火线资产服务,助你HW行动

阅读量    15257 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

火线资产服务

火线“啸天”是全攻击视角的自动化资产梳理服务,能够实现分钟级的资产盘存,特别适用于攻防演练中红队的信息收集和蓝方的暴露面梳理。

在啸天里,您仅需输入企业的名称或任意域名,即可全自动梳理企业相关的互联网IT资产,如组织架构、域名解析数据、IP、端口、邮箱等,还可对资产变动进行小时级的监控通知,极大提升了信息收集和风险收敛的效率。

 

什么是资产梳理?

在实战攻防中互联网资产一般来说都是攻防双方争夺的第一道阵线,双方掌握资源的不同可能会直接导致最终的阵地失守,攻防人员通过信息收集后掌握的攻击面指定攻击或防守计划,信息收集的不足可能会导致攻防的最终失败。

一般来说攻击方会通过互联网公开信息收集攻击目标的组织架构、IT资产、敏感信息泄露、供应商信息等各个方面,防守方企业单位会通过内部CMDB、流量监控、资产管理系统等多种方式收集内部资产信息。但一般来说由于企业单位资产变更流程不规范、监控覆盖度不全、收购单位交割不明确等诸多因素都会导致资产覆盖度不全导致防守计划覆盖度不足。一般来说企业互联网的攻击面主要有如下几方面

• 组织架构包括单位部门划分、人员信息、工作职能、下属单位等;

• IT资产包括域名、IP地址、C段、开放端口、运行服务、WEB中间件、WEB应用、移动应用、网络架构、邮箱地址等;

• 敏感信息泄露包括代码泄露、文档信息泄露、邮箱信息泄露、历史漏洞泄露信息等方面;

• 供应商信息包括相关合同、系统、软件、硬件、代码、服务、人员等相关信息。

 

火线的互联网资产梳理服务可以做什么?

火线的互联网资产梳理服务是一款全自动的在线数据服务,可通过任意域名或公司名称作为起点进行资产自动扩展,包括组织架构梳理、域名解析数据、IP地址范围梳理、端口服务梳理、应用指纹梳理、弱特征关联资产、敏感邮箱梳理等,最快可对资产变动进行小时级的监控通知。

资产梳理流程图如下所示,可通过对各个数据源数据进行循环关联最终形成资产全量数据:

合作的部分原始数据源如下(数据来源于商务合作和符合爬虫协议下的公开数据抓取)

通过自动化的攻击面分析服务可生成目标企业的上下游组织IT资产并持续进行资产变更监控,

火线的互联网攻击面梳理服务自2020.4.1上线以来已为社区企业用户和白帽子用户累计提供超过100万次数据服务,在实战渗透测试中已获得社区白帽子的一致好评。

 快手安全:只有你想不到的,没有它找不到的 — 火器

• 旷视安全:火线的资产攻击面服务能够动态、周期性的进行资产检测,能够探测与发现公司内部边缘资产和未知资产,让企业用户能够对应用上下游关系进行梳理,将互联网风险暴露面进行持续收敛。同时在火线平台开启漏洞收集计划后白帽能够通过火器对最新的资产进行安全测试,保证安全漏洞能够及时发现,降低线上业务安全风险。

• 鬼麦子/rasca1(资深白帽子专家):火线的资产攻击面服务是目前为止为最实用、高效的资产管理平台,他的开发团队理解甲方业务安全的同时也理解攻击方的安全测试手法,基于火线平台上的白帽子们,能够更快速有效的发现甲方安全漏洞,解决业务安全问题。

• D(火线平台TOP白帽子):信息搜集是漏洞挖掘中的重要一环,火器是强大而先进的辅助工具,平台提供资源、带宽、开发人力等有效协助白帽子更高效的进行漏洞挖掘。

• 小笼包/y1ng(阿里连续霸榜白帽子):火器是一个非常好的资产信息收集工具,信息收集是渗透的本质,在平时渗透测试过程中火器为我们节省了大量时间成本,并且火器拥有着火线平台专业人员的维护,希望火器越来越高效越来越来NB。

 

如何使用火线的互联网资产梳理服务?

互联网攻击面梳理的全面性是攻防双方决定成败的一个重要因素,火线的互联网资产梳理服务可以向您展示数字资产的完整情况,从而使您的资产面更加清晰,进而制定更全面的制定攻击/防御方案。

正值HW来临,火线将向参加HW的企业限量开放资产梳理服务,通过表单申请服务,立即查看您所在组织或服务对象的互联网资产,先到先得!

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多