Feature引擎正式上线!“拓线”功能开放!
看过《网络空间测绘技术场景之杀猪盘拓线》的朋友在问,想体验下这个功能,该怎么用呢?现在已经正式和大家见面啦~
FOFA-Feature智能引擎上线,能够针对网站生成唯一的特征id(也就是fid);通过对相同的fid进行聚合,来实现用户的查询需求;最终解决未知资产发现、自动聚类网站、资产指纹扩充等需求。
它的核心意义在于:我们可以通过这种方式完成自动化的特征提取,相比传统的需要手动提取指纹来说,这种技术的创新将会极大的推进自动化的进程。今天的一小步,也只是抛砖引玉,希望大家能够基于这种能力,解决更多的场景的突破,我们也期待未来雨后春笋般的创新能够在网络空间测绘的领域出现。
使用方法:
细心的朋友可能已经发现,在搜索结果页已经有相关的特征展示,点击对应的特征,即可进行查询,如图:
同时也支持通过1个关键字,找到相同的所有站点,示例如下:
fid="kIlUsGZ8pT6AtgKSKD63iw=="
使用场景:
针对不同用户群体,有以下几种场景:
a. 个人用户:
- 快速定位无特征资产,在实战中往往都是打时间差,如果某个资产没有域名、没有证书、没有logo,但fid与已知的资产一致时,那么就可以节省特征提取的时间,快人一步定位到目标;
- 实时获取资产情报,FOFA支持自定义产品规则,但是想要精准识别产品,提取特征的耗时会很长,并且需要转换为查询语法才可以定位,如果想要实时获取产品变化的情报,每次查询都需要带一堆查询语法…通过fid提取,可以实现只要有1个存活目标,就可以找到全部目标,将其收藏为规则,就可以随时获取最新的情报;
- HW资产梳理,老生常谈的话题,FOFA的核心场景在于资产梳理,大部分单位会使用来自同一家公司的相同业务系统,通过一套业务系统网站,可以找出一批使用相同业务的站点,进一步分析即可得出是哪家在使用。
fid应用场景-快速定位资产
fid应用场景-资产指纹扩展
b. 企业用户:企业未知资产发现,并一键完成自动化拓线;帮助定位产品在全球的分布情况,如管理系统、后台、OA系统、摄像头等;
fid应用场景-发现未知资产
c. 监管用户:恶意网站拓线,要求结果精准、快速、实时,当然拓线这个名词也是监管专属。之前提到过的杀猪盘大都会采用一套网站模板,并且因为其做杀猪盘、菠菜、虚假理财等业务,有1个受害者就立马关停,更换下网站内容、图片、logo继续进行下一轮操作...那么就有了标志特性:批量生成网站、存活周期短、IP相似度高;因此通过fid=的关键字,即可对同一套网站模板进行拓线。
在FOFA企业版也针对拓线能力也做了升级,可以实现一键全自动拓线;
fid应用场景-恶意网站拓线
……
以上是当前已知的重要场景,如有其他的应用场景,可以同步给FOFA团队,我们将根据场景重要性发放相关奖励。(现金、礼品、F币或终身会员)
本次FOFA功能更新,感谢 ID: 大佬在沟通过程中提供的思路。
如有其他意见反馈、功能建议,可添加 fofabot 微信,一经采纳就会有丰富的奖励哦~
来自:nosec
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 中秘关于深化全面战略伙伴关系的声明 7954849
- 2 外卖员吐槽尽量不要点黄焖鸡 7911238
- 3 教师指认猥亵现场坠亡 民警免予刑罚 7842673
- 4 秘鲁总统:已备美酒 欢迎光临! 7796339
- 5 43岁司机高速上猝死卡友接力送货 7612609
- 6 俄媒:苏-57比中国歼-35更强 7501983
- 7 专家:本轮房价拐点全方位到来 7456507
- 8 俄罗斯开出停战先决条件 7345046
- 9 上海一路面的“操”字成网红打卡点 7273048
- 10 10月份主要经济指标回升明显 7126651