HVV开战在即,作为红方,首要任务就是能够全面获取蓝方资产信息,更快捷地进行渗透测试;作为防守方的企业,如何在被攻破前及时自查、坚固防御堡垒更是值得思考的头等大事。
去年9月,斗象智能安全正式开源「ARL资产侦查灯塔系统」,免费为广大白帽子和企业提供一套全面探测企业IT资产的高效工具,项目上线一周即登顶GitHub星标项目排名。近日,ARL项目发布V2.3版本更新,新增「策略功能」、「风险巡航任务」、「系统服务弱口令爆破」三大功能。
一个攻防双方都叫好的系统
白帽的使用心得:
从前,我只能通过官网、官方账户平台逐个索引寻找企业可见的资产,低效且易缺失信息。现在,利用ARL自动侦查,只要输入域名,通过策略功能一键查询企业资产,更快、更全还能自动分类,“挖洞神器”当之无愧。
安全运维的使用心得:
我需要管理运维企业内部的所有IT资产,并监控他们的安全风险。但我的资产表上并没有记录企业的全部资产,甚至有的资产已找不到相关责任人,ARL不仅可以帮我查询出企业的全部资产,迅速发现“无主资产”,在流行漏洞爆发时,还能通过筛选第一时间发现漏洞,缩短漏洞的修复时间,自查神器ARL名副其实。
ARL是什么
ARL全称“Asset Reconnaissance Lighthouse”。旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
V2.3更新
- 策略功能:根据历史资产扫描习惯,将常用参数归类,建立并记忆不同的策略分区,节省任务下发时间,提升渗透效率。
- 风险巡航任务:输入主域名或IP段,对特定目标进行自动化流行漏洞扫描。在流行漏洞爆发时,可通过搜索功能筛选出站点,选择策略扫描当前流行漏洞。
- 系统服务弱口令扫描:策略功能中新增一个基础配置项,可对常见系统服务进行弱口令扫描
如“乐高”般的挖洞神器
众所周知,乐高的零部件虽多,但其接口都是标准化产品,玩家通过自己的想象力可以肆意拼接成各种各样的成品。可以说,没有乐高拼不成的,只有你想象不到的。
对于白帽子而言,想要探测的企业业务各不相同,但所需的技术手段却是类似的,通过端口扫描、指纹识别、域名爆破等系列标准化的侦查手段,ARL可将企业资产完整呈现。
同时,ARL亦可如普通的“乐高”零部件,为挖洞提供无限的想象力。通过输入不同的策略可得到不同维度的企业资产数据,有效增加渗透测试工作面。此外,ARL还可实时监测企业IT资产变动,及时更新数据,全面提升渗透效率。
拆解资产如“乐高”的自查神器
同一域名下包含的信息太多,如同一个完整的乐高成品,中间有太多看不到的颗粒零部件支撑。想要全方位的审视每一块“颗粒”(资产)细节,及时自查发现其中的薄弱点——ARL就是不错的“拆解”工具。
企业安全运维人员可通过ARL自带DNS枚举、智能域名生成枚举、第三方API服务等技术手段全面获取子域名,解析为IP,再根据子域名/IP获取相关的企业资产。
如安全运维人员想要获取内网IP段的资产信息,便可通过直接下发内网IP或IP段任务,ARL将自动化进行端口扫描、服务识别、系统识别、站点识别,同时爬取站点URL,并对首页进行截图,完成资产发现工作。
“摸清家底”的安全运维人员便可开始逐个筛查,并持续对企业资产进行定期巡检,及时发现、修补漏洞问题,有效提升资产安全壁垒,将攻击者拒之门外,受到入侵后也能快速进行阻断。
ARL效果预览
开源ARL,随取随用