TideFinger潮汐指纹识别平台升级了!

admin 2020年10月22日11:15:49评论754 views字数 3770阅读12分34秒阅读模式

先打个广告

“明湖论剑”网络安全技术沙龙第一期将于2020.10.31举办!“明湖论剑”技术沙龙,是由一群山东本地的网络安全爱好者发起的线下交流活动,旨在为网络安全爱好者、网络安全从业人员以及对网络安全感兴趣的小伙伴提供一个自由分享和交流的平台。

沙龙时间:10月31日 13:00-17:00 

沙龙场地:济南高新区汉峪金谷A3-4栋13楼

想了解沙龙详情看这里:“明湖论剑”网络安全技术沙龙报名啦!

关于TideFinger

TideFinger潮汐指纹识别平台升级了!

兵法说,“知己知彼,百战不殆” ,知彼就是要了解对方。而在渗透测试或攻防演练中,信息搜集就是“知彼”中至关重要的一部分,能收集到别人收集不到的资产就能挖到别人挖不到的洞。而潮汐指纹识别平台就是为了能让安全从业者更方便快捷的“知彼”。

2019年的上半年,Tide安全团队上线了潮汐指纹识别平台http://finger.tidesec.com,并开源了收集和汇总的指纹库及指纹识别方法https://github.com/TideSec/TideFinger。

TideFinger潮汐指纹上线一年多,收到不少朋友的反馈,听到了很多好的意见和想法,但由于一直忙于其他事情,一直没来得及更新完善。这一年多时间,自己又陆续完善了Tide网络空间探测平台、Mars资产管理系统,在资产探测方面也稍微有了些新的理解,于是有了这次的升级改造。

主要功能

TideFinger主要功能:

  • 1、网站信息:网站标题、状态码、302跳转信息等;

  • 2、IP地址信息:IP归属地、IP服务商信息、GPS信息;

  • 3、CDN识别:对目标是否使用CDN进行检测,并列出来CNAME;

  • 4、中间件识别:主要通过http头信息中的XPB、server等字段获取中间件信息,如nginx、iis、tomcat等;

  • 5、CMS识别:升级指纹库,使用http头信息、ICO库、特征文件等进行CMS的识别

  • 6、Banner信息:升级了全新的指纹库来获取更精准的banner信息,另外调用了Wapplyzer、buildwith等进行更多banner信息的获取,如jquery、bootstrap等;

  • 7、漏洞关联:在潮听漏洞情报平台http://vul.tidesec.com中对CMS和banner中的框架进行检索和关联,可直接查看相关漏洞。

  • 8、WAF识别:整合多个WAF指纹库,对WAF特征进行识别

  • 9、 操作系统识别:使用了TTL值、端口标识、header标识等多种方式共同判断操作系统信息

  • 10、端口开放信息:对目前服务器进行常见的端口开放测试,并获取简要端口banner信息,如开放服务、网站标题、使用框架等。

  • 11、子域名:对常见子域名进行枚举,显示相关子域名标题、IP地址、服务信息等。

  • 12、域名注册信息:获取Whois信息,如域名注册商、whois服务器、注册时间、过期时间、DNS服务器、注册邮箱等相关域名注册信息

  • 13、域名备案信息:获取备案主体名称、备案性质、备案号、备案标题、备案时间等相关域名备案信息

  • 14、旁站信息:获取该服务器上的其他网站,获取标题、IP地址、服务信息等

  • 15、C段信息:获取该IP的C段其他站点,获取响应标题、IP地址、服务信息等。并查询IP地址所属的ASN号码、ASN国家代码、ASN日期等信息。

  • 16、HTTPS信息:对启用了HTTPS的站点获取相应证书信息,如证书颁发者、公钥加密算法、签名哈希算法、使用的密码套件、并检测是否存在常见的HTTPS漏洞,如SSL/TLS中间人攻击漏洞(CVE-2014-0224)、Heartbleed心脏滴血漏洞(CVE-2014-0160)、CRIME漏洞(CVE-2012-4929)、TLS ROBOT漏洞等

功能展示

web指纹

  • 增强了指纹识别能力: 对banner获取、CDN检测、Waf检测等方面进行了优化完善,增加了wappalyzer的2000多条banner识别规则,1300多条CDN和WAF识别规则,并对banner获取到的信息进行了分类。

  • 优化了CMS的识别速度:  精简了文件指纹识别,CMS指纹库规则达到7000+条,删除了文件MD5匹配的方法(速度较慢且准确率较低)

  • 对常见CMS关联了潮听漏洞情报平台: 平台会自动去匹配潮听漏洞情报平台,对存在相关漏洞的产品会给出超链接,可一键查看所有漏洞,例如织梦CMS漏洞:http://vul.tidesec.com/?vuln_name=DedeCMS

TideFinger潮汐指纹识别平台升级了!

域名信息

域名注册信息:获取Whois信息,如域名注册商、whois服务器、注册时间、过期时间、DNS服务器、注册邮箱等相关域名注册信息

域名备案信息:获取备案主体名称、备案性质、备案号、备案标题、备案时间等相关域名备案信息

TideFinger潮汐指纹识别平台升级了!

端口开放

  • 对常见开放端口进行探测: 探测服务类型、标题、产品等常见信息,使用了脚本对端口开放情况进行快速探测,之后使用了nmap和goby进行端口的指纹识别,感觉goby在端口指纹探测方面比nmap要准确很多,在此感谢行业先驱fofa和goby!

