MENU

空间测绘系列之-BinaryEdge平台分析(未完)

March 9, 2020 • 产品经理阅读设置

0x00 背景

    凭借个人的感觉,从2012年到2018年之间其实是网络空间测绘领域的第一个阶段,各家从技术和产品两个方面证明了网络空间测绘领域有值得更深入探讨的空间。这期间,使用的技术相对其他安全领域并不复杂,Nmap提供了指纹库,Zmap提供了高速扫描能力,将二者稍加改动、相互结合便能实现空间测绘的基本效果,因此这个阶段的核心是稳定的扫描资源扫描时间的积累。底层利用开源扫描工具,产品方面再抄抄Shodan的样式,基本上一个所谓的空间测绘系统就攒出来了,大多数平台都是从这个阶段起步的。这个阶段中网络空间测绘系统更多的只是安全人员进行安全研究的平台、工具,商业模式并不完善。

    从2018年至今,其实随着整个互联网的发展,网络流量、计算资源都大大提升,移动互联网、云计算、IoT、4G/5G、IPv6等多个领域的蓬勃发展使得互联网变得愈加复杂,网络空间中的设备数量也呈几何数量增长,网络空间测绘因此显得更有意义。第二个阶段里,空间测绘的核心不再是扫描,而是对扫描结果的分析和利用。在这个阶段我们试图去从多个角度探究网络空间,如资产层面试图去建立更丰富、完整的资产指纹(规则)库,网络协议层面试图去关注、分析更多的特殊协议(如各类工控协议、区块链协议)。当然,各家也在不断探索各种商业模式,从远程云监测排查、梳理资产暴露面,到本地部署私有化系统发现、管理内部资产,再到与威胁情报系统、SoC、SIEM系统的联动,空间测绘领域也遍地开花。

    如果说未来空间测绘领域的方向,或者说是核心,我个人认为应该是:虚拟网络空间与现实物理世界的结合与映射。那么具体如何去结合、映射,能够结合到什么程度,决定了空间测绘系统的核心竞争力。这里不再展开,后续会单独总结成一篇文章。

    在网络空间测绘系列文章里,除了对几个知名的系统平台(Shodan、Fofa、Zoomeye、Censys)进行分析外,也会陆续对一些其他的平台进行分析,这些平台虽然当下的关注度可能没有前几个高,但是极具亮点与特色,BinaryEdge就是这样的平台之一。该平台在各个公开的空间测绘系统中,“对扫描结果的分析和利用”方面独树一帜,非常值得学习。

0x01 平台基本介绍

Last Modified: April 2, 2020
Archives QR Code
QR Code for this page
Tipping QR Code