最近我们团队在参加一场红蓝对抗演练,红队那是想尽办法要突破我们的防线,而我们蓝队得全面防守,还要去摸清楚红队可能会利用的我方资产信息。这时候,找资产就成了一项特别重要的工作。
在之前类似的安全活动里,我们找资产一直都不太轻松,用了很多传统方法,效果都不太理想,既花时间又花精力。不过,最近我发现了一款超棒的开源网络安全工具——Favihunter。
在现代Web应用程序里,有很多小图标,也就是Favicons。这些小图标在我们找资产的时候特别有用,尤其是和现代搜索引擎结合起来用的时候。Favihunter这个工具就能帮助我们这些安全人士,通过搜索引擎利用favicon哈希来在线查找资产。像BinaryEdge、Censys、Criminal IP、FOFA这些搜索引擎,都能和它配合使用,大大提高我们查找资产的效率。
想要获取工具的小伙伴可以直接拉至文章末尾
我们来提取并讨论上述工具描述中涉及的网络安全关键技术点:
-
-
作为内外网之间的第一道防线,防火墙通过配置访问策略和流量监控阻挡未授权访问,现代防火墙还能集成入侵防御和深度包检测功能,比如下一代防火墙(NGFW)通过应用层协议分析有效识别隐蔽攻击25。
-
-
-
采用AES、RSA等算法对传输和存储数据加密,结合SSL/TLS协议实现端到端保护,比如物联网设备采用轻量级加密算法保障低功耗环境下的通信安全,而量子加密技术正在突破传统加密体系的局限12。
-
-
-
通过流量特征库匹配和异常行为分析实现实时威胁感知,例如网络型IDS部署在关键链路监控横向攻击,主机型IDS则侧重系统日志审计与文件完整性校验,云端部署的NDR系统还能结合机器学习检测零日攻击29。
-
-
-
包括基于角色的权限管理(RBAC)、多因素认证(MFA)和设备指纹识别,无线网络中通过MAC地址过滤和802.1X认证防止非法接入,零信任架构下持续验证机制取代了传统边界防护思维。
-
-
-
采用沙箱检测、行为分析等手段对抗病毒和勒索软件,EDR系统通过进程监控和内存防护实现端点主动防御,而威胁情报共享机制大幅缩短新型病毒响应时间。
-
下载链接
https://github.com/eremit4/favihunter
原文始发于微信公众号(白帽学子):avicons 使用图标哈希值资产发现
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论