TideFinger潮汐指纹识别平台升级了!

子域名

  • 对子域名进行枚举: 由于考虑到效率问题,只是对常见的子域名进行了枚举,并爬取了chianz、dnsdumpster、ip138、netcraft、fofa等站点,可能不会非常全,在获取到子域名后会同时获取响应标题、IP地址、服务等。

TideFinger潮汐指纹识别平台升级了!

旁站信息

  • 对旁站信息获取: 对该IP所在服务器上的其他站点进行探测,获取标题、IP地址、服务等。

TideFinger潮汐指纹识别平台升级了!C段信息

  • 获取IP信息: 如ASN自治系统号、ASN主体、CIDR地址、 ASN注册商、注册日期、IP版本等
  • 获取C段信息: 获取目标IP响应C段的所有资产信息,并获取标题、IP地址、服务等。

TideFinger潮汐指纹识别平台升级了!

HTTPS信息

  • 对HTTPS信息进行扫描: 对启用了HTTPS的站点获取相应证书信息,如证书颁发者、公钥加密算法、签名哈希算法、使用的密码套件、并检测是否存在常见的HTTPS漏洞,如SSL/TLS中间人攻击漏洞(CVE-2014-0224)、Heartbleed心脏滴血漏洞(CVE-2014-0160)、CRIME漏洞(CVE-2012-4929)、TLS ROBOT漏洞等

TideFinger潮汐指纹识别平台升级了!

致谢

潮汐指纹的升级借鉴了很多优秀平台和工具的思路,在此一并表示由衷感谢。

  • Goby:白帽汇的资产探测工具,堪称行业翘楚,共享精神和工具质量都另人为之动容。

  • 云悉:应该是国内指纹识别做的最好的了,我们的前端还是仿的云悉,今年云悉也进行了升级,功能体验更棒了,我们还得继续努力。

  • one-scan:一款开源的信息收集工具,直接挪用了他们的HTTPS信息探测

  • hacking8:w8ay开发了很多好用的工具,在指纹识别方面也产出很多

  • 御剑指纹识别:虽然没有开源,但学习到了了很多思路, 御剑出的很多工具都非常好使。

平台声明

1、由于新增加了不少功能,而我们探测节点服务器还比较局限,所以整体探测效率也稍微慢了一些。经测试一般网站信息获取大约需要30-60秒,部分网站可能需要2-5分钟,主要是有些网站存在大量子域名、C段信息或端口开放等,大家在使用的时候如果遇到部分信息获取不到,可以稍微等会再回来看看。

2、Tide安全团队目前所有的对外平台都是免费和公益性质的,而且我们也开源了很多其他工具,大家可以从我们的官方网站http://www.tidesec.com/或http://paper.tidesec.com/中找到。因为没有收益,所以能部署的探测节点也很少、速度比较慢,请大家不要对平台进行攻击或恶意滥用。(如果想支持我们多一点节点,可以在文末赞赏一下^_^)

导航paper:http://paper.tidesec.com/

TideFinger潮汐指纹识别平台升级了!

3、本平台只是对目标站点进行简单信息收集,其中大部分数据来自互联网,本平台并不会对目标进行攻击或恶意扫描。任何人也不得将其用于非法用途以及盈利等目的,否则后果自行承担。

意见反馈

仓促上线,部分功能还不是很完善,欢迎大家提建议和意见。可以关注我们的公众号,后台留言,会有小姐姐认真回复您的每一条留言。

TideFinger潮汐指纹识别平台升级了!

关于Tide

自2019年Tide安全团队正式成立以来,团队自研开源多套安全平台,如潮启移动端安全管控平台、分布式web扫描平台WDScanner、Mars网络威胁监测平台、潮汐指纹识别系统、潮声漏洞在线检测平台、潮听漏洞情报中心、内部SRC平台、安全网络课堂、安全测试案例库、社工库、漏洞知识库、代理资源池、字典权重库等等,对安全开发感兴趣的小伙伴可以一起交流。

TideFinger潮汐指纹识别平台升级了!


E

N

D



Tide安全团队正式成立于2019年1月,是新潮信息旗下以互联网攻防技术研究为目标的安全团队,团队致力于分享高质量原创文章、开源安全工具、交流安全技术,研究方向覆盖网络攻防、系统安全、Web安全、移动终端、安全开发、物联网/工控安全/AI安全等多个领域。

团队作为“省级等保关键技术实验室”先后与哈工大、齐鲁银行、聊城大学、交通学院等多个高校名企建立联合技术实验室,近三年来在网络安全技术方面开展研发项目60余项,获得各类自主知识产权30余项,省市级科技项目立项20余项,研究成果应用于产品核心技术研究、国家重点科技项目攻关、专业安全服务等。对安全感兴趣的小伙伴可以加入或关注我们。

TideFinger潮汐指纹识别平台升级了!

我知道你在看

TideFinger潮汐指纹识别平台升级了!
TideFinger潮汐指纹识别平台升级了!
TideFinger潮汐指纹识别平台升级了!

本文始发于微信公众号(Tide安全团队):TideFinger潮汐指纹识别平台升级了!

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年10月22日11:15:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   TideFinger潮汐指纹识别平台升级了!http://cn-sec.com/archives/165461.html

发表评论

匿名网友 填写信息