關(guān)于Netz

Netz可以幫助我們輕松地運(yùn)行互聯(lián)網(wǎng)范圍內(nèi)的錯(cuò)誤配置研究和其他的東西，它將基礎(chǔ)結(jié)構(gòu)作為代碼包含在其中，因此您可以將自己的研究計(jì)劃放入配置文件中，運(yùn)行命令行接口，然后等待結(jié)果。它還包含一些更高級(jí)的特性，比如通過(guò)使用PF_RING ZC(Zero Copy)內(nèi)核模塊來(lái)快速掃描BLAZING等等。

[[390604]]

Netz可以幫助我們實(shí)現(xiàn)以下任務(wù)：

• 大規(guī)模的內(nèi)網(wǎng)和外網(wǎng)掃描;
• 擴(kuò)展我們的滲透測(cè)試工具箱，可直接通過(guò)命令行接口工具訪問(wèn);
• 安裝簡(jiǎn)單;
• 專(zhuān)為紅隊(duì)和藍(lán)隊(duì)研究人員設(shè)計(jì);

本文概述

在這篇文章中，我們將研究互聯(lián)網(wǎng)中的宏錯(cuò)誤配置問(wèn)題，并學(xué)習(xí)如何使用Netz來(lái)幫助我們了解相關(guān)問(wèn)題。Netz是一款開(kāi)源工具，正好適合我們的研究。

掃描的常用方式

檢測(cè)公開(kāi)暴露在互聯(lián)網(wǎng)上的網(wǎng)絡(luò)資產(chǎn)的最快方法是使用搜索引擎服務(wù)，如Shodan、Censys或Zoomeye，并使用查詢(xún)語(yǔ)言查看廣泛的互聯(lián)網(wǎng)組件。如果您想手動(dòng)執(zhí)行，而不是使用在線(xiàn)服務(wù)，或者如果您想在內(nèi)部網(wǎng)絡(luò)上執(zhí)行掃描，同樣有多種方法可以執(zhí)行。不同類(lèi)型的掃描是在小型網(wǎng)絡(luò)和大型網(wǎng)絡(luò)之間進(jìn)行的，而大型網(wǎng)絡(luò)可以擴(kuò)展到整個(gè)互聯(lián)網(wǎng)。

對(duì)于小規(guī)模的掃描，可以使用流行的命令nmap(在最高級(jí)的滲透測(cè)試發(fā)行版OS-Kali Linux中提供)。對(duì)于更大規(guī)模的網(wǎng)絡(luò)，最流行的是使用ZMap和masscan。

我該如何做呢?

假設(shè)我們現(xiàn)在要進(jìn)行一項(xiàng)研究，比如說(shuō)你想掃描整個(gè)互聯(lián)網(wǎng)(或者其中的一些)，你打算如何使用這些工具?好問(wèn)題!

如果你想用ZMap或masscan從自己的電腦上掃描整個(gè)互聯(lián)網(wǎng)，你對(duì)結(jié)果很好奇，而且不能離開(kāi)電腦，那你應(yīng)該準(zhǔn)備好一些吃的并做好長(zhǎng)時(shí)間戰(zhàn)斗的準(zhǔn)備，因?yàn)檫@可能需要好幾個(gè)禮拜，而且你的帶寬資源估計(jì)也夠嗆。為什么呢?因?yàn)檫@些工具的設(shè)計(jì)是很有攻擊性和侵略性的，能夠在最短的時(shí)間內(nèi)掃描整個(gè)互聯(lián)網(wǎng)，你可以控制那些工具使用的帶寬容量，并減少它的攻擊性，但是你需要更多的食物…

減少等待時(shí)間

如果你不想等那么久的話(huà)，你可以使用一個(gè)開(kāi)放云設(shè)備，但即使是這樣，基礎(chǔ)設(shè)備的網(wǎng)絡(luò)接口控制器(NIC)也會(huì)對(duì)每秒處理的數(shù)據(jù)包數(shù)量(PPS)進(jìn)行一個(gè)限制。

那你能做什么呢?你可以使用一個(gè)更強(qiáng)大的機(jī)器，一個(gè)更強(qiáng)大的網(wǎng)卡和更多的PPS，然后它會(huì)更快。能快多少?這取決于機(jī)器類(lèi)型和網(wǎng)卡類(lèi)型-時(shí)間越短越好，但即使這樣也可能需要數(shù)小時(shí)到數(shù)天。問(wèn)題是，如果你想在最短的時(shí)間內(nèi)做很多測(cè)試，即使是最強(qiáng)大的機(jī)器和最好的網(wǎng)卡類(lèi)型也是有限的，那么現(xiàn)在呢?我們可以使用兩種不同的方法來(lái)分配工作負(fù)載：

• 將掃描任務(wù)分發(fā)到多臺(tái)機(jī)器，每臺(tái)機(jī)器掃描一個(gè)專(zhuān)用的CIDR子網(wǎng)，因此我們可以將0.0.0/0拆分為4個(gè)子網(wǎng)，這樣每臺(tái)機(jī)器將掃描自己的子網(wǎng)，然后合并結(jié)果。
• 使用一臺(tái)具有多個(gè)NIC的強(qiáng)大計(jì)算機(jī)，并讓該計(jì)算機(jī)使用整個(gè)子網(wǎng)。

到目前為止，我們一直在討論網(wǎng)絡(luò)掃描，但正如我前面提到的，如果您想做的不僅僅是知道有哪些開(kāi)放端口和元數(shù)據(jù)，并且希望在掃描時(shí)對(duì)這些端口執(zhí)行應(yīng)用程序操作，那么您需要一個(gè)應(yīng)用程序掃描工具，其中最流行的就是ZGrab2。

計(jì)劃執(zhí)行

下面是我們計(jì)劃想要實(shí)現(xiàn)的工作流：

• 盡可能快地掃描某個(gè)子網(wǎng);
• 將這些IP/端口元組通過(guò)管道傳輸?shù)綉?yīng)用程序掃描工具，以測(cè)試這些端口中的各種安全問(wèn)題;
• 無(wú)盡地等待...

