假设这个完成了(1)

假设这个完成了(1)

目录:

假设这个完成了(1)_第1张图片

引子:

在开发过程中,Boss常常跟我提的一句话就是:“假设这个东西完成了”。
一开始,没听懂这句话的意思,只是照着去做,后来慢慢自己体会到这句话的奥妙了。

从几个工具的开发过程来谈谈这句话的奥妙吧~


poc扫描器的开发:

需求的产生:

当一些新的危害性很大的漏洞爆发出来后,由于某些原因,公司的web扫描器无法及时的添加扫描规则,也就是说不具备扫描新型高危漏洞的能力。

所以问题就来了,同时也产生了新的需求:要在原有的基础上,写一个能够扫出高危漏洞的poc扫描器。


什么是poc扫描器:

科普一下,啥是poc扫描器:

poc : proof of concept翻译过来就是概念验证,就是要找出一个方法去验证某种东西是否存在或者它是真是假。

举个例子,比如说,《木兰诗》中有一句话说到双兔傍地走,安能辨我是雄雌,这个时候,雄雌两兔一起并排着跑,怎能辨别哪个是雄兔,哪个是雌兔呢?如果你能找到一个方法,来检验、分辨出这两只兔子是真是假,那么你的这个方法就是所谓的poc,概念验证了。

延伸到安全这块的意思就是,提供一个方法,去验证某个漏洞是否存在。

一般情况下,一般的思路就是:

  • 往一个网站或一个服务器的某个地方、参数发送一个特意构造的数据(抓起一只兔子)
  • 从返回包中的数据的一些特征,进行判断(看兔子有木有小jj)

poc扫描器的难点1:找兔子

如果你想判断兔子是公是母,那你先要抓到兔子啊,你才好使出你的判断大法:看兔子有木有小jj?!

也就是说,你要找到漏洞环境先,你才好使出你的判断大法:从返回包中看特征

假设这个完成了(1)_第2张图片

第一个难点来了,去哪里找兔子呢?

  • 稍微缩小目标
    • 去动物园找、你可以专门去兔子乐园找
  • 再缩小目标:
    • 去专卖兔子的宠物店找

同样的,在web安全中,去哪里找漏洞环境呢?

  • 真实的公网环境上
    • 稍微缩小目标,通过zoomeye,fofa,Shodan来找
  • 离线的漏洞环境
    • 再缩小目标,github上有几个提供漏洞的docker环境的,美滋滋

poc扫描器的难点2:看兔子有木有小jj

如果此时你抓到了兔子了,满心欢喜的想要看兔子有木有小jj,可是并非每只兔子的那个特征都是那么明显的,万一你抓到一只怪物兔子呢。万一是雌雄同体、万一那兔子的小jj长满了毛。。。。真拿不准你能判断出它是公是母,这个时候就考验你的眼力了。

有两种方法:

  • 比较明显的话,就直接肉眼判断、再不行就拨开兔子肚子的毛来看
  • 不明显的话,就采取旁门左道、比如解剖、拿一只母兔子看那只兔子有没什么反应。。。

同样的,如果你找到了漏洞环境,那么你满心欢喜的想构造数据包,去看特征,由于种种原因,这个时候也未必能看到你想要的特征。

有两种方法:

  • 一般情况下,有回显的漏洞特征,比较好判断,用某个特征符去匹配就行
  • 如果是无回显的情况下,只能运用旁门左道来间接证明了。dnslog、或者时间上的延迟来判断。

poc扫描器的难点3:找到那只真正的兔子

如果只是双兔傍地走的话,这个时候还好,你的眼前只有2只兔子,可是。。。如果是满草原的兔子呢?你该怎么办?更何况当中还要掺杂着别的动物,什么小松鼠、小老鼠、小猫的。。。

假设这个完成了(1)_第3张图片

有两种方法:

  • 1、全部都抓起来。。。这样的好处是不会漏。。但是有点傻
  • 2、先给动物分类,然后打上标签、按标签去找到你要的对应的动物

同样的,在真实的网络环境中,你要扫描的资产中含有很多web组件,你要怎么判断你要找出哪个组件来进行漏洞证明呢?

