网络空间资产测绘知识小结
目录 网络空间资产测绘前言一、网络空间资产测绘1.现实资产2.互联网资产3. 网络空间资产定义4.什么是资产测绘?5. 网络空间资产测绘的意义6.资产的指纹特征与所有权7.应用案例与资产测绘流程 二、企业未知资产搜集方法1.企业未知资产搜集方法2.资产测绘搜索引擎 三、企业未知资产发现实战 前言网络空间资产测绘就是对全网的网络资产进行统计,分析,获取信息,通过这些信息给用户提供漏洞及时发现,漏洞发生之后,快速定位,以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全相关工作中具有广泛的应用价值。
一、网络空间资产测绘 1.现实资产现实资产一般包括:股票、基金、债券、货币、房地产、人力资产:工资报酬等等,通俗点讲就是看得见摸得着的。
2.互联网资产互联网资产,即指在互联网上的投资所形成的积累,一般企事业单位通过此类方式获得营收或提供服务,包括服务器、域名、网站、软件、用户、知名度、访问量、品牌形象等。
在日常网络安全工作中,我们所说的互联网资产指的是映射在互联网上的信息资产,大致分为Web类和设备类。Web类包括网站、APP、微信小程序;设备类包括路由器、交换机、网关、防火墙、WAF等。这些信息资产暴露在互联网上的信息包括IP地址、域名、端口、中间件、应用、技术架构等。通常包括且不限于在用、试用和停用的IP地址、域名、网络端口、信息系统和设备等资产情况。
开展网络安全渗透测试,一般都是以互联网资产为目标,采用黑客攻击的手段,去模拟真实的黑客攻击行为,进而去验证系统的安全性,并挖掘系统可能存在的安全漏洞。互联网资产底数不清会直接导致系统长期没有维护,存在成为攻击者的跳板等风险隐患。做好网络安全保障工作的前提是资产明晰、台账健全、底数清楚。开展互联网资产普查就是解决互联网基础资产“底数不清”的问题,切实做好摸清底数、研判形势的准备工作,“做到关口前移,防患于未然”,可有效支撑网络安全管理各项工作。
3. 网络空间资产定义资产是指机构所拥有的一切可能被潜在攻击者利用的设备、信息、应用等数字资产。具体包括但不限于硬件设备、云主机、操作系统、IP地址、端口、证书、域名、Web应用、业务应用、中间件、框架、机构公众号、小程序、App、API、源代码等。
4.什么是资产测绘?测—>资产探测发现能力。 绘—>资产数据的关联展现能力。————数世咨询高级分析师 刘宸宇
5. 网络空间资产测绘的意义1.摸清家底。有效掌握资产的分布状况、操作系统、端口等相关信息的分布状况。在企业安全运营体系中,资产安全是安全的基础,资产探测是企业资产安全建设的基石。 2.安全防御无根基。网络资产不清、资产管理困难以及意识不强 3.缓解企业安全风险。以攻击者视角覆盖资产和暴露面,帮助客户时刻洞察网络空间资产,主动及时掌控资产动态。
6.资产的指纹特征与所有权1.一系列特征信息的集合(画像) 如:内外网IP地址、端口号、证书、域名、操作系统、Web应用、中间件/框架就构成了某机构某台Web服务器的指纹特征。 2.指纹特征的目的:是为了准确描述和定位某个资产的安全属性。
确认域名关联公司与客户公司一致,即所属自身资产。 只要使用相同ico、title、body等明显代表自身网站特征,即所属自身资产。 如某省税务局,其下属税务局和其绑定在同一域名。即下属市区资产也归属为其自身资产。 GitHub(源代码资产)、微信公众号/小程序(API资产)、移动应用市场(App资产)甚至暗网(数据资产)
网络空间资产界定范围不清晰,很难像传统硬件设备有明确归属。所以只要是潜在有可能被攻击者利用的资产,都是应当纳入安全管理人员的关注范围。
7.应用案例与资产测绘流程应用案例主要有以下几个方面
红蓝对抗,风险管理,威胁建模,企业资产管理,反诈app,攻防演练 ,src,梳理资产暴露面 漏洞攻防 行业监管等部⻔政府,需要对辖区的网络资产进行安全监管、⻛险排查及监督整改 企业网络安全职能部⻔对企业资产识别管理 在APT、僵尸网络、攻击框架等方向上的主动测绘应用、在网络数据泄露上的探测应用,甚至还有脱离传统网络安全上的应用。
二、企业未知资产搜集方法 1.企业未知资产搜集方法主动扫描探测
主动扫描探测的基本思路是利用资产测绘引擎,我们在浏览目标网站的网页时,往往可以发现一些比较重要的信息。从网站的URL观察,有些URL会暴露网站使用的脚本语言。再往下观察网站是否有在线客服窗口,网站底部你可能在网站页面观察到的信息有:URL信息(1.例如使用的OA.xxxcom2.使用的脚本语言)、在线客服、技术支持、关于公司的联系方式(邮箱、电话号码、工作地点等)、备案号、营业执照、后台登录接口、友情