一. 前言
为什么需要资产收集:
在实际渗透测试的过程中,我们需要对企业的资产进行梳理,但是往往在渗透测试过程中,客户通常会给我们一个主域名,此时资产收集就显得尤为重要了。随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘,长时间无人维护,导致存在较多的已知漏洞。
资产收集的重要性:
在渗透测试中,我们需要尽可能多的去收集目标的信息。资产探测和信息收集,决定了你发现安全漏洞的几率有多大。如何最大化的去收集目标范围,尽可能的收集到子域名及相关域名的信息,这对我们进一步的渗透测试很重要。所谓资产收集就是从主域名出发,尽可能去收集关于该主域名的一切信息,如子域名、相关域名(旁站、C段)、移动端、行业系统…
二.暴露面梳理
私有云暴露面梳理
常见云安全隐患:
1.存储桶服务暴露与用户错误配置导致数据泄露
2.代码仓库存在着类似未授权访问的问题
3.容器平台暴露导致计算资源被控制
传统互联网侧(第三方边界)的暴露面梳理
排查维度包括但不限于:
1.互联网敏感数据排查
可对企业暴露在互联网的邮箱信息、github敏感信息、网盘信息、文档、微信公众号资产、App资产、域名备案信息、招股白皮书等敏感信息进行搜集,以发现排查目前在互联网上的数据情况,协助进行外网的资产排查工作,发现隐藏的脆弱点。
2.子域名资产收集
对互联网的子域名资产进行快速排查摸底,快速探测出子域名资产的数量和情况,避免边缘域名资产等信息不在防护中。
3.C段资产收集
可对企业的IP段、端口、服务、指纹等信息快速的进行搜集整理,避免边缘资产被忽视从而导致被攻击者利用造成严重后果的影响。
4.WAF、CMS指纹、邮箱信息收集
可针对搜集子域名、c段等IP段里面的资产,识别出相关指纹信息,对资产中的指纹信息进行基础摸底排查梳理。
三.解决思路
针对公司的互联网暴露面梳理工作,可以考虑以下解决方案:
资产发现和分类:首先,需要对公司的互联网资产进行发现和分类。这包括公司的网站、应用程序、数据库、云上资产等。可以使用自动化工具进行资产发现,并对发现的资产进行分类和标记。
漏洞扫描和风险评估:对互联网暴露的资产进行漏洞扫描和风险评估,识别潜在的安全漏洞和风险。可以使用漏洞扫描工具和安全评估服务来进行漏洞扫描和风险评估。
强化安全措施:根据漏洞扫描和风险评估的结果,采取相应的安全措施来强化互联网资产的安全性。这包括修复漏洞、更新软件和系统、加强访问控制、配置防火墙和入侵检测系统等。
安全监控和事件响应:建立安全监控和事件响应机制,对互联网暴露的资产进行实时监控和异常检测。可以使用安全信息和事件管理(SIEM)系统来集中管理和分析安全事件,并建立相应的响应流程。
参考导图:
参考工具:
https://github.com/guchangan1/All-Defense-Tool
扫一扫
1798
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
