主页 > 知识 > 安全科普 > 正文

智能自动化渗透中的CDN识别四维科普

2018-09-14 17:03 来源:未知
人阅读
  在实践安全测验过程中咱们常常遇到运用了CDN加快的网站。针对这类网站的测验,在没有实在IP的状况下,就没有必要进入下一步的端口扫描、效劳弱口令扫描。所以在全主动化的智能浸透中,就有必要写个单独子插件来检测方针是否运用了CDN。
 
  办法:
 
  在之前,判别方针是否运用了CDN,我常常运用的办法是在ping.chinaz.com中运用多个IP进行ping测验,假如返回了很多的不同IP,则方针运用了CDN。那么针对这种思路,写程序完成则是剖析ping.chinaz.com的js调用,模仿发包获取方针的不同IP。可是这种办法比较费事,且实践作用彻底依靠chinaz,一旦呈现chinaz暂停供给效劳等状况,咱们变得非常被迫,无法再运用。
 

 
  可是剖析原理,不同地址针对同一域名解析到的是不同IP,实践差异是在运用了不同的DNS效劳器,所以实践上咱们只要向全球不同的DNS效劳器发送查询恳求,也是能够到达相同的作用的。
 
  除了要剖析方针是否运用了CDN,咱们还需求断定方针运用了哪家厂商的CDN,完成原理就是客户在购买CDN一般需求设置CNAME值为CDN效劳商的地址,咱们能够树立相似的CNAME特征库,来断定详细的CDN效劳供给商是哪家。
 
  综上,咱们依据这种思路能够完成一个简略的demo,检测方针是否运用了CDN。
 
  代码如下:
 
  作用如下:
 
  网络信息体系的复杂性和不确定性,导致网络安全缝隙的隐蔽性极强,经过发掘缝隙防备网络危险的难度也越来越大。现有网络信息体系缝隙扫描技能,均选用含糊测验办法对方针体系进行全量缝隙勘探,无法自行辨认方针体系特色并采纳针对性的缝隙检测手法,且无法组合使用多个缝隙进一步发掘更深层的缝隙。
 
  四维创智一向专心智能安全研讨,寻求安全东西的智能主动化,该demo归于四维创智-天象主动化浸透的组成部分,估计年末我司将发布智能浸透体系,旨在真实完成主动浸透的终极方针,“给我一个方针,我还你一个shell”。
为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。

原创新闻

最新资讯