攻击面发现流程揭秘

攻击面发现技术分享

资产采集

  • 主域名发现,通过 ICP 备案信息发现企业关联主域名信息
  • 子域名发现,通过 DNS 查询、子域名爆破、威胁情报等途径发现子域名资产信息
  • IP 发现,通过对域名资产的分析,发现 IP 资产

暴露面发现

  • 端口开放性及服务识别
  • 网站识别
  • WEB 组件识别

安全风险识别

  • 弱口令检测,对登录服务、管理服务、后台认证等服务进行弱口令检测
  • 漏洞检测,通用组件漏洞检测
  • 未授权访问检测
  • 等等

资产挖掘

  • 持续监控,定期扫描
  • 无效资产降噪,泛域名解析等无效资产过滤
  • 影子资产发现,通过对现有资产的各种属性进行分析,发现潜在的影子资产

你可能感兴趣的:(网络安全)