通过证书透明度发现更多相关资产

最新推荐文章于 2024-10-18 09:59:00 发布
最新推荐文章于 2024-10-18 09:59:00 发布
阅读量947 收藏 19
点赞数 26
分类专栏: 网络安全专题 文章标签: 服务器 https ssl 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/134789549
版权
文章介绍了证书透明度技术,如何通过Crt.sh和Censys搜索证书,以及为何它是可行的。提到DigiCert等CA的证书特点,指出威胁行为者可能利用自动证书颁发漏洞,并提供了缺陷缓解措施,如定期检查CT日志、分析时间戳等。
摘要由CSDN通过智能技术生成

通过证书透明度发现更多相关资产

1.证书透明度概述

许多现代网站都采用自动颁发和续订 TLS 证书,在设置 TLS 证书部署的方式上存在缺陷。它允许任何人发现同一服务器使用的所有域名

证书透明度 (CT) 是一种 Internet 安全标准,用于监视和审核 TLS 证书的颁发。它创建了一个公共日志系统,该系统旨在记录由公开信任的证书颁发机构 (CA) 颁发的所有证书

要搜索 CT 日志,通常使用 Crt.sh 或 Censys 服务

crt.sh

censys

2.搜索实战

censys:

看一下威胁参与者使用的域证书之一:cpu-z[.]net

在这里插入图片描述

此证书的有效期开始字段等于 2022-07-23 13:59:54

现在,让我们利用 parsed.validity.start 过滤器来查找几秒钟后颁发的证书:

在这里插入图片描述

成功发现了一个以前不为人知的域名

3.为什么证书透明度技术是可行的

威胁行为者通过 Plesk、cPanel 或 CyberPanel 等软件托管他们的网站。它自动颁发和更新受信任的证书,并且同时为所有网站执行此操作

尝试在 crt.sh 中搜索域,您会看到一堆证书:cpu-z[.]org

在这里插入图片描述

由于威胁行为者使用了 Cloudflare,因此不需要这些证书。

但是,我们能够在时间相关性攻击中使用这些非 Cloudflare 证书,并发现威胁参与者的未知域。

4.DigiCert 和其他 CA

大公司使用DigiCert服务自动颁发TLS证书。

DigiCert 证书的有效期字段中的时间始终设置为 00:00:00。其他一些 CA 也是如此,例如 ZeroSSL。

在这里插入图片描述

但是,如果我们看一下 crt.sh,我们可以看到同一家公司拥有的证书 crt.sh ID 可能彼此非常接近:

在这里插入图片描述

因此,当 CA 不包含证书的确切颁发时间时,可以通过它们在 CT 日志中的位置来发现及时颁发的证书

此外,您可能会在日志中找到两种类型的证书:预证书和叶证书。如果您有权访问叶证书,则可以查看其中提交的签名证书时间戳 (SCT):

