|
借我一双“钟馗之眼” 让漏洞无所遁形
http://www.cww.net.cn 2013年9月18日 09:20
通信世界网讯(CWW) 最近,Zoomeye(“钟馗之眼”)的问世让安全界掀起一阵不大不小的波澜。这个由知道创宇公司推出的网络空间搜索引擎到底是用来干什么的?它是否真如人们所担心的那样,会被黑客利用?近日,知道创宇公司研究部总监钟晨鸣(余弦)接受了51CTO记者的专访。访谈中,他的语调平和轻松,偶尔还会来点调侃,却又不时流露出一种“白帽子”特有的侠义感。 知道创宇公司研究部总监钟晨鸣(余弦) Zoomeye:捉出被藏匿的漏洞 Zoomeye中文名为“钟馗之眼”,它定位于网络空间搜索引擎,能对暴露在公网的主机设备及网站组件进行全方位搜索(只要有IP地址即可搜索到),发现其中的漏洞,揪出网络中“藏着掖着的问题”。 与谷歌爬虫原理相类似,Zoomeye运用知道创宇研发的爬虫技术,可识别网站用了哪些第三方组件,如:Apache、IIS、discuz、phpwind等。一旦哪个组件出了问题,即可知道该组件的影响面(地域、行业)有多大,从而为使用同样组件的网站提供预警,如:在政府领域,如果某OA系统出了问题,那么,所有用到同种OA系统的机构都可能会受到影响。 Zoomeye与国外的撒旦有些类似,但在余弦看来,二者并无可比性:Zoomeye关注IP,也关注组件;而撒旦只关注IP,以设备搜索为主。目前,知道创宇先期开放了网站组件库,主机设备(数据库、路由器、网络摄像头、防火墙)库暂时未开放。 Zoomeye推出后,很多人质疑其存在的必要性。普通站长好好的去搜索网络空间干什么?别急,Zoomeye的用户群定位压根儿就不是站长们,而是监管部门和那些作为极客的“小伙伴们”。对于监管部门(如:CNCERT、各地公安局网监部门)而言,如果某组件曝出漏洞,他们即可迅速知道哪些网站会因此受到影响,并及时解决。而对于创业的“小伙伴”来说,从Zoomeye中的大量数据中会发现很多亮点,如:电商行业创业者在建立网站时可通过Zoomeye搜索到相关案例,找到本行业流行的组件,由此获得借鉴;再比如,做应用的创业者通过Zoomeye搜索后发现,wordpress使用者比较多,就可以给wordpress开发插件。 Zoomeye被黑客利用怎么办 针对Zoomeye的最大质疑当然还是:被黑客利用怎么办?确实,作为一款搜索工具,Zoomeye人人都可以用,也包括黑客。黑客利用Zoomeye,能更快将对某组件的攻击进行蔓延,这就像在现实生活中,小偷如果知道某品牌的防盗门在哪些住户中被使用,那么,一旦他攻破了该品牌的防盗门,所有使用该品牌防盗门的住户也就很容易被“搞定”了。 [1] [2]
来源:通信世界网 编 辑:高娟
关键字搜索:知道创宇
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |