ZoomEye高级黑,ZoomEye 是什么?怎么用?

ZoomEye网站
https://www.zoomeye.org/
ZoomEye高级黑,ZoomEye 是什么?怎么用?
ZoomEye高级黑,ZoomEye 是什么?怎么用?
ZoomEye高级黑,ZoomEye 是什么?怎么用?

ZoomEye是网络空间搜索引擎,中文名是:钟馗之眼。我们都知道钟馗是有名的捉鬼大师,ZoomEye就是借用“钟馗之眼”捉出网络空间中的“鬼”。

听起来很玄乎呀,别着急,这个产品对绝大多数的你们应该是新玩意,我来好好地把这个新玩意科普给你们,只要了解了,绝对有可能成为……钟馗般的人物……

钟馗大家知道了,也知道“鬼”在网络空间上,那那,“网络空间”是什么?“鬼”又是什么?

**
ZoomEye(钟馗之眼)是一个针对网络空间的搜索引擎。

网络空间

**

简而言之,网络空间就是互联网。

**互联网由无数节点构成,**现在看我文章的你的“电脑或手机终端”就是其中一个节点,我文章所在的云端也是一个节点。你可以想象下:我文章这个云端节点此时正连接几百个正在读此文的终端节点。
只要你的设备上网了,就自动加入了这个庞大的网络空间中。这些设备可以是个人电脑、手机、Pad、服务器、工控终端、物联网终端等等等。
想象下,如果把网络空间比喻为一颗巨型大脑,那么这些节点就是一个个神经元,神经元之间千丝万缕、错综复杂。这就是网络空间,上面有无数节点。

这个可怕的网络空间中有良民,也有坏人,这些坏人就是你们认为的黑客。黑客掌握了一些节点的漏洞,可以任意进出。事实上所有节点都有漏洞,但没那么多黑客,所以并不是所有漏洞黑客都知道,黑客只搞投入产出比最高的目标。

但是,如果和你有关系的节点,被证明是存在漏洞的,你还能安心睡觉吗?举些例子:
你的网银有漏洞,钱可能被转走;
你家里安装的那个网络摄像头有漏洞,XXOO会被围观;
你家里正在使用的路由器有漏洞,上个H网都被知道了;
你的手机有漏洞,可能再来个艳照门;
反正我是不能安心的,得尽快处理了这些漏洞,恩,这些漏洞就是“鬼”。

这下清晰了,ZoomEye这个钟馗之眼就是要捉网络空间中的鬼!
下面一个问题是:ZoomEye怎么捉鬼呢?

捉鬼
网 络空间是全球的,数据量巨大。ZoomEye为了能顺利捉到鬼,首先得把全球节点都采集入库,全球节点有40来亿IP,近10亿网站(去除了大量垃圾站, 但可能还有大量垃圾站)。每个节点都有特征,就好比每个人都有特征。ZoomEye把自己能访问到的尽可能所有节点的特征都采集入库。这个过程就好比公安 把你的户口信息入库一样。

某天,你做了错事,公安要查你就容易了,你是谁、你的家族都有谁、你住哪、从小到大的履历,一清二楚……
再进一步,如果你得了个奇怪的疾病,是某个特殊基因片段导致,如果“国家人类基因库”在所有人刚出生的时候就采集了基因序列,那国家想找出同样有这个特殊基因片段的人就容易了。
对于ZoomEye来说,如果某个特征有漏洞,ZoomEye就能给出全球哪些节点受影响,只要知道哪些节点包含这个特征。

举个例子,如下图是去年底D-Link路由器后门漏洞的全球影响:

恩,高端大气上档次了……ZoomEye把黑客与大数据结合了起来!不过瘾?别着急,以后我会逐渐爆料ZoomEye团队发现的有趣的“鬼”案例。

文章开头的那张图,有个搜索框,如果你玩熟练了,在这个搜索框里输入“鬼”能影响的特征,就能发现意想不到的搜索结果。

你不要真的傻傻的玩,ZoomEye那个搜索功能并非面向普通大众,面向的是:黑客与极客这个群体。普通大众只需要看ZoomEye团队出的清晰易懂的捉鬼报告即可:)

ZoomEye的阴暗面
当然会有人质疑,如果ZoomEye发现了“鬼”,自己却利用“鬼”去黑遍全球,那岂不是很可怕?

我们只能靠白帽子黑客的契约精神约束自己了:ZoomEye只捉“鬼”,不利用“鬼”。
同时我们限制了ZoomEye对外公开的能力。不过在法律允许的范围内,我们一定会在未来逐渐放宽这个限制,这背后的道理,我以后有机会再道来。

去年有家媒体采访过我,关于ZoomEye,其中两段文字是:

在余弦看来,透明的力量是巨大的。把互联网背后藏着掖着的问题曝光,通过适当地放出ZoomEye数据,能够推动监管部门在漏洞出来的第一时间尽快解决,也能改变行业中现存的一些不良风气。

针对业界目前对ZoomEye存在的争议,每个革新技术的推出都难免面临争议。而评判一个新事物的标准,要看其发展主线,看其终极目的是不是好。

ZoomEye网站
https://www.zoomeye.org/

ZoomEye高级黑
https://zhuanlan.zhihu.com/p/19689262

ZoomEye 是什么?怎么用?
https://mp.weixin.qq.com/s?src=3&timestamp=1595423353&ver=1&signature=6e11NnU9AaHqttfN5XlDAzGxTLnyveKxDXG6YM3KXlWxS2STvWfm62qRKG6aGFNcw9nBvjZk3gZqzpP-xwzsrSzbhOCWFcHTiG5fc1i49eZnv-2drhd5ycXzcUQDOQSDegwDp*ZvyV7cNDLIpw==

相关文章:

  • 2022-12-23
  • 2021-07-17
  • 2022-12-23
  • 2021-04-16
  • 2021-07-30
  • 2021-12-22
  • 2022-12-23
猜你喜欢
  • 2022-12-23
  • 2022-01-04
  • 2022-12-23
  • 2021-10-02
  • 2021-11-17
  • 2022-12-23
  • 2021-09-17
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode