MENU

心愿未了

January 15, 2018 • 阅读设置

心愿未了

  有时候突然会出现各种各样的想法、思路,所以就会记录下来。久而久之,就在我的印象笔记中形成了一个叫“心愿未了”笔记。后来也会把自己的一些规划写进去。

  总而言之,这里记录着我很想很想做到的事情,里面每一个项目有大有小,对我来说都充满了诱惑。如果有新添加的我会标记上添加的日期;如果有完成的,我会用横线花掉,同时也会标记完成日期。

  虽然里面有些东西看上去很简单、很基础,但是我确实不会(没掌握扎实),尽管有时候感觉丢人,可我不怕别人知道。把这个页面公开的写出来,是想当几年以后再回过头去看这个页面时,可以感觉到自己的收获与成长。

  另外如果我想做的事情里面也有你想做的,那么我们也可以一起交流,甚至一起去实现它。
(分类不一定准确,只是一个大致的划分)


想做的东西

  1. 敏感信息监测与检索工具

    • 敏感信息搜索,在已有的工具上学习实现的原理,找到一个能够全天候监测的工具,如果没有就自己实现
    • 实时爬取github,监控一些敏感关键字(password、authKey等)
    • 支持指定帐号、组织的定时(可以设定时间)监控,一旦出现敏感信息直接保存项目(整个项目or单个文件)
    • 后期加入公网中开放的GitLab、svn的功能:如果发现某个对公网开放的GitLab,直接爬取其中的敏感信息用以收集。
    • 后期可以加入存在目录遍历的主机
    • 后期加入匿名FTP主机中的东西:因为有的匿名FTP中存在一些后门和木马,我们保存之后可以生成Hash用以之后的关联分析;甚至爬取这些匿名FTP时,下载其中的PE文件、脚本文件后,可以用病毒扫描引擎去分析一遍,然后打上Tag,用以后期的关联分析。
       
  2. 漏洞插件管理,批量打全网(全网漏洞态势感知)(2018.01.25,这半年来都干这个了,现在算是做了个半成品)

    • 不断收集Poc插件
    • 扫描全网,做成类似zoomeye的搜索
       
  3. Python版菜刀

    • 使用Qt,做到可以跨平台(很早之前就见过RedFee在乌云上放出来过,只可惜那时候啥都不懂)(2018.01.20)
    • 同时研究一下怎么和Webshell之间进行隐蔽通信(即Cknife的过狗功能)
    • 考虑是否做成Web版的,对所有的肉鸡进行云管理(2018.08.20)
       
  4. Windows域内信息展示工具

    • 通过一个命令执行的点,获取整个Windows域内基础信息,并生产一个前端展示页面。(2018.01.25)
    • 相当于一个基于Web页面的AD管理工具
    • 通过一些系统命令中所附带的信息,包括域用户、主机、信任关系等等
    • 用可视化的拓扑生成域内的信任关系,一键绘制出整个内网的拓扑关系
    • 这个东西可以做成产品:进可攻(内网渗透一键式信息收集)、退可守(Windows域管理员的管理工具)
       
  5. 社工库

    • 先把xx的裤子搭建起来, 做到3s内查到
    • 主要是个人使用,后期数据量会很大,所以可以考虑购买家用NAS,用作物理存储
    • 搜索和数据保存都使用ElasticSearch
    • 探索尝试家用NAS作为硬件,使用ElasticSearch进行数据存储
       
  6. 基于Docker的靶场镜像

    • 类似于当年的“三个白帽”
    • 一旦一个漏洞出现,直接一键生成类似的镜像用于测试Poc、Exp
    • 可以对外开放,给白帽子、企业、学生使用,便于他们测试、练习(说不定还能收集一些Poc)
       
  7. Web安全扫描器

    • 做一个类似AWVS的扫描器:首先使用爬虫爬取整个网站的链接与不同的请求,然后针对每一个用户可控的参数进行fuzz
    • 覆盖SQLi、XSS、SSRF、Command-Injection等常见漏洞,附带基于漏洞插件的扫描。(2018.03.14)
       