在这里插入图片描述

SCT 字段始终包含时间戳,即使有效字段中的时间为 00:00:00

5.缺陷缓解措施

定期检查域的 CT 日志。不仅会发现受 CT 攻击影响的域,还可能会发现攻击您的基础设施的人颁发的证书

  • 分析颁发字段中具有关闭时间戳的证书
  • 在 SCT 字段中分析具有关闭时间戳的证书
  • 分析 CT 日志中彼此接近的证书
  • 分析已知证书之间的时间段
  • 分析从已知时间戳开始的一轮时间后颁发的证书
  • 获取有关已知时间戳的及时颁发的证书集的交集
  • 相同,但关于 CT 日志中的位置
  • 实时获取CT日志,并自行为证书添加时间戳
世界尽头与你
关注
专栏目录
Azure Az-900认证 04——-考取AZ900所有知识点总结--获取证书
qq_36622490的博客
11-08 2万+
结合最近所做的模拟题,把一些容易考的知识和概念重新回顾记录一下。标红的字要注意一下,有可能这几个简单的字,就是最能概括这个概念的关键点,个人在回顾的时候把这些点红色标出来了,会在题干中以不同的案例形式来考察,但是这些考察的关键字还是能到的!有条件的 建议打印下来学习,我是官方文档一点一点总结的,考点非常全面,希望能帮助大家!
基于区块链的数字结业证书管理系统及其性能评估.pdf
08-15
在本系统中,智能合约确保了结业证书的生成和发放无需人工介入,降低了管理成本,同时提高了效率和透明度。 系统还提供了丰富的查询接口,例如历史追溯功能,这使得在线教育平台的学习成果验证变得更加高效。此外,...
Polkadot 与 RWA的未来:提高全球效率、透明度和可访问性
CryptoBuffett的博客
06-07 822
原文:https://polkadot.network/blog/polkadot-and-the-future-of-real-world-asset-tokenization作者:Polkadot编译:OneBlock+区块链世界正在迅速发展,其中最令人兴奋的进展之一就是现实世界资产(RWA)的代币化。
数据资产价值如何评估?一文详解如何构建数据资产评估的综合框架
Leo的博客
05-31 2089
数据质量评估模型依据评估需求、数据质量标准,并结合业务实际来构建,集成了质量校验、分析和监控等功能,确保评估的有效性。该评估流程主要包括:定义数据质量评估的维度、设定数据质量规则、建立规则库、进行数据质量任务管理以及生成数据质量报告。
区块链让公益更透明安心 | FinTechathon 上园村小红果团队
微众区块链的博客
01-21 8886
在2021 FinTechathon——微众银行第三届金融科技高校技术大赛上,来自北京交通大学的上园村小红果团队凭借公益筹款区块链平台——“亿点爱”,荣获区块链赛道季军。“亿点爱”通过区块...
IT软件资产管理流程梳理介绍
ITIL之家公众号
09-05 1965
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩分享软件资产管理流程主要目标与用途软件资产管理流程是一套指导企业在组织内部对软件资产进行有效管理、控制和保护的基础架构和流程,其目的是通过完善的管理模式和适当的技术支持体系,将软件作为企业的资产加以统筹管理,即将企业所拥有的软件纳入企业资产管理程序,使得系统中的软件得以保护,并了解企业IT系统软件所处的位置、运行的情况、所拥有的软件许可...
渗透测试-红队从资产收集到打点
lza20001103的博客
08-26 3593
红队从资产收集到打点 最近想总结一下,在红队渗透拿到一个目标名或者刷src时候,怎么快速信息收集和批量检测来打到一个点,往往在实际项目中就是拼手速。 信息收集到打点大致我就分为 企业信息结构收集 敏感信息收集 域名主动被动收集 整理域名ip资产 扫描检测打点 其中每一步需要收集好几个方面的信息,手动很累也很慢 1.企业信息结构收集 企业信息结构收集包括对查询目标企业的公司信息,涉及到哪些主站域名,有哪些控股很多的子公司,这些子公司涉及到哪些域名,然后再进行备案反查,你又会得到一些新的公司,同理也能再次得
企业数据资产入表操作知识体系(AMT企源)
AMT管理咨询
05-23 751
AMT企源致力于为企业的数据资产化、数字资产评估入表提供帮助。本次推出数据资产入表系列文章,分为“企业数据资产入表操作知识体系”、“企业数据资产入表之数据资产管理”和“企业数据资产入表之数据治理”三篇,将陆续发布。
Digicert SSL证书
最新发布
PinTrust的博客
10-18 593
Digicert证书是由Digicert公司颁发的SSL证书,旨在通过加密通信和验证服务器身份来增强网站的安全性。SSL/TLS协议是网络安全的基础,它们通过加密传输的数据,确保信息在传输过程中的机密性和完整性。同时,SSL/TLS证书还提供了服务器身份验证的功能,防止网络钓鱼和仿冒网站的出现。Digicert作为业界的佼佼者,其证书以高度的安全性、广泛的兼容性和专业的客户服务著称。通过使用Digicert证书,网站可以确保其数据传输的安全性,增强用户的信任度,从而提高网站的知名度和竞争力。
