安全演练中,我们需要收集大量关于目标域的信息,包括域名、子域、相关的凭证等等。在这个过程中,我想到了一个挺不错的开源工具——Chiasmodon。这款工具专门用于开源情报(OSINT)收集,可以帮助我们快速获取与特定域名相关的数据。
在演练期间,用Chiasmodon对多个目标进行了扫描。首先,我们通过指定的域名,快速收集到了一些有价值的信息,比如域下的子域和暴露的电子邮件地址。这些信息为我们后续的渗透测试提供了十分可靠的基础。
Chiasmodon还支持根据CIDR和ASN进行网络基础设施探测。我们可以很方便地查看哪些IP段和自治系统号与目标域名字相关。
Chiasmodon为我们的日常安全工作带来了不少便利,特别是在护网演练和渗透测试中,它帮我节省了很多时间,也使得信息收集变得更加高效。当然,像这种工具在使用时,我们也需要保持警惕,合理利用它带来的数据,才能真正提升我们的安全水平。
想要获取工具的小伙伴可以直接拉至文章末尾
我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:
-
在现代网络安全防护中,OSINT的重要性愈发凸显。许多攻击者会利用公开信息进行社交工程或针对性攻击。因此,红队和蓝队都需定期进行开源情报收集,了解可能存在的攻击面。同时,这也是制定应对策略的重要基础。
-
子域名往往是被攻破的薄弱环节,因为管理不严格或被遗忘的子域可能会成为攻击者的入口。定期进行子域名的扫描和监控,是提升组织网络安全的重要措施。此外,维护一个良好的资产清单,确保所有域名和子域均在掌控之中,也是必不可少的。
-
凭证泄露是网络安全事故中最常见的原因之一。公司需要建立起有效的监控和警报机制,实时检测是否有新泄露的信息出现。利用工具周期性地检查是否在已知的泄露数据库中存在自己的凭证,可以有效降低被攻击的风险。
-
掌握自身和竞争对手的网络基础设施信息,有助于制定有效的防御策略。同时,了解哪些IP段和ASN是活动的,可以帮助团队在入侵检测系统中配置相应的规则,增加在网络层的防御能力。
-
在安全工作中,数据和报告的可读性非常重要。工具提供多样的输出方式,可以方便不同团队使用。数据分析师可以利用JSON或CSV格式进一步进行数据处理,而技术人员则可以快速查看文本结果。合理利用这些输出形式,可以大幅提高工作效率。
下载链接
https://github.com/chiasmod0n/chiasmodon
原文始发于微信公众号(白帽学子):chiasmodon 开源情报收集工具 OSINT
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论