有两种方法:

  • 1、暴力的方法:遍历、全部、FullScan

    • 对爬取得到的所有链接、都往对应的位置发送构造好的数据包
  • 2、缩小范围、QuickScan

    • 先指纹识别、缩小范围后、再往特定的地方去打数据包

实际开发过程中:

由于以上的3个难点:

  • 找兔子
  • 看兔子有木有小jj
  • 找到那只真正的兔子

搞得我在开发这个poc扫描器的时候一头雾水,选了一个poc后,一开始执着于这个poc验证率要准确,要找到对应的漏洞环境验证后、才能用。

那些天,boss反复提了几句话

  • 你不要执着于某个poc的验证率,要假设这个poc能用
  • 然后要先把整个框架写出来
  • 一个事情要先完成个百分之80后,再慢慢去修改细节。而不是一开始就纠结于一些点
  • 再这样纠结下去,过了一两个星期后这个事情还是没完成大部分的内容,就会变得棘手了

通俗点的说:

  • 你不要执着于一开始抓到一只兔子、就一直反反复复看它有没有小jj
  • 你要把整个框架即找兔子、抓兔子、验证兔子的这个流程先搞定
  • 不然一两个星期后,你手里还是只有一两只兔子,整件事情就会很棘手了

我当时还是有点执着于那个点:一个准确的Poc才能上架
但是总的开发思路还是按照boss的说法去做的,现在回过头来想,路子还是挺对的,保持着一个比较良好的开发节奏。

当然,我自己也额外加班,把自己执着的点给完善了。


总结:

良好的开发节奏:

  • 在开发一个比较大的工程、项目的时候,难免会遇到一些棘手的点。
  • 这个时候,如果这个棘手的点一时无法解决,那么可以先放一放。
假设这个完成了(1)_第4张图片
  • 一些比较简单的点,花较少的时间就可以做完,这个时候整个项目的进度就会很快。
  • 当整个项目的进度到了八九成之后,再回过头来,把难点一个个的逐步击破。

大局观:

在整个项目开发的过程中,boss的整个大局观还是比我强太多了。。

一个概念、一个需求到的一个工程化的、可用的项目(产品)的整个大局观值得去细细体会和捉摸。

这种大局观应该是经验跟思考堆起来的,目前来说不太懂。。。


假设这个完成了:

通常我们有个to do list


假设这个完成了(1)_第5张图片

一般情况下,都是会顺序的从第一点做到最后一点,如果当中某个点卡住了,我们就会在上面花费很多时间。如果不巧的是难点出在前面几个点,那么我们的整个进度就会停滞不前。

这个时候,我们要提醒自己一句。

  • 假设这个完成了

这句话很奇妙,虽然听起来很虚,但是可以使你暂时不拘泥于小结,而是从大局的角度去看待问题,对整个大局观有个比较好的把握,而不是顺序的去逐个解决问题,而是有种倒推的感觉。

  • 反过来想

就是从结果往回看,如果要达到这个结果,我们需要做什么,这当中存在着一种必要性的思维,对于解决问题来说是很有益处的。

  • 最后再举个例子

比如说我们要搭一条小船,如果在前期搭建过程中,我们被材料这个问题困扰着,犹豫着哪个材料是最好的,而迟迟没有动手开始搭建小船,那很可能数天过去了,我们的小船还没有成型。

假设这个完成了(1)_第6张图片

如果我们一开始选择跳过一些难点,先选一种较好的材料就开始着手于搭建起整个小船,很可能数天过去了,我们要的小船就基本成型了,基本可以用了。

假设这个完成了(1)_第7张图片

回过头想,是否选用了最好的材料可能也不是那么重要了。

整个过程是受到多因素影响的,每个因素对于最终结果的影响程度是不一样的。

  • 如果从某个点来说,那个点确实很重要
  • 但是从面来看,可能当时你执着的那个点变得没有那么重要了。

inspire&more:

伴随着近代科学理性的高扬,人类步入了物质财富极大丰富、技术文明高度发达的现代社会,黑暗时代的迷信和蒙昧被远远地抛弃到了历史的废墟中,但是另一种“谬误、无知、盲目、危难”却悄无声息地隐藏在科学理性的暗影中。莫兰指出:它们“产生于我们认识的一种肢解性的组织方式,无能认识和理解现实的复杂性”,这是一种“分离/还原/单方面”的“简单性范式

--- 《复杂性思想导论》埃德加·莫兰

你可能感兴趣的:(假设这个完成了(1))