye. Поисковик имеет удобный функционал, гибкие настройки поиска и собственное API. В статье я расскажу о том, какие ключи поддерживает поисковик, что можно интересного найти, а также сравним результаты выдачи Zoomeye и Shodan.

1601580605255


Zoomeye — это поисковая система, разработанная китайской компанией Knownsec Inc, которая занимается безопасностью. Первый релиз был выпущен в 2013 году. Сейчас используется 3 версия проекта. ZoomEye использует Xmap и Wmap в своей основе для сбора данных с открытых устройств/веб-сервисов и для анализа отпечатков.

Как искать с помощью Zoomeye?
На сайте Zoomeye можно сразу ввести несколько запросов и посмотреть выдачу, но более детальная информация доступна после регистрации. Для получения аккаунта нужно указать почту и телефон. После регистрации, открывается более широкий функционал и нет ограничения по просмотру детальной информации по хостам (в гостевом режиме в выдаче только 20 результатов). Также можно посмотреть общую статистику.

3544ff2709ad64518b76a.jpg


Очень удобная функция — каталог компонентов. Пользователь может выбрать любую букву из алфавита и выбрать название устройства, а поисковик отобразит результаты выдачи по этому устройству. В списке Device есть разнообразные модели камер, принтеров и других устройств. Отдельно реализован список для WEB, который содержит все технологии и CMS.

e3371dea05faae07d02b1.jpg


Невозможно не рассказать о встроенной базе уязвимостей, которая отображается при поиске. Они очень удобно вписываются в функционал и сразу можно посмотреть детали, не переходя на дополнительный сайт. При поиске для конкретного устройства отображается потенциальный список уязвимостей. Также стоит отметить возможность посмотреть выдачу на карте, а также сгенерировать отчет или поделиться результатами. Действительно, удобно, просто и быстро.

24adbe152e4b8374e4955.jpg


В системе существуют свои ключи, которые улучшают поиск. Они достаточно похожи с Shodan и Censys. Разберем базовые примеры, а потом перейдем к более изощренным запросам. Данные ключи позволяют сэкономить время, особенно если искать специфическую версию или например фразу в мета теге description.

Поиск по приложению и версии
app:
название приложения

ver: версия

Пример: app:OpenSSH +ver:4.3
62bd2c155a197685925d3.jpg


Поиск по геолокации
country:
аббревиатура страны (RU, US, PL, UK, UA, FR и т.д.)

city: город

Пример: country:Ru +city:Moscow
153254da4e2a318b27823.jpg


Поиск по порту и операционной системе
port:
номер

os: операционная система

Пример: os:linux +port:22 +country:pL +anonymous
79fe8f064b13cdf3570d6.jpg


Поиск по сервисам и хосту
service:
название сервиса (Список всех доступных сервисов можно найти по линку)

hostname: имя хоста

7ce7294749b89afe8bfc8.jpg


Поиск по IP
ip: адрес IP

cidr: адрес сети

Пример: cidr:109.71.46.0/24
111cb70f9c7893ad8483e.jpg


Поиск по ключевым словам
site:
сайт

keywords: ключевые слова в <meta name=”Keywords”>

desc: информация в описании в <meta name=”description”>

headers: название HTTP заголовка

Пример: site:google.com +headers:Server
1ffe699685da88a87e149.jpg


Поиск по заголовку
title:
заголовок страницы в <title>

638810f8640cd6c5168e9.jpg


Интересные находки
Запрос: «ClearSCADA»

Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.

37e5bba6a55b53cbba231.jpg

080a96739539dde2f0bba.jpg


Запрос: «ClearSCADA»

Системы, которые предназначены для управления и разработки в режиме реального времени. По запросу доступны системы без авторизации, открыты БД, список событий и т.д.

Запрос: «beescms»

Это CMS для интернет-магазинов. Раньше была опубликована уязвимость, которая позволяет получить shell.

2a982811c27f79841660d.jpg


Запрос: speaker +app:»Mobotix Camera http config»

Веб-камеры Mobotix доступны без авторизации. Иногда попадаются системы управления дверей от гаражей, включатели/выключатели света и т.д.

