知道创宇的网络空间搜索引擎:钟馗之眼正式对外开放,以下是知道创于的原文公告:
大家好,好久不见,有很多朋友说我怎么不更新了,是这样的:
1. 我在聚焦在更重要的事情上;
2. 我们这个公众号受众分布比较奇怪,有些东东忍住没发,发了有口水,不过我们已经做好打些口水战的准备了;
3. 以后这个公众号不仅我在写,知道创宇安全研究团队的同学们也都在准备,只是没我来得快,毕竟我变态到在如此繁忙的情况下,还写出了一本销量还不错的书;
进入正题。
我不是标题党,我们确实在逐渐开放我们的海量数据库,打造出一个名符其实的网络空间搜索引擎,先介绍下我们的数据库:
1. 网站组件指纹库,这个库包括:操作系、Web服务、服务端语言、Web开发框架、Web应用、前端库、第三方内容等等;
2. 主机设备指纹库,这个嘛,nmap能得到什么就是什么了;
有点见识的人要说了,呵呵,老外不是已经有了shodanhq.com(我们称之:撒旦)了吗?
我们的回复是:呵呵。
继续补充回复:撒旦不扫描网站组件。
比如针对wordpress的搜索:
http://www.shodanhq.com/search?q=wordpress
http://zoomeye.scanv.com/search?q=wordpress
根本没法和我们的比。
我们这个网络空间搜索引擎会分几步逐渐开放,当前已经开放了全球4100w网站的网站组件指纹库,在线地址是:
zoomeye.scanv.com
在搜索框中可以搜索你关心的网站组件,比如discuz、dedecms啦,比如nginx、apache,甚至你搜hacked by也能得到一些亮点。
有人说,这岂不是给黑客提供了便利?
这个问题我们早就注意到了,所以在做一些查询限制。在下周更多细节完善,正式上线前,我们还会做出更多的策略保证不会被黑客大规模利用。
由于是逐渐开放,目前还存在一些不完备的点,后端还有海量的统计在进行,所以大家悠着点,同时欢迎给我们提一些建设性的建议,我们收纳后,会在适合的地方进行感谢。
还有一个很重要的几点:
1. 实际上专业的黑客根本不在乎我们这个搜索引擎;
2. 我们并没给出非法的信息,所有信息采集都是合法的;
为什么我们这个引擎叫做zoomeye?
实际上我们的内部叫法是:钟馗之眼,钟馗是追鬼大师,大家懂得,我们跑全球网站与主机就是要把其中的“鬼”捉出来。为了洋气,总得弄个英文名吧,想来想去,想到了zoomeye,太酷了……
zoomeye打造成搜索引擎其实很早就是我们的想法,只是放到了现在才开放,因为我们已经准备差不多了,也感谢撒旦帮我们铺垫了一些教育:)
zoomeye为什么要定位成网络空间搜索引擎?
先说小的吧,全球网站都是由各种组件组成,比如用的什么操作系统、什么Web容器、什么服务端语言、什么Web应用等等等(还有版本是什么?)这些我们都认为是组件,这些组件构成了网站,形成了我们这个丰富多彩的世界。
现在很多攻击都是针对网站组件进行的,scanv官网上每周都能爆料6~7个这样的攻击,拿组件下手是因为组件被使用的很多,只要研究出某个组件的漏洞,就能把使用这个组件的一大批网站干掉。
同理到主机,在我们现有的库里,我们发现了很多亮点,比如亚洲某国的核设施设备,大存储设备,大量Win2000主机(是不是可以直接干掉?),大量的MongoDB数据库(可以直接干掉),数十万的网络摄像头。这个库我们还没开放,会逐渐开放,大家如果要体验主机设备的可以到撒旦上。
网站+主机构成了这个网络空间,zoomeye的目标是采集全球这些指纹,开放搜索引擎,推进这个安全领域的进展,让更多人意识到,你暴露在网络空间上的组件或设备,实际上并不安全,藏着掖着没用!只要你在公网,zoomeye就会默认收录,不过我们尊重不愿意搜录的网站或设备,恩,这个协议,会在下一步进行。
希望zoomeye这样有争议的搜索引擎能够促进安全领域的进步!
