ZoomEye高级黑

ZoomEye高级黑

首发在我的微信公众号“lazy-thought” 上,昨晚半夜发的,今早rsync一份过来,历史上好几篇没往知乎专栏rsync了,主要是觉得没必要。如果想完整了解“懒人在思考”的动态,就收听“lazy-thought”;)

以下内容是超级科普版,希望IT圈的你都能理解。

-------------------------------------

今天我参加了“国家互联网应急中心”(CNCERT/CC)举办的会议,代表知道创宇拿了个“原创漏洞突出贡献奖”,同时还给了我20分钟的演讲时间,于是我分享了“ZoomEye高级黑”。

当时我选这个议题名,对方吓了跳。

春节假期后到现在忙碌得不行,今天和我们团队副总监开了个小会,发现居然自己搞了好多事,还好跟好了节奏。这20分钟我应该分享下我最想做的产品:ZoomEye,一个黑客与大数据漂亮结合的产品。

于是我不假思索地跟对方说,我讲“ZoomEye高级黑”。

上面那张图是ZoomEye的截图,ZoomEye是网络空间搜索引擎,中文名是:钟馗之眼。我们都知道钟馗是有名的捉鬼大师,ZoomEye就是借用“钟馗之眼”捉出网络空间中的“鬼”。

听起来很玄乎呀,别着急,这个产品对绝大多数的你们应该是新玩意,我来好好地把这个新玩意科普给你们,只要了解了,绝对有可能成为……钟馗般的人物……

钟馗大家知道了,也知道“鬼”在网络空间上,那那,“网络空间”是什么?“鬼”又是什么?

网络空间

简而言之,网络空间就是互联网。

互联网由无数节点构成,现在看我文章的你的“电脑或手机终端”就是其中一个节点,我文章所在的云端也是一个节点。你可以想象下:我文章这个云端节点此时正连接几百个正在读此文的终端节点。

只要你的设备上网了,就自动加入了这个庞大的网络空间中。这些设备可以是个人电脑、手机、Pad、服务器、工控终端、物联网终端等等等。

想象下,如果把网络空间比喻为一颗巨型大脑,那么这些节点就是一个个神经元,神经元之间千丝万缕、错综复杂。

这就是网络空间,上面有无数节点。

这个可怕的网络空间中有良民,也有坏人,这些坏人就是你们认为的黑客。黑客掌握了一些节点的漏洞,可以任意进出。事实上所有节点都有漏洞,但没那么多黑客,所以并不是所有漏洞黑客都知道,黑客只搞投入产出比最高的目标。

但是,如果和你有关系的节点,被证明是存在漏洞的,你还能安心睡觉吗?举些例子:

你的网银有漏洞,钱可能被转走;

你家里安装的那个网络摄像头有漏洞,XXOO会被围观;

你家里正在使用的路由器有漏洞,上个H网都被知道了;

你的手机有漏洞,可能再来个艳照门;

反正我是不能安心的,得尽快处理了这些漏洞,恩,这些漏洞就是“鬼”。

这下清晰了,ZoomEye这个钟馗之眼就是要捉网络空间中的鬼!

下面一个问题是:ZoomEye怎么捉鬼呢?来来来,我喝杯小二先,公司传闻我一喝小二就能非常高效,我的电脑旁总是摆着好几瓶小二。你信吗?反正我不信。

捉鬼

网 络空间是全球的,数据量巨大。ZoomEye为了能顺利捉到鬼,首先得把全球节点都采集入库,全球节点有40来亿IP,近10亿网站(去除了大量垃圾站, 但可能还有大量垃圾站)。每个节点都有特征,就好比每个人都有特征。ZoomEye把自己能访问到的尽可能所有节点的特征都采集入库。这个过程就好比公安 把你的户口信息入库一样。

某天,你做了错事,公安要查你就容易了,你是谁、你的家族都有谁、你住哪、从小到大的履历,一清二楚……

再进一步,如果你得了个奇怪的疾病,是某个特殊基因片段导致,如果“国家人类基因库”在所有人刚出生的时候就采集了基因序列,那国家想找出同样有这个特殊基因片段的人就容易了。

对于ZoomEye来说,如果某个特征有漏洞,ZoomEye就能给出全球哪些节点受影响,只要知道哪些节点包含这个特征。

举个例子,如下图是去年底D-Link路由器后门漏洞的全球影响:

恩,高端大气上档次了……ZoomEye把黑客与大数据结合了起来!不过瘾?别着急,以后我会逐渐爆料ZoomEye团队发现的有趣的“鬼”案例。

文章开头的那张图,有个搜索框,如果你玩熟练了,在这个搜索框里输入“鬼”能影响的特征,就能发现意想不到的搜索结果。

你不要真的傻傻的玩,ZoomEye那个搜索功能并非面向普通大众,面向的是:黑客与极客这个群体。普通大众只需要看ZoomEye团队出的清晰易懂的捉鬼报告即可:)

ZoomEye的阴暗面

当然会有人质疑,如果ZoomEye发现了“鬼”,自己却利用“鬼”去黑遍全球,那岂不是很可怕?

我们只能靠白帽子黑客的契约精神约束自己了:ZoomEye只捉“鬼”,不利用“鬼”。

同时我们限制了ZoomEye对外公开的能力。不过在法律允许的范围内,我们一定会在未来逐渐放宽这个限制,这背后的道理,我以后有机会再道来。

去年有家媒体采访过我,关于ZoomEye,其中两段文字是:

在余弦看来,透明的力量是巨大的。把互联网背后藏着掖着的问题曝光,通过适当地放出ZoomEye数据,能够推动监管部门在漏洞出来的第一时间尽快解决,也能改变行业中现存的一些不良风气。

针对业界目前对ZoomEye存在的争议,余弦认为,每个革新技术的推出都难免面临争议。而评判一个新事物的标准,要看其发展主线,看其终极目的是不是好。

这家媒体写得真好……

最后,欢迎黑客与极客去体验阉割版的ZoomEye(zoomeye.org)。敬请期待我们今年3月开放的更多功能。

洗洗睡吧……

----------------------------
余弦,黑客,来自知道创宇的懒人。
在微博、知乎、豆瓣、GitHub、我的博客(evilcos.me)等都可以找到“余弦”。
欢迎感兴趣的人收听我这个微信公众号:“lazy-thought”。

编辑于 2014-02-27

文章被以下专栏收录

    本懒号主要关注点:隐私、攻击、安全开发。几个黑客在维护,都很懒,都想改变点什么。 By 余弦@LanT34m