加入收藏 | 设为首页 | 会员中心 | 我要投稿 泰州站长网 (https://www.0523zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > 建站资源 > 策划 > 正文

黑客攻击基础设施建设之弱点扫描

发布时间:2019-03-03 05:16:38 所属栏目:策划 来源:bt0sea
导读:0x00、业务需求 伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软件。那么这些都离不开黑
副标题[/!--empirenews.page--]

 0x00、业务需求

伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软件。那么这些都离不开黑产中最基础的服务,抓肉鸡,特别是云服务器肉鸡。

那么如何更经济更快速的在互联网上自动化抓取大量的肉鸡呢?黑客攻击基础设施,弱点扫描系统浮出水面。

0x01、系统设计

一、模块设计

黑客攻击基础设施建设之弱点扫描

1、用户配置模块

  • 输入各个云厂商ip地址段,以C类IP端为最小分割单元设置
  • 网站域名批量导入,例如:政府网站监控设置

2、集群资源管理

  • 通过Web API的方式对外提供服务。
  • 支持分布式任务下发
  • 扫描结果通过redis上传到elastic search中保存
  • CPU、内存、网络状态监控API

3、扫描任务编排

【流程1】:资产指纹建立编排流程图:

黑客攻击基础设施建设之弱点扫描

【流程2】:定时主机批量扫描流程图:

黑客攻击基础设施建设之弱点扫描

【流程3】:定时Web批量扫描流程图:

黑客攻击基础设施建设之弱点扫描

【流程4】:人工触发扫描流程图:

黑客攻击基础设施建设之弱点扫描

4、可视化大屏

为监控漏洞挖掘的效果,提供了肉鸡总量、挖矿插件总量、DDoS攻击插件总量、勒索软件插件安装总量,薅羊毛插件部署总量。

同时提供分析漏洞分类,,看看哪个漏洞目前最容易安装木马,现实环境中,redis未授权访问和thinkphpRCE是现在最火的两个漏洞。

还提供Top公有云资产数量统计,为扫描策略制定优先级。

最后,提供肉鸡可视化地图。

黑客攻击基础设施建设之弱点扫描

黑客攻击基础设施建设之弱点扫描黑客攻击基础设施建设之弱点扫描

二、系统架构设计

要想构建这么复杂的系统,首先要满足分布式系统的架构,支持Web RestfulAPI架构,自然想到要使用微服务的架构。负载均衡、微服务Restful架构&RPC架构、分布式调度、服务注册发现、日志分析、服务监控/告警、APM、熔断器等。

黑客攻击基础设施建设之弱点扫描

添加扫描原子API:

  1. package main 
  2.  
  3. import ("github.com/koding/kite" 
  4.   "encoding/json" 
  5.   "fmt" 
  7. type Meta struct { 
  8.  System   string   `json:"system"` 
  9.  PathList []string `json:"pathlist"` 
  10.  FileList []string `json:"filelist"` 
  11.  PassList []string `json:"passlist"` 
  13.  
  14. type Task struct { 
  15.  Type   string `json:"type"` 
  16.  Netloc string `json:"netloc"` 
  17.  Target string `json:"target"` 
  18.  Meta   Meta   `json:"meta"` 
  19.  
  21.  
  22. type Greeter interface { 
  23.  Check(taskJSON string) []map[string]interface{} 
  24.  GetPlugins() []map[string]interface{} 
  25.  SetConfig(configJSON string) 
  26.  ShowLog() 
  28.  
  29. func main() { 
  30.  // Create a kite 
  31.  k := kite.New("Scanner", "1.0.0") 
  32.   
  33.  plug, err := plugin.Open("./kunpeng_go.so") 
  34.  
  35.     kunpeng, ok := symGreeter.(Greeter) 
  36.  if !ok { 
  37.   fmt.Println("unexpected type from module symbol") 
  38.   return 
  39.  } 
  40.      
  41.  // Add our handler method with the name "api_vulPoc" 
  42.  k.HandleFunc("api_vulPoc", func(r *kite.Request) (interface{}, error) { 
  43.   jsonBytes, _ := json.Marshal(r) 
  44.         result := kunpeng.Check(string(jsonBytes)) 
  45.   return result, nil // send back the result 
  46.  }).DisableAuthentication() 
  47.  
  48.  k.Config.Port = 8024 
  49.  k.Run() 

0x02、总结

本文只是抛砖引玉,向大家简单介绍一下黑客攻击基础设施建设的情况。伴随着黑产的不断进化,黑客攻击的专业化程度越来越高。

(编辑:泰州站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0523zz.cn/ All Rights Reserved. 泰州站长网