usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法

admin 4个月前 (12-22) 科技 125 0

浅论《关于域名攻击面发现》手艺偏向的想法

子域名探测人人都很熟悉了,然则凭据域名去寻找更多的攻击面方面的文章发现讨论的不是许多,笔者凭据一些履历以及想法对此偏向举行了部门的研究,本文是从hackertarget讲述剖析出发来举行扩充式的研究&剖析,若是人人有更好的想法,迎接一起讨论。

剖析讲述

凭据hackertarget的讲述,可以看到发现其他域名的方式有以下三种

usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法 安全技术 WEB安全 第1张

  • 统一Dns服务
  • Whois信息
  • Google Analytics ID

    接下来将对于其三种方式举行手艺可行度剖析以及可信度剖析

统一DNS服务器(Record Shares NS)

其手艺原理是向dns发送一个剖析请求,看是否有返回ns信息,若是有的话将会使用该ns信息与历史沉淀下的dns数据信息举行交织对比,最后返回一个n个差异的域名使用统一个ns服务器的列表。

查找统一ns服务器的免费接口挪用地址为:https://api.hackertarget.com/findshareddns/?q=ns1.dnsserver.com

通过nslookup下令,我们可以轻松的获取到其ns服务器

nslookup
set type=ns

usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法 安全技术 WEB安全 第2张

在上图中,查询了四个域名,分别是03sec.com、allsec.cn、baidu.com、ctrip.com。

公用dns服务器

在此我以我博客域名03sec.com为例子,03sec.com使用的是cf的dns服务,其返回的ns服务器为

gina.ns.cloudflare.com
bruce.ns.cloudflare.com

通过使用HT的接口查询后获得以下效果

usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法 安全技术 WEB安全 第3张

usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法 安全技术 WEB安全 第4张

可以发现许多非我自己的域名蹦跶了出来,由于cf是一个提供域名剖析服务的公司,使用其统一个dns服务器的有许多其他的客户,这与我们预期的效果会发生很大的差异。且对于攻击面剖析增加了n多的工作量。

自用dns服务器

在一样平常的平安测试中发现ctrip.com有自己搭建的dns服务器,在通过其自定义的8个ns服务器使用HT的接口查询以后,输出以下信息(下图为查询2个ns服务器的输出信息)

usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法 安全技术 WEB安全 第5张

usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法 安全技术 WEB安全 第6张

通过上述查询的效果,我们发现绝大部门或者可以说所有信息都为ctrip的资产域名攻击面。固然也不清扫有人有意污染该数据(随便注册个域名,然后设置其ns服务器为ns1.ctrip.com)。

小结

凭据上面差异的两种情形,我们可以看出,查找ns服务器的手艺可行度为10分,若是ns服务器为注册商公用ns服务器,那么查询到的数据可信度为1分,若是ns服务器为企业&组织自行搭建的ns服务器,那么可信度为10分。

Whois信息(Reverse Whois)

可以查询whois信息的网站&接口:

,

联博

www.326681.com采用以太坊区块链高度哈希值作为统计数据,联博以太坊统计数据开源、公平、无任何作弊可能性。联博统计免费提供API接口,支持多语言接入。

,
  • https://domaineye.com/reverse-whois
  • https://www.reversewhois.io/
  • https://tool.domains/whois-research
  • https://tools.webservertalk.com/reverse-whois
  • https://reverse-whois-api.whoisxmlapi.com/
  • http://whois.domaintools.com/
  • https://viewdns.info/reversewhois/
  • https://www.domainiq.com/reverse_whois

其手艺原理就是凭据whois查询到的联系人名字、联系人邮箱、联系人手机号信息举行反向查询关联,然则许多注册商都有一项功效,为“域名隐私珍爱”。

在2016年的时刻,欧盟执法推出了《通用数据珍爱条例》,简称GDPR,在此之前,外洋友人大部门的网站都没有购置域名隐私珍爱,对的,之前外洋大部门域名隐私珍爱都是要钱收费的,海内大部门的域名隐私珍爱都是免费的.在外洋推出GDRP以后,绝大部门whois查询到的信息都为其域名注册商的信息,所有许多时刻查询到的域名信息类似下面这种:

usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法 安全技术 WEB安全 第7张

其中联系邮箱、联系电话、(联系人信息)都基本为注册商的信息,从而导致凭据联系人名字、邮箱、电话等信息反查到的可能为其主机商下的信息,导致要查询的信息与预期的不符。固然,在注册商们大幅推广免费隐私珍爱功效前,就已经有某些公司将域名下历史所有更悔改的whois信息举行了存储,输入域名以后可以查到类似以下的信息。

usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法 安全技术 WEB安全 第8张

历史whois信息中,有可能存在真实的联系人、联系邮箱、联系电话等信息,可以凭据这些真实的信息举行反查whois其他域名信息。

由此可见此手艺可行度为10分,但可信度为3分,由于whois历史数据针对大部门旧域名,若是是新网站、新域名,那么其whois信息可能没有任何历史信息,且限制绝大部门注册商都免费直接开通“域名隐私珍爱”服务,导致其可信度降低。

Google Analytics ID(Matched Google Analytics ID)

对网站首页内容、搜索引擎内容举行剖析搜索,查找关于GA的相关特征,并将其ID提取出来,存入数据索引,在后续可以凭据该ID索引举行交织关联。

由于现在仿站手艺多且难度低,且搜索引擎API接口转变较快,如使用官方API限制较高,可能大部门的数据是直接凭据域名打开网站首页去获取,而不是百度、谷歌这些搜索引擎,也可以使用fofa、zoomeye、shodan等 *** 空间谋划引擎去搜索。因此其手艺可行度为7分,可信度为5分。

