一個攻防達人眼中的攻擊面管理進化史

本期安全芝士局的分享從黑客信息搜集、紅隊工程化進程、攻防視角切換、攻擊面管理、OSINT平臺五個方面進行展開。

01黑客信息搜集

“用搜索，找注入；沒注入，就旁注；沒旁注，用0day；掃目錄，找后臺，爆賬戶”是攻防演練中經常用到的“滲透三字經”。

區別于以往較為單一的以WEB滲透為主的攻擊方式，隨著目前IP環境復雜化，遠程辦公、業務多云化等成為趨勢，攻擊者的攻擊方式更加多樣化，信息搜集方式也出現了新的變化。

目前國內已出現FOFA、GOBY、RapidDNS等平臺化的信息搜集工具，信息搜集維度也更加多樣化，覆蓋從IP、域名、端口、服務、協議，到移動端資產、APP、小程序、公眾號、H5、人員信息、文庫、網盤等的全方位搜集。

目前默安所研發的信息搜集平臺，已覆蓋上述各類信息搜集維度。但陳澤超認為，相比大型安全廠商動輒投入幾十上百人的紅隊攻擊小組，中小型廠商在人數上并不占優勢。

在此背景下，信息搜集的自動化平臺建設顯得尤為迫切，也就是說，紅隊的信息搜集需要“上平臺”，在量和質上都得尋求飛躍。

03攻防視角切換

紅藍兩隊的競爭態勢越來越激烈，藍方在每年大量投入安全建設的同時，紅方也要“打鐵還需自身硬”，需要針對目標進行攻擊面的梳理，找到一條成本比較低的路徑進行攻擊。

在這一過程中，紅藍視角的切換是非常有必要的，紅隊需要思考“為什么打不進去？”，藍隊則需要思考“為什么在安全體系如此完善的情況下，還是會被打進來？”。

04攻擊面管理

上面提到的信息搜集平臺，從更高維度去看待，可以演變成攻擊面管理平臺，而這一轉變也是攻防雙方進化和碰撞的必然趨勢。

攻擊面是指組織面向互聯網的數字資產中可以被作為網絡攻擊的入口點，這些攻擊向量的總和稱為攻擊面。

Gartner提出的攻擊面管理包含內部攻擊面管理、外部攻擊面管理、數字風險保護服務、漏洞評估、漏洞優先級評估等維度。

05OSINT平臺

在攻擊面管理中，還有一個重要的維度是OSINT平臺，其英文全稱是Open Source Intelligence（開源威脅情報），這些暴露面可以作為攻擊向量，用來輔助工程人員進行攻擊。

目前默安玄甲實驗室已自主研發出OSINT X平臺和EXPLOER X平臺，二者已融合成一個整體的攻擊面管理平臺，覆蓋了代碼倉庫、文檔文庫、社交平臺、公司組織架構、人員信息等維度的泄露發現。

最后，陳澤超認為，攻防對抗的本質是成本對抗，攻擊面管理可以幫助企業有效降低整體安全建設的成本，具有很高的探討與實踐價值。

安全芝士局

安全芝士局是由默安科技全新出品的一檔網絡安全技術主題節目，節目將定期邀請行業大佬對近期關注的技術問題或網絡安全熱點進行分享，每期節目資料都能夠在安全芝士局交流群中獲取，歡迎各位小伙伴們加入交流群暢所欲言，與從業人員共同交流進步~