前言
一、企业未知资产发现实战
- 1.资产测绘流程
二、未知资产发现与处置流程
- 1、确认已知资产信息
- 2、针对目标站收集指纹信息
- 3、利用资产测绘搜索引擎
- 4、对找到的未知资产等进行留存
- 5、对已知资产整理，未知资产补充协助
二、资产测绘报告编写（体现工作量）
- 资产报告构成及信息扫描工具

前言

网络空间资产测绘就是对全网的网络资产进行统计，分析，获取信息，通过这些信息给用户提供漏洞及时发现，漏洞发生之后，快速定位，以及安全数据分析等服务。追踪、掌握网络资产情况的过程,通常包括主机发现、操作系统识别、服务识别等,是实现网络安全管理的重要前提,在网络安全相关工作中具有广泛的应用价值。

一、企业未知资产发现实战

1.资产测绘流程

二、未知资产发现与处置流程

1、确认已知资产信息

1.确定已知资产信息（ip 域名是否启用使用协议关联业务）
2.确认已知开放端口信息（ip 对应开放端口号开放协议关联服务）

端口、服务、os、IP、中间件、cms框架、机构的公众号、APP、github上是否上交相关的项目、

2、针对目标站收集指纹信息

从哪里入手：
title body ssl ico 子域名，备案号，logo，天眼查，关键字，cert证书ssl （http/ssl 就是HTTPS协议）
备案号：站长工具或查看页面底部有备案号。
天眼查，企查查查目标网站，看看是否有子公司，是否有公众号，去微信搜索里找公众号

一定不要做主动信息收集，不要出现用nmap等工具扫描端口的情况（除非获得授权）

ico （对网站favico.ico进行下载）

F12查看ico，然后点击节点截图来获取网站的ico文件。

3、利用资产测绘搜索引擎

www.newx007.com (输入电话号码——都注册过哪些网站)

https://rapiddns.io (查看网站开放了多少端口和子域名、Reverse IP（IP反查）)

https://www.cdnplanet.com

http://finger.tidesec.net
(潮汐指纹,指纹信息，域名信息，端口开放，子域名，旁站信息，C段探测（同c段ip的地址），HTTPS信息)

wappalzer插件

https://builtwith.com

几个点就是几级域名

4、对找到的未知资产等进行留存

1.找到疑似未知资产，先对当前页面进行截图截图中需包含： url 、域名、备案号等信息

将找到的未知资产和端口，和已知资产进行比对在已知资产里—> 继续搜索其他未知；不在已知资产里—>
形成未知资产表，未知端口表。发给客户进行确认
2.确认这些端口是什么业务正常业务应具体说明；非正常业务，处置结果是什么，是进行关停还是其他操作

未知资产确认表包含内容

关联公司获取方式：ip域名反查等

5、对已知资产整理，未知资产补充协助

1.对客户已确认的自身资产 —> 添加到已知资产表
2.对客户已确认的自身端口 —> 添加到已知开放端口表
3.非客户自身资产 —> 将反馈后的处置结果进行整理，同时配合后续处理。

二、资产测绘报告编写（体现工作量）

资产报告构成及信息扫描工具

1.newx007 http://www.newx007.com/s
2.子域名 subdomain https://rapiddns.io/subdomain
3.CDN planet https://www.cdnplanet.com/tools/cdnfinder#id:1362883319519_b38a251180b3514aab34
4.指纹识别 https://www.godeye.vip/
5.潮汐指纹 http://finger.tidesec.com/
6.https://www.netcraft.com/
7.https://builtwith.com/
8.https://www.whois.com/whois/
9.https://www.whatweb.net/
10.http://whatweb.bugscaner.com/look/
11.http://whois.bugscaner.com/
12.天眼查 https://www.tianyancha.com
13.企查查 https://www.qcc.com
14.万网 https://wanwang.aliyun.com/?spm=5176.21213303.1158081.3.6b573edananvjl&scm=20140722.S_card@@%E5%8D%A1%E7%89%87@@581..ID_card@@%E5%8D%A1%E7%89%87@@581-RL%E5%9F%9F%E5%90%8D-OR_ser-V_2-P0_0
15.站长工具 https://www.chinaz.com/
16.在线子域名 https://phpinfo.me/domain
17.https://dnsdumpster.com/