214dbb73b7037ca20134f.jpg

9df45bf8132e6f8bfad42.jpg


Запрос: «mongodb»

Открытые базы данных mongodb. По баннеру можно посмотреть, какие есть базы и какой размер.

49b9cbddc638d3e4c3e9f.jpg


Запрос: NessusWWW +»HTTP/1.1 200 OK»

Авторизационные формы сканера уязвимостей Nessus

f684be0f4f861c34d2e90.jpg


Cравниваем Zoomeye и Shodan

Для эксперимента сравним результаты и какая поисковая система имеет более качественную выдачу. В эксперименте мы будем использовать сравнительную табличку чтобы было ясно и доступно. В итоге было сделано 10 поисковых запросов. Ниже в таблице отображается количество результатов по каждому запросу и total.

ece2a2ec8495e8c69a9c4.jpg


Запросы и количество результатов
c15e97ca2b54ab0687b63.jpg


Процентное соотношение по запросам
f527290cbdea5ae6ae415.jpg


Процентное соотношение по общим результатам выдачи
По 10 запросам было получено 890,868,935 результата с двух поисковых систем. Из них всего 13% от Shodan и 87% от Zoomeye. Простое и наглядное сравнение, почему стоит смотреть в сторону китайского поисковика. Подавляющее преимущество по статистике. Во всех 10 запросах Zoomeye имеет уверенный перевес.

Заключение
Zoomeye — крутая поисковая система для хакеров. Удобный функционал, достаточное количество ключей для гибкого поиска, API и невероятное количество результатов выдачи. Для базового использования достаточно пройти регистрацию. Система не урезает количество запросов и позволяет проводить поиск для практически любых задач (лимит 10000 запросов в месяц). А это значит, что это еще один кладезь информации в открытом доступе.


