背景痛点
在当今企业组织的网络安全建设中,面对浩如烟海的安全威胁与挑战,企业难以精准识别并优先处理最紧迫的安全问题,从而导致紧急安全响应不及时、系统易受攻击,增加被攻击者入侵和数据泄露的风险。因此,制定并依赖紧急处置清单对指导企业快速响应建设显得尤为重要。
权威机构凭借其深厚的实战项目经验,洞察到高危漏洞、高危端口以及弱口令(简称“两高一弱”)因其易利用性、高暴露性和易破解性,已成为网络安全领域的重大隐患。因此,出具"两高一弱"排查清单作为网络安全建设项目中的重中之重,要求各企业组织依据清单紧急优先排查。
“两高一弱”排查以实战为导向,组织需提供证实安全隐患实际存在的检测结果。然而,面对复杂的漏洞环境,由于渗透分析技术的高难度性,再加之任务时间紧迫,往往难以进行全面检测分析,继而增加了漏报或误报的风险。
在应对企业资产自检和辖区网络空间资产监管等需求时,Goby作为一款实战化、自动化、高准确性且低技术门槛的漏洞检测工具,能够很好地解决这一难题。它不仅能弥补初级安全从业人员在经验上的不足,还能显著提升检测管理的效率。
我们先以视频直观展示Goby的强大能力:
(本文演示均为靶场环境,禁止利用Goby进行任何未经授权的扫描检验行为)
Goby在“两高一弱”专项行动中的高效应用
针对高危漏洞
Goby拥有实战化漏洞库6000+,并对漏洞风险程度整理归纳,形成“两高一弱”专项检测模块,其中覆盖“两高一弱”专项验证清单超1400条。此外,Goby提供每周5+漏洞更新和热点漏洞紧急更新响应支持,以保障常态化的专项排查需求。
在针对”两高一弱“专项清单中的高危漏洞检测中,仅需三步即可快速完成:
第一步:辅助用户快速检索漏洞关联资产
用户通过漏洞列表中检索漏洞名称,即可获取漏洞类型、漏洞描述和关联资产指纹等信息,无需大海捞针般构造payload跑脚本批量检索资产。
第二步:配合插件实现快速检测
使用Goby插件市场内置的headshot插件直接对漏洞关联资产进行检索,即可直观看到目标是否存在漏洞。无需再通过资产扫描对漏洞进行探测,大大降低了检测所需时间。
第三步:结合漏洞EXP与直观易用的页面,简单操作完成验证
Goby漏洞内置EXP,检测到漏洞存在后,即可看到“验证”按钮,点击后即可查看验证后的返回包结果。不再需要人工构造payload对漏洞真实性进行验证,大大降低技术操作门槛。
针对高危端口
在辖区排查需求下,使用FOFA插件即可一键批量排查目标辖区公网153项高危端口。此外,针对自检排查需求,Goby支持自定义端口组,扫描勾选自定义端口组即可一键检测所有暴露的高危端口、开放协议及服务等信息。
(以排查“长沙”地区公网开放的高危端口为例)
(自检排查场景下自定义高危端口组)
针对弱口令
Goby采集近年来已公开Web类型默认口令,目前已包含超300+已知弱口令检测POC。除此之外,Goby还内置了多种协议的自定义字典的暴力破解测试,针对特定服务或应用可以通过手动配置字典进行自动化破解。
总结
不仅是每年的集中HVV,当前权威机构组织的各类专项排查活动也越来越常态化和实战化。我们通过分析当前辖区监管、企业与安全从业人员的需求痛点,对Goby能力进行深入探索,辅助用户快速查找漏洞资产、在紧急时间内快速完成检测,并有效帮助企业组织及安全从业人员解决难点。大大简化实战化检测工作的流程,提高管理效率。
在"两高一弱"专项排查行动中,Goby已助力部分监管机构和企业已取得丰厚的战果。
添加Gobybot即可获取“成功案例精讲资料+免费试用+专业人员产品讲解”大礼包。
同时,Goby 欢迎各位师傅加入我们的社区大家庭,一起交流、生活趣事、奇闻八卦,结交无数好友。扫描下方二维码即可添加“Gobybot”
• 技术分享|某办公系统代码执行漏洞分析及检测优化
• TonyD0g | 跨越语言的艺术:Flask Session 伪造
• kv2 | 针对蜜罐反制Goby背后的故事
• Gryffinbit | 某下一代防火墙远程命令执行漏洞分析及防护绕过
• 路人乙 | U8 Cloud ServiceDispatcher反序列化漏洞及补丁分析
文章来源: https://mp.weixin.qq.com/s?__biz=MzI4MzcwNTAzOQ==&mid=2247545645&idx=1&sn=3c83bd5f17ec86efeaba9acc53f7314a&chksm=eb84d88ddcf3519b3353b8a348566b6118ca6c1a8298dd87489327c63f32a1fe93a66c859275&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh