四、數據更新功能
我們通過搜索欄檢索出一批資產數據時,可能會覺得部分數據的探測時間比較早,那麼可以單擊資產 Banner 結果右側的「數據更新」按鈕(見圖 4-23)實時地對目標進行掃描。
圖 4-23 數據更新
ZoomEye 支持用戶對指定 IP 地址或者域名掃描。在掃描任務完成後,系統通過郵件給用戶發送更新結果(見圖 4-24),並且在 Web 界面顯示目標資產數據更新提示。
圖 4-24 數據更新郵件通知
五、威脅情報功能
ZoomEye 擁有全球最大的黑客威脅情報庫和惡意機器流量威脅情報庫。通過知道創宇的雲防禦體系獲取獨家威脅情報,結合 IP、域名的高精準信譽情報,我們可全方位掌握威脅情報,讓惡意行為無處遁形。
在 ZoomEye 的資產數據詳情頁中,單擊「威脅情報」,系統將展示網路空間資產關聯的威脅情報信息(見圖 4-25),以便判斷當前網路空間資產是否存在異常的惡意行為。目前,系統可提供 IP 信譽情報、IP 高精準情報、域名信譽情報、域名高精準情報、目標攻擊行為等多維度信息。
圖 4-25 威脅情報
六、蜜罐識別功能
蜜罐是一種互聯網上的誘餌,看起來像一個包含應用程序和數據的真實計算機系統。通過 ZoomEye 識別蜜罐網路空間資產,我們可以避免落入黑客布下的陷阱。ZoomEye 可以對無交互、低交互、高交互等工作方式的蜜罐進行識別,根據目標返回的報文、開放埠、開放服務等業務邏輯和異常行為對網路空間資產進行蜜罐判定。ZoomEye 會將蜜罐識別結果以標籤的形式展示,如圖 4-26 所示。我們也可以勾選右上角的「蜜罐篩選」來排除蜜罐網路空間資產。
圖 4-26 蜜罐識別
用戶也可以通過掌握的蜜罐特徵來搜索蜜罐網路空間資產。比如某類工控蜜罐在部署時會使用相同的模板,導致不同的工控資產都具有相同的「 Serial Number」。如圖 4-27 所示,使用搜索語句 "Serial Number: 88111222" 查找同類模板部署的工控蜜罐,結果數據有 2660 條。
圖 4-27 通過蜜罐特徵搜索蜜罐網路空間資產
蜜罐常常還會偽裝成 OA 系統、郵件服務、VPN 服務等,植入一些 JavaScript 等語言代碼來獲取訪問者的身份信息。用戶可以根據自己掌握的蜜罐指紋在 ZoomEye中進行全文檢索,比如某些品牌的蜜罐指紋「/static/js/portrait.js」「 record.js』></script>" + "<script>var token=」。目前,ZoomEye 識別出的蜜罐類型大體可分為:
傳統的各種開源偽裝協議服務的蜜罐。
面對網路空間測繪搜索引擎探測的專屬蜜罐。
商用蜜罐。
工控等領域的專屬蜜罐。
其他類型和用途的蜜罐。
七、SSL 證書解析功能
SSL(Secure Socket Layer)證書是一種數字證書,用於實現網站身份驗證和數據加密傳輸,是保障網路通信安全的重要手段,也是網路空間資產非常重要的身份信息。ZoomEye 支持對網路空間資產 SSL 證書的 TLS 1.0、TLS 1.1、TLS 1.2、TLS 1.3等版本信息的獲取,並遵循從 x509 格式對證書進行解析,還可額外獲取證書加密套 件、通信過程中的握手信息(見圖 4-28)
圖 4-28 SSL 證書內容
另外,ZoomEye 還支持多種證書過濾器。用戶可以利用它們進行精準檢索。常見的證書過濾器如表 4-1 所示。
表 4-1 常見的證書過濾器
八、統計報告功能
ZoomEye 支持以多種方式生成網路空間資產統計報告,比如在搜索結果頁面單擊「統計報告」,會根據搜索結果數據生成資產全球分布、區域分布、埠分布、設備分布統計圖表,如圖 4-29 所示。
圖 4-29 搜索結果統計報告
用戶還可以在搜索結果頁面右側的快速操作欄單擊「貢獻」按鈕,將搜索語句和描述信息分享給其他用戶。用戶可以在「個人資料」的「貢獻歷史」標籤中查看生成的圖片報告(見圖 4-30)。
圖 4-30 貢獻歷史
圖片報告內容包含搜索語法、搜索日期、數據概覽、全球統計排行等信息(見圖 4-31)。
圖 4-31 圖片報告
另外,ZoomEye 提供諸如國家級斷網事件、「心臟滴血」漏洞分析等專項安全分析報告,供用戶參考(見圖 4-32)。
圖 4-32 專題報告
九、聚合分析功能
面對海量搜索結果,我們需要進行匯總、分類。ZoomEye 通過聚合分析功能來解決此類需求。ZoomEye 將用戶常用的聚合數據在搜索結果頁面右側欄進行展示。如果需要統計更多維度,用戶可以單擊「更多」跳轉至「聚合分析」頁面。
我們也可以直接在頂部導航欄單擊「工具」,選擇「搜索聚合分析」,輸入搜索語句來完成相關維度的統計。目前,ZoomEye 支持國家、省份、埠、組件、設備、證書內容等 32 個聚合維度,最大支持對數據的 Top100 統計,充分滿足各種統計需求,同時支持統計結果導出,導出格式為 PNG 圖片,方便用戶插入分析報告(見圖 4-33)。
圖 4-33 聚合分析
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-