社区原生的 Go Agent 即将开源

于 2021-12-30 15:41:01 发布
阅读量276 收藏
点赞数
分类专栏: DevOps IAST 网络安全 文章标签: 安全 go语言 信息安全 devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40418457/article/details/122238177
版权
网络安全 同时被 3 个专栏收录
51 篇文章 9 订阅
订阅专栏
IAST
14 篇文章 1 订阅
订阅专栏
DevOps
10 篇文章 0 订阅
订阅专栏

在这里插入图片描述

Go Agent 作为洞态 IAST 首个社区原生的 Agent,将于 2022-01-01(洞态社区四个月纪念日)正式开源!

特别鸣谢:芒果TV gelenlen 大佬、腾讯安全平台部 caoshutao 大佬,感谢大佬们对洞态社区所做的贡献,Respect!

社区原生

洞态 IAST 在9月1日开源后,获得了大量来自社区的反馈和宝贵的意见,同时也出现了大量的同行者和引路人。洞态 IAST 通过社区的力量,孵化出项目版本、跨项目的漏洞链路跟踪等 Feature,优质的敏感信息检测规则,以及重量级的 Go Agent 项目。 感谢大家为社区做出的贡献,让洞态在短短四个月内获得了飞速发展。

作为洞态首个社区原生的 Agent,Go Agent 在洞态社区的发展史中具有重要的意义。

Go Agent 的前世今生

随着云原生技术的蓬勃发展,在企业级项目中,Go 语言的使用也越来越多。在洞态开源之初,社区收到了大量的 Go Agent 需求。于是洞态团队开展了一次社区用户的调研,寻找有意向与洞态团队联合开发 Go Agent 的企业,旨在共同打造国内首个安全开发社区。经过与芒果TV近两个月的联合开发,Go Agent 已经具备了基本的检测能力。

为了持续回馈社区,我们将在洞态社区成立四个月纪念日——2022-01-01正式开源 Go Agent,希望 Go Agent 可以为社区用户带来更多的便利和优质解决方案。

检测能力

  • 支持框架:原生 net/http、gin 框架、julienschmidt/httprouter 框架
  • 支持漏洞:原生 database/sql 导致的 SQL 注入、Gorm 框架导致的 SQL 注入

检测效果

本文以 govwa 靶场为例,介绍如何在项目中配置 Go Agent 并检测 SQL 注入漏洞。

引入探针的 base 模块和 httpRouter 模块用于漏洞检测。

  1. 从洞态 Server 端下载的 dongtai-go-agent-config.yaml 配置文件,将配置文件放在 govwa 项目的根目录。

  2. 在 govwa 靶场的入口文件(项目目录下的 app.go)处引入当前项目的框架包,如图:

在这里插入图片描述

  1. 运行项目:
    在这里插入图片描述

​4. 访问靶场,触发 SQL注入漏洞:
在这里插入图片描述

  1. 登录洞态Server端,查看漏洞结果:

在这里插入图片描述

如何快速补充 Go Agent 检测能力?

Go Agent 提供了灵活的配置能力,不需要了解 Go Agent 内部复杂的实现逻辑,是需要关注漏洞相关的 HOOK 规则,即可增加漏洞检测能力,具体流程如下:

  • 找到需要补充的 HOOK 规则及其所在包和方法;
  • 在 core 文件夹中创建该包及其方法的 HOOK 点处理逻辑;在 HOOK 点采
  • 集所需的数据;
  • 在洞态 Server 端的自定义规则中,添加 HOOK 规则;
  • 触发 API 请求,即可实现新增漏洞类型的检测。

关于洞态 IAST

洞态 IAST 是全球首个开源 IAST,于2021年9月1日正式开源发布。洞态 IAST 专注于 DevSecOps,具备高检出率、低误报率、无脏数据的特点,帮助企业在应用上线前发现并解决安全风险。自开源发布以来,洞态 IAST 备受开源社区人员和企业的关注,包括工商银行、去哪儿、知乎、同程旅行、轻松筹等在内的近二百家企业均已成为洞态用户。

