關(guān)于Netz

Netz可以幫助我們輕松地運(yùn)行互聯(lián)網(wǎng)范圍內(nèi)的錯(cuò)誤配置研究和其他的東西，它將基礎(chǔ)結(jié)構(gòu)作為代碼包含在其中，因此您可以將自己的研究計(jì)劃放入配置文件中，運(yùn)行命令行接口，然后等待結(jié)果。它還包含一些更高級的特性，比如通過使用PF_RING ZC(Zero Copy)內(nèi)核模塊來快速掃描BLAZING等等。

Netz可以幫助我們實(shí)現(xiàn)以下任務(wù)：

• 大規(guī)模的內(nèi)網(wǎng)和外網(wǎng)掃描;
• 擴(kuò)展我們的滲透測試工具箱，可直接通過命令行接口工具訪問;
• 安裝簡單;
• 專為紅隊(duì)和藍(lán)隊(duì)研究人員設(shè)計(jì);

本文概述

在這篇文章中，我們將研究互聯(lián)網(wǎng)中的宏錯(cuò)誤配置問題，并學(xué)習(xí)如何使用Netz來幫助我們了解相關(guān)問題。Netz是一款開源工具，正好適合我們的研究。

掃描的常用方式

檢測公開暴露在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)資產(chǎn)的最快方法是使用搜索引擎服務(wù)，如Shodan、Censys或Zoomeye，并使用查詢語言查看廣泛的互聯(lián)網(wǎng)組件。如果您想手動執(zhí)行，而不是使用在線服務(wù)，或者如果您想在內(nèi)部網(wǎng)絡(luò)上執(zhí)行掃描，同樣有多種方法可以執(zhí)行。不同類型的掃描是在小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò)之間進(jìn)行的，而大型網(wǎng)絡(luò)可以擴(kuò)展到整個(gè)互聯(lián)網(wǎng)。

對于小規(guī)模的掃描，可以使用流行的命令nmap(在最高級的滲透測試發(fā)行版OS-Kali Linux中提供)。對于更大規(guī)模的網(wǎng)絡(luò)，最流行的是使用ZMap和masscan。

我該如何做呢?

假設(shè)我們現(xiàn)在要進(jìn)行一項(xiàng)研究，比如說你想掃描整個(gè)互聯(lián)網(wǎng)(或者其中的一些)，你打算如何使用這些工具?好問題!

如果你想用ZMap或masscan從自己的電腦上掃描整個(gè)互聯(lián)網(wǎng)，你對結(jié)果很好奇，而且不能離開電腦，那你應(yīng)該準(zhǔn)備好一些吃的并做好長時(shí)間戰(zhàn)斗的準(zhǔn)備，因?yàn)檫@可能需要好幾個(gè)禮拜，而且你的帶寬資源估計(jì)也夠嗆。為什么呢?因?yàn)檫@些工具的設(shè)計(jì)是很有攻擊性和侵略性的，能夠在最短的時(shí)間內(nèi)掃描整個(gè)互聯(lián)網(wǎng)，你可以控制那些工具使用的帶寬容量，并減少它的攻擊性，但是你需要更多的食物…

減少等待時(shí)間

如果你不想等那么久的話，你可以使用一個(gè)開放云設(shè)備，但即使是這樣，基礎(chǔ)設(shè)備的網(wǎng)絡(luò)接口控制器(NIC)也會對每秒處理的數(shù)據(jù)包數(shù)量(PPS)進(jìn)行一個(gè)限制。

那你能做什么呢?你可以使用一個(gè)更強(qiáng)大的機(jī)器，一個(gè)更強(qiáng)大的網(wǎng)卡和更多的PPS，然后它會更快。能快多少?這取決于機(jī)器類型和網(wǎng)卡類型-時(shí)間越短越好，但即使這樣也可能需要數(shù)小時(shí)到數(shù)天。問題是，如果你想在最短的時(shí)間內(nèi)做很多測試，即使是最強(qiáng)大的機(jī)器和最好的網(wǎng)卡類型也是有限的，那么現(xiàn)在呢?我們可以使用兩種不同的方法來分配工作負(fù)載：

• 將掃描任務(wù)分發(fā)到多臺機(jī)器，每臺機(jī)器掃描一個(gè)專用的CIDR子網(wǎng)，因此我們可以將0.0.0/0拆分為4個(gè)子網(wǎng)，這樣每臺機(jī)器將掃描自己的子網(wǎng)，然后合并結(jié)果。
• 使用一臺具有多個(gè)NIC的強(qiáng)大計(jì)算機(jī)，并讓該計(jì)算機(jī)使用整個(gè)子網(wǎng)。

到目前為止，我們一直在討論網(wǎng)絡(luò)掃描，但正如我前面提到的，如果您想做的不僅僅是知道有哪些開放端口和元數(shù)據(jù)，并且希望在掃描時(shí)對這些端口執(zhí)行應(yīng)用程序操作，那么您需要一個(gè)應(yīng)用程序掃描工具，其中最流行的就是ZGrab2。

計(jì)劃執(zhí)行

下面是我們計(jì)劃想要實(shí)現(xiàn)的工作流：

• 盡可能快地掃描某個(gè)子網(wǎng);
• 將這些IP/端口元組通過管道傳輸?shù)綉?yīng)用程序掃描工具，以測試這些端口中的各種安全問題;
• 無盡地等待...