外部侦察一资产范围
qq_44632427的博客
10-10 630
所以你说某家公司的所有东西都在范围内,你必须首先弄清楚这家公司实际上拥有什么。此阶段的目标是获得主公司拥有的所有公司,然后获得这些公司的所有资产
政府中的链式存储:提升公共服务效率和透明度
# 1. 链式存储概述 链式存储是一种基于分布式账本技术(DLT)的...- **透明度:**所有交易和数据都公开透明,任何人都可以查看和验证,增强了政府服务的透明度和问责制。 # 2. 链式存储在政府中的应用 链式存储技
区块链行业专题研究:NFT——数字资产化桥梁,进化才刚刚开始.zip
10-16
区块链行业专题研究聚焦于NFT(非同质化代币),这一创新技术正在引领数字资产化的...随着技术的不断成熟和应用场景的拓宽,NFT将开启数字资产的新篇章,我们有理由相信,这只是冰山一角,未来还有更多可能性等待发掘。
配置WSGI 服务器(Gunicorn)和Nginx 反向代理服务器部署Flask项目
2301_80892630的博客
10-12 829
部署 Flask 项目涉及到多个步骤,包括环境设置、依赖管理、配置、Web 服务器配置、数据库管理等。下面是一个详细的部署指南,假设你使用的是 Linux 系统(如 Ubuntu)。前三个步骤教你如何在python虚拟环境下搭建项目并给出项目结构示例,如果已有项目或项目已完成,可以直接跳过。
三次握手与四次挥手
suuijbd的博客
10-12 425
这就是A向B发送syn,此时你知道老板能发数据,老板什么都不知道;接着你要告诉老板你能听见,这就是B向A发送syn-ack,此时老板知道你可以收也可以发,但是你只知道老板能发,不知道他能不能收;举个例子:A 和 B 打电话,通话即将结束后,A 说 “我没啥要说的了”,B 回答 “我知道了”,于是 A 向 B 的连接释放了。但是 B 可能还会有要说的话,于是 B 可能又巴拉巴拉说了一通,最后 B 说“我说完了”,A 回答“知道了”,于是 B 向 A 的连接释放了,这样整个通话就结束了。A发送ack,B收到。
深入探索LINUX中AWK命令:强大的文本处理工具
Java_fenxiang的博客
10-14 554
深入探索LINUX中AWK命令:强大的文本处理工具 AWK 是一种编程语言,专为文本和数据处理设计,它以其强大的文本处理能力和简洁的语法在 Unix/Linux 系统中占据了重要地位。AWK 程序由一系列的模式(pattern)和动作(action)组成,对于输入文件中匹配特定模式的行,AWK 会执行相应的动作。本文将深入...
OpenResty性能分析:以HelloWorld服务器为例
软考鸭
10-18 396
OpenResty是一个基于Nginx与Lua的高性能Web平台,它结合了Nginx的事件驱动架构和Lua脚本的灵活性,使得开发者能够轻松构建高性能的Web应用和API。OpenResty不仅继承了Nginx的高并发处理能力,还通过Lua脚本扩展了其功能,使得处理复杂业务逻辑成为可能。
java使用socket模拟咖啡馆场景,客户与服务器多线程交互场景
lmsfv的博客
10-12 439
任务的目标是使用客户机 - 服务器架构构建一个“虚拟咖啡馆”系统每个客户端应用程序将扮演 Customer 谁想点茶或咖啡。服务器应用程序将扮演咖啡馆虚拟的角色 Barista 负责处理订单,准备茶和啡,并将订单交还给客户。
Linux 用户和用户组管理详解
XMYX-0
10-12 676
通过本文的详细讲解,您可以掌握 Linux 系统中用户和用户组的管理操作。无论是创建新用户、删除用户、还是调整用户组权限,这些命令和技巧都能帮助您高效地管理系统用户和组。
Facebook直播障碍的多重原因及解决方案
IPdodo的博客
10-12 627
直播对网络的要求极高,一旦网络连接不稳定,直播就会出现卡顿、延迟等问题,严重时可能导致直播中断。其次国内用户想要在Facebook直播,须选择一个稳定的独享住宅IP,这至关重要,一个稳定IP能帮助账号稳定,不卡顿无延迟,提升观众体验。因此,了解Facebook的内容政策,确保直播内容符合规范是非常重要的。然而,作为全球最大的社交平台之一,Facebook在直播过程中常常遇到各种障碍,使得用户无法顺利进行直播。在进行直播之前,用户需要在设置中正确配置直播的相关选项,如隐私设置、直播标题和描述等。
IBM Maximo 资产管理:统一平台提升运营效率与透明度
IBM Maximo资产管理解决方案是一款先进的企业级IT工具,它专为满足各类组织的资产管理需求而设计。...通过这个平台,组织能够更好地理解、控制和优化其资产,从而在竞争激烈的市场环境中保持优势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值