官网地址:http://dongtai.io

火线安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
洞态漏洞检出测试第二期:NoSQL & LDAP注入漏洞
weixin_40418457的博客
01-07 3802
​测试环境 DongTai-Python-agent 版本号:v1.2.0 支持 Python 框架:Flask Python 3.8 NoSQL 注入漏洞 以 JavaScript 注入为例 JavaScript 注入是由允许执行数据内容中 JavaScript 的 NoSQL数据库所引起的。JavaScript 使得在数据引擎进行复杂事务和查询成为可能。传递 “不干净的用户输入” 到这些查询中,便可以注入任意 JavaScript 代码,这将导致非法的数据获取或篡改。 在测试前,我们先了解一下 wh
基于go实现的Agent
weixin_44130858的博客
03-04 2432
shadow 介绍 基于golang实现的轻量级agent,使用RPC与http协议构建内部API,实现执行远程命令就像在本地执行一样,能够保证命令一边执行,一边返回执行结果, 支持远程shell与python命令执行,支持并发执行。 使用说明 1.登录远程服务器 (默认使用3721端口) shell>./Sserver -port 3721 2.登录本地服务器,拷贝本地测试脚本到Server端,测试客户端,此处以192.168.2.178为远程server端举例子 shell> scp .
Go编写的多平台Agent和控制器
手牵手科技
04-19 2594
GoMet是一个Go编写的多平台Agent和控制器。Agent通过TLS隧道与其控制器通信。 构建 安装 Go (https://golang.org/dl/). 克隆存储库 git clone git@github.com:gomet-app/GoMet.git 并编译 GoMet cd GoMet go build ./… go build . 基础使用 启动 GoMet #> ./go...
一切与UserAgent相关-Golang开发
05-26
UserAgent在计算中,用户代理是代表用户运行的软件(软件代理),例如“检索,渲染并促进最终用户与Web内容的交互”的Web浏览器(维基百科)。 因此,基本的UserAgent在计算中,用户代理是代表用户运行的软件(软件代理),例如“检索,渲染并促进最终用户与Web内容交互”的Web浏览器(维基百科)。 因此,基本上,UserAgent可以识别Web服务器的浏览器和操作系统。 示例:Google Chrome版本76.0.3809.100(官方内部版本)(64位)的UserAgent Mozilla / 5.0(Macintosh; Intel Mac OS X 10_12_6)AppleWebKit / 537.36(KHTML,例如Gecko)Chrome / 76.0.3809.100 S
GoMet:Go编写的多平台Agent和控制器
systemino的博客
04-17 969
GoMet是一个Go编写的多平台Agent和控制器。Agent通过TLS隧道与其控制器通信。 构建 安装 Go (https://golang.org/dl/). 克隆存储库 git clone git@github.com:gomet-app/GoMet.git 并编译 GoMet cd GoMet go build ./... go build . 基础使用 启动 GoMe...
一文洞悉DAST、SAST、IAST ——Web应用安全测试技术对比浅谈
YvesHe的专栏
10-13 342
一、全球面临软件安全危机 我们即将处于一个软件定义一切的时代,这是 “一个最好的时代,也是一个最坏的时代”。 无论是生活中离不开的通讯、支付、娱乐、餐饮、出行,以及医疗,还是国防领域中的火箭、导弹、卫星等,都离不开软件技术。然而,软件技术在促进社会发展的同时,也可能因为漏洞问题危害人们的个人隐私信息、财产安全甚至生命安全,这类案例不胜枚举。 2010年,大型社交网站rockyou.com被曝存在SQL注入漏洞,黑客利用此漏洞获取到3200万用户记录(包括E-mail、姓名及明文形式的密码)。 201
开源项目-newrelic-go-agent.zip
09-24
开源项目-newrelic-go-agent.zip】是一个包含Go语言实现的新遗迹(New Relic)代理的开源项目。新遗迹是一款性能监控工具,它帮助企业实时监控应用程序的性能,提供深入的洞察,帮助开发者快速定位问题。在Go语言...
skywalking部署涉及APM、agent
最新发布
01-10
6. **多语言支持**:虽然这里提到了Java Agent,但SkyWalking还支持其他语言的探针,如Go、Python等,以覆盖多语言开发环境。 7. **可扩展性**:SkyWalking支持插件扩展,允许开发者自定义数据收集和处理逻辑,以...
kubernetes-agent:负责处理Rancher和Kubernetes之间的通信的代理
05-02
这个组件通常用Go语言编写,因为Go是开发云原生应用和分布式系统的理想选择,其内存管理和并发特性使得构建高效、稳定的系统成为可能。 在深入探讨Kubernetes Agent之前,我们需要理解Rancher和Kubernetes的基本...
td-agent-3.7.1-0-x64.zip
04-29
6. **灵活性**:Fluentd支持多种编程语言,如Ruby、C++和Go,这使得开发新的插件或扩展功能变得容易。 7. **兼容性和集成**:Fluentd与众多开源工具如Kubernetes、Docker、Elastic Stack等有良好的集成,使其在容器...
