360QUAKE
因为看见 所以安全
网络空间测绘产品是一种可以帮助用户发现、识别、管理和保护网络上的各种资产的产品。网络资产是指网络上可以访问或者控制的任何实体,如主机,服务器,设备,服务,网站等。网络空间测绘产品可以通过主动或者被动的方式对目标网络空间进行探测和扫描,收集和分析资产的信息,如域名,IP地址,端口,服务,协议,应用程序,指纹,地理位置,所有者等。网络空间测绘产品还可以对资产的安全风险进行评估和监测,发现和修复潜在的漏洞和威胁。
在360Quake当中,我们提供了一些特殊的关键词或者语法来实现更加细致的资产聚合筛选:
01. ip定位到区/县的关键词搜索
例如:使用district字段进行搜索,可以更加精细地定位某个市区或县的相关网络资产。通过添加district:"朝阳区"等关键词,可以将资产限定在特定地区范围内,实现更精确的搜索结果。这样的功能可以帮助在网络空间测绘中快速定位和获取特定地区的网络资产信息。
02. 使用catalog、type、app
进行资产设备筛选
在Quake中,可以使用catalog、type和app等关键词进行资产设备的筛选和分类。其中,catalog关键词对应于产品页面中的第一层级大类,例如移动设备、区块链等。通过指定相应的catalog关键词,可以快速筛选出特定类型的资产设备。
此外,type和app也是用于资产设备的分类和筛选的关键词。type关键词可以细分资产设备的类型,例如服务器、路由器、交换机等。而app关键词则用于指定特定的应用程序或软件,以便筛选出与该应用程序相关的资产设备。
通过结合使用catalog、type和app等关键词,可以更加精确地筛选和定位所需的资产设备,便于在网络空间测绘中获取特定类别或应用相关的信息。
如:catalog:"区块链"
type是catalog下大类展开的第二层类名,如:type:"户外广告"。
最后的app是对最底分类的产品的集合搜索,如 app:"Sunny-Matrix"
03. 使用证书进行资产排查筛选
可以利用证书进行资产排查和筛选,以查找包含特定证书信息的IP资产数据。例如,通过使用cert:"奇虎科技"可以搜索包含"奇虎科技"证书的IP资产数据,而cert:"360.cn"可以搜索包含"360.cn"域名的证书的资产。这样的筛选方法可以帮助发现一些没有域名信息但具有证书的IP边缘资产。通过分析这些资产,可以获取更多关于特定证书持有者的信息,进一步了解其网络部署和使用情况。
使用证书进行资产排查筛选的方法可以提供更全面的网络空间测绘数据,帮助识别和理解与特定证书相关的资产,从而加强网络安全和风险管理。
04. 使用证书进行资产排查筛选
在搜索框中输入favicon:"0488faca4c19046b94d07c3ee83cf9d6"时,可以搜索与Spring Boot相关的系统资产。Favicon可以通过网站的ico文件的MD5值计算得出,可以使用终端命令curl http://xxx.com/xx.icon | md5sum来获取。
同时,Quake还支持对图标进行相似度计算和匹配。通过使用相似度计算功能,可以比较和匹配不同图标之间的相似程度。点击网站搜索栏下面的相似度计算按钮。
使用默认相似度算法匹配可得出多个相似图片供选择合并搜索结果。
05. 使用tls证书搜索相关资产
在搜索栏中使用tls_subject_CN:"360.cn"可以搜索与360相关的TLS证书中的资产IP。
这样的搜索方法可以快速找到与360相关的资产IP,因为TLS证书通常包含了与特定域名(在这种情况下是"360.cn")相关联的资产信息。
通过分析这些TLS证书,可以获取更多关于与360相关的资产IP的信息,进一步了解其网络部署和使用情况。
06. 通过一些深度识别字段
变相发现相关资产漏洞
在Quake帮助手册的协议深度识别大类中,实际上已经包含了许多数据库的深度识别语法,例如Elasticsearch、Hive和MongoDB等。其中,像MongoDB和Hive这样的数据库,使用service.mongodb.authentication:false语法可以搜索出存在未授权登录漏洞的MongoDB服务器,而使用service.hive.hive_dbs.dbname:"default"语法可以搜索出Hive中未授权访问默认数据库名称(dbname)的IP服务资产。
07.使用icp备案关键词语法搜索相关资产
使用icp_keywords:"奇虎"搜索语法可以对网页含有"奇虎"的icp备案网站进行筛选,可以比较快的筛选出含有一些企业关键词的 ip 服务资产。
360网络空间测绘产品在网络安全、情报收集、竞争情报分析等领域具有广泛的用途,我们可以提供包含以下几个方面的功能:
网络安全防御: 可以帮助组织识别和分析网络中的潜在威胁和漏洞,从而改善网络安全防御措施。通过对网络拓扑、IP资产、漏洞和攻击表现等方面的测绘,可以帮助发现和修复安全漏洞,提高系统和网络的安全性。
威胁情报收集:可以收集和整理来自各种来源的威胁情报数据,包括恶意IP地址、恶意域名、已知攻击模式等。这些情报可以用于实时监测和分析威胁,帮助组织及时采取防御措施,增强对潜在威胁的识别和应对能力。
业务决策支持:提供了对网络环境的全面视图和数据分析能力,可以帮助决策者了解网络生态系统中的关键因素和趋势。这些信息可以用于制定业务发展计划、投资决策和风险评估,为组织的战略规划提供支持。
欢迎进群
添加管理员微信号:quake_360
备注 您的账号 邀请加入技术交流群