  8. 黑客情报展示系统

    • 爬虫小项目:收集搞信息安全人的博客地址,利用爬虫去不断的针对友情链接进行爬取,最后生成一个网状的关系图(印象中有人做过爬知乎的),看看整个圈子的状况。(2018.03.14)
    • 可以使用Neo4j进行关系数据的存储(2018.08.20)
    • 前期主要爬博客(大家基本上都是使用的开源Blog系统,wordpress、hexo、typecho等,所以格式比较固定)
    • 后期可以加上其他平台和领域的黑客常常出现的地方,比如:微博、知乎、github、Twitter等
    • 后期可以利用现有的乌云镜像,通过相同的ID进行关联,看看每个ID的黑客当年搞过什么站
    • 甚至可以把github和blog中的内容关联起来,形成每个人形成一个词云,就可以看出一个人的技能点
    • 最后做到每个黑客生成一个黑客档案
    • 后期一定要形成想QQ群关系一样的关系型拓扑,类似于这样
    • sad
    • 可以使用Neo4j进行关系数据的存储(2018.08.20)
       
  9. 分布式蜜罐项目(2018.03.23)

    • 之前刚去部门研究过这个,后来不了了之。我发现现目前的一些开源的都或多或少有些不足
    • 应该针对不同的服务、协议有一些专门的蜜罐;这些蜜罐封装成统一的接口,最后使用ELK进行分析统计
    • 甚至可以直接利用tcpdump(老大之前发过文章)
    • 可以关联之前的Docker镜像项目,一个黑客搞进来;一旦有横向渗透的动作,立刻自动创建一些docker镜像,满足他们;然后进行PoC收集
    • 在他们进行横向渗透时,可以利用JS等进行主动信息收集,收集黑客的信息
    • 设计一些敏感站点,诱骗他们点击我们的PE文件,反向中马
    • 针对部门特点,可以做一个网络攻击可视化汇总(每日、每周、每月),向全网选择性公开一些数据(当日捕获的样本、利用的漏洞等),做一个像Netlab一样对外的页面
    • 可以针对本博客的站点进行日志分析的单页面,看看每个月受到多少次攻击,其中的payload是什么,使用一个单页面进行展示(2018.08.20)
       
  10. WordPress插件安全性监测工具(2018.08.23)

    • 这个想法是看到这个漏洞突然产生的,而且每次在渗透WordPress都会用wpscan进行扫描,每个WordPress站点使用的插件就应该被记录下来,形成可以检索的数据
    • 结合现有的全网资产检索系统(现已做成的2号项目),发现并记录所有已经识别的WordPress站点
    • 通过多个渠道收集WordPress各种插件漏洞,如wpsscan、exploit-db、cxsecurity.com等,累计形成一个WordPress插件漏洞库
    • 结合已探明的wp站点,匹配插件漏洞库中的插件,这样就能看出每个插件漏洞的影响
    • 最终形成可视化界面,感知全网WordPress安全态势
       
  11. 开源项目自动化监控与审计系统(2018.10.11)

    • 该项目主要针对各类开源系统的代码更新(特别是因为安全问题更新)之后,能够第一时间快速发现预警,同时能够自动审计出更新之前的漏洞。
    • 该系统主要包含开源监控系统、自动化审计系统,能够支持各类主流的CMS,代码语言包含PHP、JSP、ASP、Python等等。
    • 开源监控系统类似于知道创宇开源的WAM系统,通过该系统能够及时的对各类开源系统的更新、修改甚至各类issue中包含的安全问题进行监控,一旦发现及时预警。

      • 另外该监控系统能够提供标准的RESTful接口,为各类威胁情报系统提供数据支持。
    • 自动化审计系统能够对各类Web脚本语言代码进行代码审计(这里并不一定只使用一个通用的设计工具,为了兼容各个语言,我们可以使用多个代码审计软件,做成一个集成的审计系统即可)

      • 同时该审计系统能够针对一处commit的修改,快速发现该修改影响的文件,以及该修改所修复的漏洞。
      • 在能够实现上述基础功能之后,该系统不仅可以监控GitHub、码云等开源平台上的代码,再结合各类GitLab、svn未授权访问漏洞(或者是已知密码的前提下),对各类私有化的代码平台中的代码进行监控与审计。
      • 举个栗子~:当通过某些手法获取一个BC团队的Gitlab后,即可实时监控与审计其代码。

其他

  1. 网络空间测绘方向积累学习(2021.02.22)

    • 梳理Shodan发布的所有的Twitter
    • 梳理并深入学习所有的Shodan博客文章
    • 梳理并深入学习所有的ShodowServer博客文章
Leave a Comment

2 Comments
  1. Aly_07

    只有日期没有划线的是?

  2. 一只菜鸡

    好像看到了自己的任务书,,也在写自动化挖掘漏洞和库查询,,,