apache-skywalking-java-agent-8.13.0.tgz
03-06
Apache SkyWalking 是一款开源的应用性能监控(APM)系统,主要针对微服务、云原生架构的监控和诊断。这个“apache-skywalking-java-agent-8.13.0.tgz”文件是一个针对Java应用程序的SkyWalking代理的压缩包,版本为...
Android权限使用错误相关漏洞
weixin_40418457的博客
10-13 6015
Android权限概述 权限有助于限制对某些 Android 组件(如活动、广播接收器、服务和内容提供者)的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序的AndroidManifest.xml文件中声明各种权限类型。比如,应用程序想要有权限访问联系人,必须在Androidmanifest.xml中包含如下声明: <uses-permission android:name="android.permission.READ_CONTACTS" />
【漏洞处置方案】Apache Log4j2远程代码执行漏洞&对外技术支持服务
weixin_40418457的博客
12-10 3550
昨日,Apache Log4j2 成为知名漏洞,其危害性使得该漏洞吸引了安全圈所有人的目光。火线安全为防止其继续扩大影响范围,特发布针对该漏洞的处置方案。 漏洞描述 Apache Log4j 2是对Log4j的升级,它比其前身Log4j 1.x提供了重大改进,并提供了Logback中可用的许多改进,被广泛应用于业务系统开发,用以记录程序输入输出日志信息。是目前较为优秀的Java日志框架。由于Apache Log4j2某些功能存在递归解析功能,攻击者可通过构造指定的恶意请求,触发远程代码执行从而获取服务器权限
从 DevSecOps 流程视角看 IAST 技术应用与发展
weixin_40418457的博客
12-03 3244
近几年,伴随云计算、容器技术以及 DevOps 的普及,DevSecOps 作为糅合了开发、安全及运营理念的全新方法,其关注热度持续上升,并在全球范围内得到广泛应用。目前 IAST 被部分业内人士看作一种“更适合 DevSecOps 流程构建”的应用程序安全检测技术,受到行业的更多关注。那么 IAST 是否真的更适合 DevSecOps 流程构建?它能够提供哪些核心能力和关键技术,以及有哪些局限性,未来前景如何?对此,安全牛特别邀请到火线安全洞态 IAST 产品负责人董志勇先生,就 IAST 和 DevSe
火线安全:Log4j2 史诗级漏洞波及全球6万+开源软件
weixin_40418457的博客
12-12 3083
Apache Log4j2 是一个基于 Java 的日志记录工具。该日志框架被大量用于业务系统开发,用来记录日志信息。 近日,Log4j2 被爆出现史诗级利用成本极低危害极大的漏洞,黑客可通过发送一条指令即可控制目标设备。Log4j2 作为基础日志组件被大量基础服务在底层使用,据统计,该漏洞影响6万+流行开源软件,影响70%以上的企业线上业务系统!软件在官方发布漏洞修复补丁后依旧被黑客多次绕过,几乎所有的互联网大厂都在通宵加急处理漏洞,避免造成黑客攻击事件,没想到道高一尺魔高一丈,刚修复完又马上被黑客绕过.
APP抓包问题总结及常见绕过方法
weixin_40418457的博客
09-03 3044
前言 在前天的沙龙上,师傅们积极探讨,期间提出了一些关于app抓包的相关问题。在此小小的总结一波有关的分析以及解决办法。 检测代理 首先是当设置手机代理后,APP无法获取网络数据。会出现无法连接网络的情况出现。这就说明app设置了代理检测。常见的检测代码如下 No Proxy 其次就是通信协议代码中使用了proxy(Proxy.NO_PROXY),即使是设置了代理也是会被绕过的。此时是网络可以正常使用,但是就是抓不到包。这时候可能就是这个原因了。 此时也是可以使用全局系统代理工具,如HttpCanar
记一次在梦中对某oa系统的漏洞挖掘
weixin_40418457的博客
11-11 2973
0X01正文 打开网站…… 先用7kb扫一波目录。 哦吼,发现了一堆的目录遍历(绿色的都是) 这里一个 Log目录十分的显眼,很有可能造成log泄露。 okey,如我所料 收获了一个通用中危洞 √ 27450-kwvsjna88f.png 同时我找到了代表用户名的dlm 接下来,我就从日志文件中收集了一波泄露用户名,然后爆破它 好了,弱口令数量+1 挖洞不是有手就行吗 接着来,登入后台后,我们点开更改头像。 这个oa系统,文件上传地方仅在前端效验后缀,轻松可以绕过。 然后直接连接上菜刀就好
洞态 IAST v1.1.4 新版本来袭,DevSecOps 更进一步
weixin_40418457的博客
12-22 2925
导语 洞态 IAST 自开源发布以来,一直保持着双周更新一版的节奏不断迭代。项目开启之初,社区小伙伴们参与的积极性很高,为洞态提出了许多建设性意见,也贡献了很多代码,很感谢洞态伙伴们的付出。 DongTai 特发布双周报,希望可以帮助社区的小伙伴们更好地掌握 DongTai 社区的进展,方便大家参与到 DongTai 社区中来。 双周报主要是整理展示新增的社区贡献者(包括 Contributor 和 Committer),并对新版本的功能进行解析。 ​ 近期功能亮点 1.洞态 IAST 增加漏洞修复与代码
京东云原生实践:混合云技术与开源贡献
京东在云原生领域的努力不仅体现在技术实践中,还包括对开源社区的贡献,以及对新技术的学习和应用,这些都为其在多云和混合云环境下的业务发展提供了坚实的基础。随着云原生技术的普及,京东通过不断的技术探索,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值