一个攻防达人眼中的攻击面管理进化史

本期安全芝士局的分享从黑客信息搜集、红队工程化进程、攻防视角切换、攻击面管理、OSINT平台五个方面进行展开。

01黑客信息搜集

“用搜索，找注入；没注入，就旁注；没旁注，用0day；扫目录，找后台，爆账户”是攻防演练中经常用到的“渗透三字经”。

区别于以往较为单一的以WEB渗透为主的攻击方式，随着目前IP环境复杂化，远程办公、业务多云化等成为趋势，攻击者的攻击方式更加多样化，信息搜集方式也出现了新的变化。

目前国内已出现FOFA、GOBY、RapidDNS等平台化的信息搜集工具，信息搜集维度也更加多样化，覆盖从IP、域名、端口、服务、协议，到移动端资产、APP、小程序、公众号、H5、人员信息、文库、网盘等的全方位搜集。

目前默安所研发的信息搜集平台，已覆盖上述各类信息搜集维度。但陈泽超认为，相比大型安全厂商动辄投入几十上百人的红队攻击小组，中小型厂商在人数上并不占优势。

在此背景下，信息搜集的自动化平台建设显得尤为迫切，也就是说，红队的信息搜集需要“上平台”，在量和质上都得寻求飞跃。

03攻防视角切换

红蓝两队的竞争态势越来越激烈，蓝方在每年大量投入安全建设的同时，红方也要“打铁还需自身硬”，需要针对目标进行攻击面的梳理，找到一条成本比较低的路径进行攻击。

在这一过程中，红蓝视角的切换是非常有必要的，红队需要思考“为什么打不进去？”，蓝队则需要思考“为什么在安全体系如此完善的情况下，还是会被打进来？”。

04攻击面管理

上面提到的信息搜集平台，从更高维度去看待，可以演变成攻击面管理平台，而这一转变也是攻防双方进化和碰撞的必然趋势。

攻击面是指组织面向互联网的数字资产中可以被作为网络攻击的入口点，这些攻击向量的总和称为攻击面。

Gartner提出的攻击面管理包含内部攻击面管理、外部攻击面管理、数字风险保护服务、漏洞评估、漏洞优先级评估等维度。

05OSINT平台

在攻击面管理中，还有一个重要的维度是OSINT平台，其英文全称是Open Source Intelligence（开源威胁情报），这些暴露面可以作为攻击向量，用来辅助工程人员进行攻击。

目前默安玄甲实验室已自主研发出OSINT X平台和EXPLOER X平台，二者已融合成一个整体的攻击面管理平台，覆盖了代码仓库、文档文库、社交平台、公司组织架构、人员信息等维度的泄露发现。

最后，陈泽超认为，攻防对抗的本质是成本对抗，攻击面管理可以帮助企业有效降低整体安全建设的成本，具有很高的探讨与实践价值。

安全芝士局

安全芝士局是由默安科技全新出品的一档网络安全技术主题节目，节目将定期邀请行业大佬对近期关注的技术问题或网络安全热点进行分享，每期节目资料都能够在安全芝士局交流群中获取，欢迎各位小伙伴们加入交流群畅所欲言，与从业人员共同交流进步~