下面給出的是應(yīng)用程序安全掃描的幾個(gè)例子：

• 你想要測(cè)試一個(gè)Elasticsearch服務(wù)器是否沒(méi)有配置管理員訪問(wèn)，我們可以通過(guò)向`/_cat/indices`發(fā)送一個(gè)HTTP調(diào)用請(qǐng)求，如果返回的是200 OK，則說(shuō)明存在問(wèn)題。
• 你想要測(cè)試一臺(tái)Web服務(wù)器中的‘.git’目錄是否存在錯(cuò)誤配置，我們可以向`/.git`發(fā)送一個(gè)HTTP調(diào)用，如果返回的是200 OK，則說(shuō)明存在問(wèn)題。
• 你想要測(cè)試Redis / Memcached / PostgreSQL / MySQL是否被配置為不需要憑證即可訪問(wèn)，我們同樣可以使用ZGrab2進(jìn)行測(cè)試。

在任何需要添加的協(xié)議或技術(shù)堆棧缺失的情況下，ZGrab2都是可擴(kuò)展的，因此您只需在Golang中編寫(xiě)一個(gè)小函數(shù)，就可以輕松地?cái)U(kuò)展工具功能。

我為什么要去尋找互聯(lián)網(wǎng)范圍的錯(cuò)誤配置?

如果我告訴你你的家庭路由器對(duì)互聯(lián)網(wǎng)開(kāi)放供內(nèi)部訪問(wèn)，你會(huì)有什么感覺(jué)?聽(tīng)起來(lái)有點(diǎn)嚇人，但你腦海中浮現(xiàn)的第一件事是：我有什么需要保護(hù)的嗎?大多數(shù)時(shí)候答案都是-不，沒(méi)什么特別的。對(duì)于那些回答不了的人，我將用黑客攻破嬰兒監(jiān)視器的著名故事來(lái)提醒你，我將讓你想象接下來(lái)會(huì)發(fā)生什么!

現(xiàn)在是一個(gè)新的挑戰(zhàn)：如果我告訴你，你公司的內(nèi)部數(shù)據(jù)，或者更糟的是，你公司的客戶(hù)數(shù)據(jù)，是對(duì)互聯(lián)網(wǎng)開(kāi)放的，你會(huì)有什么感覺(jué)?如果你感覺(jué)心跳開(kāi)始加快-恭喜你!你成功通過(guò)了挑戰(zhàn)!你現(xiàn)在可以繼續(xù)閱讀了。

我們?cè)趺唇鉀Q這個(gè)問(wèn)題?

這個(gè)世界已經(jīng)變了，我們正處在第五次科技浪潮中，和往常一樣，軟件的世界在向前發(fā)展，而網(wǎng)絡(luò)空間的解決方案卻只能緊隨其后。為了保持競(jìng)爭(zhēng)力，組織正在以前所未有的速度前進(jìn)，在不同領(lǐng)域增加了軟件自動(dòng)化，所有團(tuán)隊(duì)都采用了不同的工具和系統(tǒng)。由于公共云的興起和“一切皆是服務(wù)”的爆炸式增長(zhǎng)，以及在任何地方，一切都由軟件自動(dòng)化控制的事實(shí)，公司都在快速發(fā)展。

腳踏實(shí)地

今天，世界上幾乎所有的公司都在使用不同的第三方SAAS、PAAS和IAAS。在這些“As-A-Service”解決方案之上，還安裝了數(shù)據(jù)管道工具、數(shù)據(jù)科學(xué)框架、不同的開(kāi)源項(xiàng)目以及DevOps基礎(chǔ)設(shè)施和可觀察性工具。所有這些不同的解決方案都使用不同的配置&機(jī)密/憑據(jù)，包括數(shù)據(jù)庫(kù)連接字符串、API密鑰、非對(duì)稱(chēng)密鑰、令牌、用戶(hù)名/密碼組合、管理、安全和隱私設(shè)置等等。即使是今天的基礎(chǔ)設(shè)施也不是以前的樣子——基礎(chǔ)設(shè)施是由代碼控制的，而代碼又包含了很多配置類(lèi)型，因此變得更加復(fù)雜。在一些組織中，在多個(gè)公共云供應(yīng)商的多個(gè)基礎(chǔ)設(shè)施中，復(fù)雜性甚至更高。

具有諷刺意味的是，這些尖端技術(shù)讓我們能夠越來(lái)越快地走向一個(gè)更好的地方，但同時(shí)也帶來(lái)了網(wǎng)絡(luò)空間的風(fēng)險(xiǎn)。如此強(qiáng)大的權(quán)力帶來(lái)了巨大的責(zé)任：你如何確保你公司的所有資產(chǎn)都得到保障?

那我們?cè)撛趺崔k?

既然我們站在同一個(gè)立場(chǎng)上，而且復(fù)雜性非常明顯，那么就很容易理解對(duì)供應(yīng)鏈任何關(guān)鍵部分的錯(cuò)誤配置或錯(cuò)誤處理是如何導(dǎo)致嚴(yán)重后果的了。錯(cuò)誤的大小與損失不成比例，一個(gè)相對(duì)較小的錯(cuò)誤可能導(dǎo)致公司在“最佳情況”下?lián)p失數(shù)百萬(wàn)美元，或在最壞情況下停業(yè)。