手艺改善偏向

其他网站特征ID信息

通过上述Google Analytics ID的抛砖引玉,我们可以将海内对照大的统计站点信息的特征ID和其他有特征ID的信息举行提取,好比cnzz、51la、百度统计、360站长平台,以下是passivetotal剖析使用的具备特征ID的字符串信息

51laId, AboutmeId, AddThisPubId, AddThisUsername, AuthorstreamId, BitbucketcomId, BitlyId, CheezburgerId, ClickyId, ColourloversId, DiigoId, DispusId, EngadgetId, EtsyId, FacebookId, FavstarId, FfffoundId, FlavorsId, FlickrId, FoodspottingId, FreesoundId, GitHubId, GithubId, GoogleAnalyticsTrackingId, GooglePlusId, GoogleTagManagerId, HubpagesId, ImgurId, InstagramId, KloutId, LanyrdId, LastfmId, LibrarythingId, LinkedInId, LinkedinId, MarketinglandcomId, MixpanelId, MuckrackId, MyanimelistId, MyfitnesspalId, NewRelicId, OptimizelyId, PandoraId, PicasaId, PinkbikeId, PinterestId, PlancastId, PlurkId, PornhubId, RaptorId, ReadabilityId, RedditId, RedtubeId, SlideshareId, SmugmugId, SmuleId, SoundcloudId, SoupId, SpeakerdeckId, SporcleId, StackoverflowId, SteamcommunityId, StumbleuponId, ThesixtyoneId, TribeId, TripitId, TumblrId, TwitpicId, TwitterId, UntappdId, UstreamId, WattpadId, WefollowId, WhosAmungUsId, WordPressId, Wordpress, SupportId, XangaId, Xfire, SocialId, XhamsterId, XvideosId, YandexMetricaCounterId, YouTubeChannel, YouTubeId, YoutubeId

备案号查询

从网页首页匹配备案号信息,然后挪用api接口举行反查其相关的所有网站信息,也是由于和特征ID抓取的情形类似,对于仿站的情形也存在部门影响,或者直接输入备案号信息,反向查出其所有的网站。且海内对于大部门网站要求必须挂icp备案号,部门要在还要求挂公安备案号。也可以凭据其公司名字查询其所属的备案号信息。对于这些数据的查询都有相对应的api接口。

由此此方式其可信度为8分,可行度为9分。

被动 ***

使用chrome扩展,对其接见的所有域名举行 *** 上报,后端凭据上报上来的域名信息使用特征ID信息抓取模块举行抓取剖析,然后将数据插入攻击面数据库。

此方式为广撒网式,以扩充攻击面数据库为主,发现针对性目的的攻击面为辅助,因此其可信度为5分,可行度为10分。

DNS数据剖析

https://opendata.rapid7.com/ 下载剖析dns数据,然则dns数据迭代更新处置对照贫苦,且对于服务器的硬件要求较高。凭据剖析出来的dns数据举行遍历,并将其相对应的主机数据使用特征ID信息抓取模块举行抓取,从而实现对攻击面数据库的扩充or更新。

此方式也为广撒网式,以扩充攻击面数据库为主,发现针对性目的的攻击面为辅助,而且其消耗的硬件资源较大,而且对于历史dns纪录的处置可能对照复杂。因此其可信度为5分,可行度为7分。

最终可信度对比

可信度与可信度根据满分10分尺度去打分

使用方式 可信度 可行度 执行难度
公用DNS服务器 1 10 查找ns服务器
自搭DNS服务器 10 10 查找ns服务器
Whois反查 3 10 whois联系人信息被隐藏
GA信息关联 5 5 仿站手艺多且难度低,百度、谷歌搜索引擎接口转变较快,如使用官方API限制较高
其他网站特征ID信息 5 5 同GA信息关联
备案号查询 8 9 同GA信息关联,API接口查询花钱
被动 *** 5 10
DNS数据剖析 5 7 消耗硬件资源较大

总结

关于攻击面探索发现,外洋做的对照大且且着名的现在有riskiq以及hackertarget。

riskiq不仅可以凭据域名去发现攻击面,还可以凭据域名背后剖析的IP举行进一步的扩充来发现攻击面。而且能查看有关资产的详细信息,例如IP注册者详细信息、Web组件和关联的CVE等信息。其相关先容页面为:https://www.riskiq.com/products/digital-footprint/

hackertarget是可以凭据提供的域名举行相对应的关联剖析,而且会扫描ftp、rdp、ssh服务,且将扫描探测到的服务举行截图。现在hackertarget仅支持GA信息关联剖析。其查询到的资源信息可以将其IP的ASN信息举行展示。

不管是riskiq,照样hackertarget,其对于企业中最终的目的是发现更多在互联网上的域名、主机信息,利便企业相关运维治理职员对其举行管控,削减企业的可被攻击面,保证企业的营业平安。对于白帽子&赏金猎人来说,更多的是用此方式去发现企业中其他的攻击面。由于许多企业中的某些年久的网站,存在显著的破绽,且部署与企业内网中,可能由于早前治理企业IT资产的运维职员的去职或其他缘故原由,并不知道其的存在,由此可能有引发较大的平安风险。


Sunbet声明:该文看法仅代表作者自己,与本平台无关。转载请注明:usdt无需实名(caibao.it):浅论《关于域名攻击面发现》手艺偏向的想法

网友评论

  • (*)

最新评论

标签列表

    文章归档

      站点信息

      • 文章总数:1231
      • 页面总数:0
      • 分类总数:8
      • 标签总数:1515
      • 评论总数:1095
      • 浏览总数:127184