freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

白帽挖洞“乐高” | 斗象开源项目ARL新版本妙用锦囊
2021-03-24 15:44:51

HVV开战在即,作为红方,首要任务就是能够全面获取蓝方资产信息,更快捷地进行渗透测试;作为防守方的企业,如何在被攻破前及时自查、坚固防御堡垒更是值得思考的头等大事。

去年9月,斗象智能安全正式开源「ARL资产侦查灯塔系统」,免费为广大白帽子和企业提供一套全面探测企业IT资产的高效工具,项目上线一周即登顶GitHub星标项目排名。近日,ARL项目发布V2.3版本更新,新增「策略功能」、「风险巡航任务」、「系统服务弱口令爆破」三大功能。

一个攻防双方都叫好的系统

白帽的使用心得:


从前,我只能通过官网、官方账户平台逐个索引寻找企业可见的资产,低效且易缺失信息。现在,利用ARL自动侦查,只要输入域名,通过策略功能一键查询企业资产,更快、更全还能自动分类,“挖洞神器”当之无愧。


安全运维的使用心得:


我需要管理运维企业内部的所有IT资产,并监控他们的安全风险。但我的资产表上并没有记录企业的全部资产,甚至有的资产已找不到相关责任人,ARL不仅可以帮我查询出企业的全部资产,迅速发现“无主资产”,在流行漏洞爆发时,还能通过筛选第一时间发现漏洞,缩短漏洞的修复时间,自查神器ARL名副其实。

ARL是什么

ARL全称“Asset Reconnaissance Lighthouse”。旨在快速侦察与目标关联的互联网资产构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。

V2.3更新

  • 策略功能:根据历史资产扫描习惯,将常用参数归类,建立并记忆不同的策略分区,节省任务下发时间,提升渗透效率。
  • 风险巡航任务:输入主域名或IP段,对特定目标进行自动化流行漏洞扫描。在流行漏洞爆发时,可通过搜索功能筛选出站点,选择策略扫描当前流行漏洞。
  • 系统服务弱口令扫描:策略功能中新增一个基础配置项,可对常见系统服务进行弱口令扫描

如“乐高”般的挖洞神器

众所周知,乐高的零部件虽多,但其接口都是标准化产品,玩家通过自己的想象力可以肆意拼接成各种各样的成品。可以说,没有乐高拼不成的,只有你想象不到的。

对于白帽子而言,想要探测的企业业务各不相同,但所需的技术手段却是类似的,通过端口扫描、指纹识别、域名爆破等系列标准化的侦查手段,ARL可将企业资产完整呈现。

同时,ARL亦可如普通的“乐高”零部件,为挖洞提供无限的想象力。通过输入不同的策略可得到不同维度的企业资产数据,有效增加渗透测试工作面。此外,ARL还可实时监测企业IT资产变动,及时更新数据,全面提升渗透效率。

拆解资产如“乐高”的自查神器

同一域名下包含的信息太多,如同一个完整的乐高成品,中间有太多看不到的颗粒零部件支撑。想要全方位的审视每一块“颗粒”(资产)细节,及时自查发现其中的薄弱点——ARL就是不错的“拆解”工具。

企业安全运维人员可通过ARL自带DNS枚举、智能域名生成枚举、第三方API服务等技术手段全面获取子域名,解析为IP,再根据子域名/IP获取相关的企业资产。

如安全运维人员想要获取内网IP段的资产信息,便可通过直接下发内网IP或IP段任务,ARL将自动化进行端口扫描、服务识别、系统识别、站点识别,同时爬取站点URL,并对首页进行截图,完成资产发现工作。

“摸清家底”的安全运维人员便可开始逐个筛查,并持续对企业资产进行定期巡检,及时发现、修补漏洞问题,有效提升资产安全壁垒,将攻击者拒之门外,受到入侵后也能快速进行阻断。

ARL效果预览

开源ARL,随取随用

https://github.com/TophantTechnology/ARL

本文作者:, 转载请注明来自FreeBuf.COM

# 白帽 # 开源项目 # ARL
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