安全观点如何更高效地执行大规模安全扫描
发布时间:2022-02-16 09:36:15 所属栏目:安全 来源:互联网
导读:Netz可以帮助我们轻松地运行互联网范围内的错误配置研究和其他的东西,它将基础结构作为代码包含在其中,因此您可以将自己的研究计划放入配置文件中,运行命令行接口,然后等待结果。它还包含一些更高级的特性,比如通过使用PF_RING ZC(Zero Copy)内核模块来
|
Netz可以帮助我们轻松地运行互联网范围内的错误配置研究和其他的东西,它将基础结构作为代码包含在其中,因此您可以将自己的研究计划放入配置文件中,运行命令行接口,然后等待结果。它还包含一些更高级的特性,比如通过使用PF_RING ZC(Zero Copy)内核模块来快速扫描BLAZING等等。 Netz可以帮助我们实现以下任务:大规模的内网和外网扫描;扩展我们的渗透测试工具箱,可直接通过命令行接口工具访问;安装简单;专为红队和蓝队研究人员设计。 本文概述 在这篇文章中,我们将研究互联网中的宏错误配置问题,并学习如何使用Netz来帮助我们了解相关问题。Netz是一款开源工具,正好适合我们的研究。 扫描的常用方式 检测公开暴露在互联网上的网络资产的最快方法是使用搜索引擎服务,如Shodan、Censys或Zoomeye,并使用查询语言查看广泛的互联网组件。如果您想手动执行,而不是使用在线服务,或者如果您想在内部网络上执行扫描,同样有多种方法可以执行。不同类型的扫描是在小型网络和大型网络之间进行的,而大型网络可以扩展到整个互联网。对于小规模的扫描,可以使用流行的命令nmap(在最高级的渗透测试发行版OS-Kali Linux中提供)。对于更大规模的网络,最流行的是使用ZMap和masscan。 我该如何做呢? 假设我们现在要进行一项研究,比如说你想扫描整个互联网(或者其中的一些),你打算如何使用这些工具?好问题!如果你想用ZMap或masscan从自己的电脑上扫描整个互联网,你对结果很好奇,而且不能离开电脑,那你应该准备好一些吃的并做好长时间战斗的准备,因为这可能需要好几个礼拜,而且你的带宽资源估计也够呛。为什么呢?因为这些工具的设计是很有攻击性和侵略性的,能够在最短的时间内扫描整个互联网,你可以控制那些工具使用的带宽容量,并减少它的攻击性,但是你需要更多的食物… 减少等待时间 如果你不想等那么久的话,你可以使用一个开放云设备,但即使是这样,基础设备的网络接口控制器(NIC)也会对每秒处理的数据包数量(PPS)进行一个限制。那你能做什么呢?你可以使用一个更强大的机器,一个更强大的网卡和更多的PPS,然后它会更快。能快多少?这取决于机器类型和网卡类型-时间越短越好,但即使这样也可能需要数小时到数天。问题是,如果你想在最短的时间内做很多测试,即使是最强大的机器和最好的网卡类型也是有限的,那在呢?我们可以使用两种不同的方法来分配工作负载: 将扫描任务分发到多台机器,每台机器扫描一个专用的CIDR子网,因此我们可以将0.0.0/0拆分为4个子网,这样每台机器将扫描自己的子网,然后合并结果。使用一台具有多个NIC的强大计算机,并让该计算机使用整个子网。到目前为止,我们一直在讨论网络扫描,但正如我前面提到的,如果您想做的不仅仅是知道有哪些开放端口和元数据,并且希望在扫描时对这些端口执行应用程序操作,那么您需要一个应用程序扫描工具,其中最流行的就是ZGrab2。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