网络空间资产测绘小结2相关推荐

网络空间资产测绘知识小结
网络空间资产测绘网络空间资产测绘知识小结目录网络空间资产测绘前言一.网络空间资产测绘 1.现实资产 2.互联网资产 3. 网络空间资产定义 4.什么是资产测绘? 5. 网络空间资产测绘的意义 ...
FOFA是什么(白帽汇推出的一款网络空间资产搜索引擎)
FOFA是什么 FOFA是白帽汇推出的一款网络空间资产搜索引擎.它能够帮助用户迅速进行网络资产匹配.加快后续工作进程.例如进行漏洞影响范围分析.应用分布统计.应用流行度排名统计等. FOFA 是白帽汇 ...
网络空间实体测绘的关键
风险感知感知是智能化技术迈出的第一步.安全运营智能的感知层,主要面向网络空间各类实体与行为的识别与检测,主要包括情报要素取.网络实体画像.攻击检测与分类.异常行为分析和团伙行为发现等前沿关键技 ...
网络空间资产探测关键技术研究
摘要: 如今,网络空间日益复杂,越来越多的终端设备如智能手机.打印机.网络摄像头.数字媒体设备等也加入到网络空间中.通过网络空间资产探测,可以及时发现潜在的安全风险,避免被不法之徒攻击.基于此,论述 ...
智安网络|保护企业网络空间资产安全的重要性
在数字化时代,企业网络空间资产的安全和保护变得越来越重要,并且拥有安全性能优越.系统完整的企业网络系统,是企业发展的必要条件.但想要实现网络空间安全首先需要关注网络漏洞问题. 保护企业网络空间资产的重 ...
关于网络空间资产安全解决方案，你需要了解的
网络空间资产面临的安全隐患 1.面对复杂多变的网络空间状态--用户亟需梳理互联网资产暴露面及脆弱性随着近些年 IPv4 互联网地址的逐渐耗尽,IPv6 互联网地址的快速广泛应用以及 5G.物联网等技 ...
ZoomEye Pro-情报驱动的网络空间资产安全管理系统
针对已知漏洞和高危特征的资产扫描,可用于资产普查.梳理与静态的风险评估.可是,现实的网络空间资产安全管理需要面对通用漏洞不断爆发,资产所受威胁不断变化,网络空间资产自身状态也在极速变化的种种情况,所以 ...
渗透测试之资产测绘篇
现实资产:即可生成money的资产,例如:股票.基金.债券.货币.房地产等网络资产:IP.主机.数据库.中间件.服务器.数据库等等网络空间资产:指某机构所拥有的一切可能被攻击者利用的信息.应用等的 ...
《网络空间测绘技术与实践》正式发售，让网络空间作战“有图可依”
近日,多位业界专家力推,由知道创宇CEO赵伟.CTO杨冀龙.CSO黑哥(周景平)等撰写的著作<网络空间测绘技术与实践>,正式出版并发售. 网络空间已成为继"陆. 海.空.天& ...

网络空间资产测绘小结2

目录

前言

一、企业未知资产发现实战

1.资产测绘流程

二、未知资产发现与处置流程

1、确认已知资产信息

2、针对目标站收集指纹信息

3、利用资产测绘搜索引擎

4、对找到的未知资产等进行留存

5、对已知资产整理，未知资产补充协助

二、资产测绘报告编写（体现工作量）

资产报告构成及信息扫描工具

网络空间资产测绘小结2相关推荐

最新文章

热门文章