Скомуниздил отсюда
 
Похожие темы
Admin UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Китайская группа Silver Fox использует новый троян MODBEACON с шифрованным каналом управления. Новости в сети 0
Admin UFOLABSNEWS Новый ransomware GodDamn использует драйвер PoisonX для отключения защиты. Новости в сети 0
Admin UFOLABSNEWS Новый метод HalluSquatting позволяет обмануть ИИ-ассистентов для установки вредоносного ПО. Новости в сети 0
Admin UFOLABSNEWS Новый банковский троян SCMBANKER атакует пользователей в Мексике. Новости в сети 0
Admin UFOLABSNEWS Новый облачный червь CAI атакует Kubernetes и другие облачные сервисы. Новости в сети 0
Admin UFOLABSNEWS Новый Android-вирус RedWing предлагается в аренду через Telegram. Новости в сети 0
Admin UFOLABSNEWS Иранские хакеры используют новый фреймворк Cavern для атак на израильские организации. Новости в сети 0
Admin UFOLABSNEWS Новый анализ костей меняет представление о Homo floresiensis. Новости в сети 0
Admin UFOLABSNEWS Новый фреймворк T3MP3ST превращает ИИ-агентов в охотников за уязвимостями. Новости в сети 0
Admin UFOLABSNEWS Новый вирус BusySnake Stealer атакует госслужащих России и Казахстана. Новости в сети 0
Admin UFOLABSNEWS Пентагон получит доступные сверхдальние ракеты: L3Harris успешно испытала новый двигатель. Новости в сети 0
Admin UFOLABSNEWS Новый стилер PamStealer крадёт пароли на Mac, маскируясь под установщик. Новости в сети 0
Admin UFOLABSNEWS Обнаружен новый модульный фреймворк Avalon с функциями вымогателя CrownX. Новости в сети 0
Admin UFOLABSNEWS Microsoft тестирует новый облик меню «Пуск» в Windows 11. Новости в сети 0
Admin UFOLABSNEWS Новый американский закон о безопасности детей в интернете вызывает споры. Новости в сети 0
Admin UFOLABSNEWS Чипы начали расти вверх, побив новый рекорд плотности. Новости в сети 0
Admin UFOLABSNEWS Новый вредонос SharkLoader распространяет Cobalt Strike в атаках StrikeShark. Новости в сети 0
Admin UFOLABSNEWS Китайская хакерская группа использует новый бэкдор TinyRCT в атаках на Юго-Восточную Азию. Новости в сети 0
Admin UFOLABSNEWS Guardian Agents: новый уровень управления идентификацией. Новости в сети 0
Admin UFOLABSNEWS Новый тренд саморазвития fearmaxxing: риски и последствия. Новости в сети 0
Admin UFOLABSNEWS Новый бэкдор Mistic связан с группой KongTuke в кампаниях ClickFix и ModeloRAT. Новости в сети 0
Admin UFOLABSNEWS В Кремниевой долине появился новый термин для оценки репутации. Новости в сети 0
Admin UFOLABSNEWS НАСА представила новый уникальный ровер для будущей экспансии Луны и Марса. Новости в сети 0
Admin UFOLABSNEWS Новый загрузчик OXLOADER использует вредоносную рекламу Google для распространения CastleStealer. Новости в сети 0
Admin UFOLABSNEWS В протоколе HTTP появился новый метод QUERY. Новости в сети 0
Admin UFOLABSNEWS NASA тестирует новый прототип ровера для сложных лунных и марсианских условий. Новости в сети 0
Admin Интересно Apple переводит скрытые адреса почты на новый домен. Новости в сети 0
Admin Интересно Новый радар способен обнаружить самые скоростные дроны. Новости в сети 0
Admin Интересно Цена взлома российского бизнеса упала до $20. Как работает новый PowerLoader. Новости в сети 0
Admin Интересно Идеальный DDoS-вербовщик. Новый ботнет C0XMO пачками подчиняет роутеры и видеорегистраторы. Новости в сети 0
Admin Интересно Обнаружен новый метод скрытой блокировки EDR-агентов. Новости в сети 0
Admin Интересно Китайские инженеры разработали новый электромотор на основе концепта XIX века. Новости в сети 0
Admin Интересно Cash App представила новый аксессуар для бесконтактных платежей. Новости в сети 0
Admin Интересно Новый фреймворк FalkonC2 обходит корпоративные системы защиты. Новости в сети 0
Admin Интересно Новый ИИ-червь атакует сети без участия человека и сам себя размножает. Новости в сети 0
Admin Интересно Новый шпионский софт Asin атакует арабских пользователей через фейковые приложения. Новости в сети 0
Admin Интересно Новый бэкдор FlutterShell распространяется через вредоносную рекламу Google и YouTube. Новости в сети 0
Admin Интересно Новый космический ИИ-суперкомпьютер с NVIDIA IGX Thor: спутники станут автономнее. Новости в сети 0
Admin Интересно Новый отчёт: риски ИИ в компаниях сосредоточены среди небольшой группы активных пользователей. Новости в сети 0
Admin Интересно Веб-сайты получили новый способ слежки за пользователями через анализ активности SSD. Новости в сети 0
Admin Интересно Новый хирургический микроробот способен выполнять пять типов операций. Новости в сети 0
Admin Интересно Huawei предложила новый закон Тау для развития полупроводников. Новости в сети 0
Admin Интересно Spotify запускает новый формат — озвученные статьи. Новости в сети 0
Admin Интересно Intel готовит для Linux новый способ соединения компьютеров через USB-кабель. Новости в сети 0
Admin Интересно Huawei готовит новый чип Kirin 9050, который может превзойти топовый процессор Apple. Новости в сети 0
Admin Интересно Huawei представила новый способ создания более быстрых чипов без передовых технологий США. Новости в сети 0
Admin Интересно Пользователи сети нашли замену Чернобылю и Освенциму. В моде новый вид туризма по жутким местам, которых никогда не существовало. Новости в сети 0
Admin Интересно Alibaba представила новый процессор Zhenwu M890 и серверную систему Panjiu AL128. Новости в сети 0
Admin Интересно Скачали шрифт и почти отдали завод. Взломщики нашли новый способ закрепиться в корпоративной среде. Новости в сети 0

Название темы