下面給出的是應(yīng)用程序安全掃描的幾個(gè)例子：

• 你想要測試一個(gè)Elasticsearch服務(wù)器是否沒有配置管理員訪問，我們可以通過向`/_cat/indices`發(fā)送一個(gè)HTTP調(diào)用請求，如果返回的是200 OK，則說明存在問題。
• 你想要測試一臺Web服務(wù)器中的‘.git’目錄是否存在錯(cuò)誤配置，我們可以向`/.git`發(fā)送一個(gè)HTTP調(diào)用，如果返回的是200 OK，則說明存在問題。
• 你想要測試Redis / Memcached / PostgreSQL / MySQL是否被配置為不需要憑證即可訪問，我們同樣可以使用ZGrab2進(jìn)行測試。

在任何需要添加的協(xié)議或技術(shù)堆棧缺失的情況下，ZGrab2都是可擴(kuò)展的，因此您只需在Golang中編寫一個(gè)小函數(shù)，就可以輕松地?cái)U(kuò)展工具功能。

我為什么要去尋找互聯(lián)網(wǎng)范圍的錯(cuò)誤配置?

如果我告訴你你的家庭路由器對互聯(lián)網(wǎng)開放供內(nèi)部訪問，你會有什么感覺?聽起來有點(diǎn)嚇人，但你腦海中浮現(xiàn)的第一件事是：我有什么需要保護(hù)的嗎?大多數(shù)時(shí)候答案都是-不，沒什么特別的。對于那些回答不了的人，我將用黑客攻破嬰兒監(jiān)視器的著名故事來提醒你，我將讓你想象接下來會發(fā)生什么!

現(xiàn)在是一個(gè)新的挑戰(zhàn)：如果我告訴你，你公司的內(nèi)部數(shù)據(jù)，或者更糟的是，你公司的客戶數(shù)據(jù)，是對互聯(lián)網(wǎng)開放的，你會有什么感覺?如果你感覺心跳開始加快-恭喜你!你成功通過了挑戰(zhàn)!你現(xiàn)在可以繼續(xù)閱讀了。

我們怎么解決這個(gè)問題?

這個(gè)世界已經(jīng)變了，我們正處在第五次科技浪潮中，和往常一樣，軟件的世界在向前發(fā)展，而網(wǎng)絡(luò)空間的解決方案卻只能緊隨其后。為了保持競爭力，組織正在以前所未有的速度前進(jìn)，在不同領(lǐng)域增加了軟件自動化，所有團(tuán)隊(duì)都采用了不同的工具和系統(tǒng)。由于公共云的興起和“一切皆是服務(wù)”的爆炸式增長，以及在任何地方，一切都由軟件自動化控制的事實(shí)，公司都在快速發(fā)展。

腳踏實(shí)地

今天，世界上幾乎所有的公司都在使用不同的第三方SAAS、PAAS和IAAS。在這些“As-A-Service”解決方案之上，還安裝了數(shù)據(jù)管道工具、數(shù)據(jù)科學(xué)框架、不同的開源項(xiàng)目以及DevOps基礎(chǔ)設(shè)施和可觀察性工具。所有這些不同的解決方案都使用不同的配置&機(jī)密/憑據(jù)，包括數(shù)據(jù)庫連接字符串、API密鑰、非對稱密鑰、令牌、用戶名/密碼組合、管理、安全和隱私設(shè)置等等。即使是今天的基礎(chǔ)設(shè)施也不是以前的樣子——基礎(chǔ)設(shè)施是由代碼控制的，而代碼又包含了很多配置類型，因此變得更加復(fù)雜。在一些組織中，在多個(gè)公共云供應(yīng)商的多個(gè)基礎(chǔ)設(shè)施中，復(fù)雜性甚至更高。

具有諷刺意味的是，這些尖端技術(shù)讓我們能夠越來越快地走向一個(gè)更好的地方，但同時(shí)也帶來了網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)。如此強(qiáng)大的權(quán)力帶來了巨大的責(zé)任：你如何確保你公司的所有資產(chǎn)都得到保障?

那我們該怎么辦?

既然我們站在同一個(gè)立場上，而且復(fù)雜性非常明顯，那么就很容易理解對供應(yīng)鏈任何關(guān)鍵部分的錯(cuò)誤配置或錯(cuò)誤處理是如何導(dǎo)致嚴(yán)重后果的了。錯(cuò)誤的大小與損失不成比例，一個(gè)相對較小的錯(cuò)誤可能導(dǎo)致公司在“最佳情況”下?lián)p失數(shù)百萬美元，或在最壞情況下停業(yè)。

新聞名稱：安全觀點(diǎn)：如何更有效地執(zhí)行大規(guī)模安全掃描
文章URL：http://uogjgqi.cn/article/cojdecs.html