MENU

心愿未了

January 15, 2018

心愿未了

  有时候突然会出现各种各样的想法、思路,所以就会记录下来。久而久之,就在我的印象笔记中形成了一个叫“心愿未了”笔记。后来也会把自己的一些规划写进去。

  总而言之,这里记录着我很想很想做到的事情,里面每一个项目有大有小,对我来说都充满了诱惑。如果有新添加的我会标记上添加的日期;如果有完成的,我会用横线花掉,同时也会标记完成日期。

  虽然里面有些东西看上去很简单、很基础,但是我确实不会(没掌握扎实),尽管有时候感觉丢人,可我不怕别人知道。把这个页面公开的写出来,是想当几年以后再回过头去看这个页面时,可以感觉到自己的收获与成长。

  另外如果我想做的事情里面也有你想做的,那么我们也可以一起交流,甚至一起去实现它。
(分类不一定准确,只是一个大致的划分)


编程开发

基础知识

  • PHP面向对象的技术,去熟悉一些模块的实现,为上手学习框架打好基础

    • ThinkPHP框架的学习
  • Python 相关

    • 面向对象的知识、元类
    • Python虚拟机
    • Python多线程、多进程通信
    • Python GIL的原理(最好能看看源代码是如何去做的)
  • Windows编程

    • 学习DLL、hook等技术
  • JavaScript DOM 编程

    • 熟悉一些JavaScript的库:JQuery、AngularJS、BootStraip
  • PyQT的学习,主要目的是能够写出跨平台GUI的利用工具。
  • Linux shell 编程
  • 基础算法知识的学习

    • 刷一刷OJ上的算法题目
  • 了解和学习一些基本的设计模式(2018.01.20)
  • git、svn的高级使用
  • MarkDown、Latex上手语法
  • Docker的原理

需要学习的源码

  • SQLmap
  • dirbuster、dirb
  • modsecurity
  • Nmap
  • Zmap

想做的东西

  1. 敏感信息监测与检索工具

    • 敏感信息搜索,在已有的工具上学习实现的原理,找到一个能够全天候监测的工具,如果没有就自己实现
    • 实时爬取github,监控一些敏感关键字(password、authKey等)
    • 支持指定帐号、组织的定时(可以设定时间)监控,一旦出现敏感信息直接保存项目(整个项目or单个文件)
    • 后期加入公网中开放的GitLab、svn的功能:如果发现某个对公网开放的GitLab,直接爬取其中的敏感信息用以收集。
    • 后期可以加入存在目录遍历的主机
    • 后期加入匿名FTP主机中的东西:因为有的匿名FTP中存在一些后门和木马,我们保存之后可以生成Hash用以之后的关联分析;甚至爬取这些匿名FTP时,下载其中的PE文件、脚本文件后,可以用病毒扫描引擎去分析一遍,然后打上Tag,用以后期的关联分析。
       
  2. 漏洞插件管理,批量打全网(全网漏洞态势感知)(2018.01.25,这半年来都干这个了,现在算是做了个半成品)

    • 不断收集Poc插件
    • 扫描全网,做成类似zoomeye的搜索
       
  3. Python版菜刀

    • 使用Qt,做到可以跨平台(很早之前就见过RedFee在乌云上放出来过,只可惜那时候啥都不懂)(2018.01.20)
    • 同时研究一下怎么和Webshell之间进行隐蔽通信(即Cknife的过狗功能)
    • 考虑是否做成Web版的,对所有的肉鸡进行云管理(2018.08.20)
       
  4. Windows域内信息展示工具

    • 通过一个命令执行的点,获取整个Windows域内基础信息,并生产一个前端展示页面。(2018.01.25)
    • 相当于一个基于Web页面的AD管理工具
    • 通过一些系统命令中所附带的信息,包括域用户、主机、信任关系等等
    • 用可视化的拓扑生成域内的信任关系,一键绘制出整个内网的拓扑关系
    • 这个东西可以做成产品:进可攻(内网渗透一键式信息收集)、退可守(Windows域管理员的管理工具)
       
  5. 社工库

    • 先把xx的裤子搭建起来, 做到3s内查到
    • 主要是个人使用,后期数据量会很大,所以可以考虑购买家用NAS,用作物理存储
    • 搜索和数据保存都使用ElasticSearch
    • 探索尝试家用NAS作为硬件,使用ElasticSearch进行数据存储
       
  6. 基于Docker的靶场镜像

    • 类似于当年的“三个白帽”
    • 一旦一个漏洞出现,直接一键生成类似的镜像用于测试Poc、Exp
    • 可以对外开放,给白帽子、企业、学生使用,便于他们测试、练习(说不定还能收集一些Poc)
       
  7. Web安全扫描器

    • 做一个类似AWVS的扫描器:首先使用爬虫爬取整个网站的链接与不同的请求,然后针对每一个用户可控的参数进行fuzz
    • 覆盖SQLi、XSS、SSRF、Command-Injection等常见漏洞,附带基于漏洞插件的扫描。(2018.03.14)
       
  8. 黑客情报展示系统

    • 爬虫小项目:收集搞信息安全人的博客地址,利用爬虫去不断的针对友情链接进行爬取,最后生成一个网状的关系图(印象中有人做过爬知乎的),看看整个圈子的状况。(2018.03.14)
    • 可以使用Neo4j进行关系数据的存储(2018.08.20)
    • 前期主要爬博客(大家基本上都是使用的开源Blog系统,wordpress、hexo、typecho等,所以格式比较固定)
    • 后期可以加上其他平台和领域的黑客常常出现的地方,比如:微博、知乎、github、Twitter等
    • 后期可以利用现有的乌云镜像,通过相同的ID进行关联,看看每个ID的黑客当年搞过什么站
    • 甚至可以把github和blog中的内容关联起来,形成每个人形成一个词云,就可以看出一个人的技能点
    • 最后做到每个黑客生成一个黑客档案
    • 后期一定要形成想QQ群关系一样的关系型拓扑,类似于这样sad
    • 可以使用Neo4j进行关系数据的存储(2018.08.20)
       
  9. 分布式蜜罐项目(2018.03.23)

    • 之前刚去部门研究过这个,后来不了了之。我发现现目前的一些开源的都或多或少有些不足
    • 应该针对不同的服务、协议有一些专门的蜜罐;这些蜜罐封装成统一的接口,最后使用ELK进行分析统计
    • 甚至可以直接利用tcpdump(老大之前发过文章)
    • 可以关联之前的Docker镜像项目,一个黑客搞进来;一旦有横向渗透的动作,立刻自动创建一些docker镜像,满足他们;然后进行PoC收集
    • 在他们进行横向渗透时,可以利用JS等进行主动信息收集,收集黑客的信息
    • 设计一些敏感站点,诱骗他们点击我们的PE文件,反向中马
    • 针对部门特点,可以做一个网络攻击可视化汇总(每日、每周、每月),向全网选择性公开一些数据(当日捕获的样本、利用的漏洞等),做一个像Netlab一样对外的页面
    • 可以针对本博客的站点进行日志分析的单页面,看看每个月受到多少次攻击,其中的payload是什么,使用一个单页面进行展示(2018.08.20)
       
  10. WordPress插件安全性监测工具(2018.08.23)

    • 这个想法是看到这个漏洞突然产生的,而且每次在渗透WordPress都会用wpscan进行扫描,每个WordPress站点使用的插件就应该被记录下来,形成可以检索的数据
    • 结合现有的全网资产检索系统(现已做成的2号项目),发现并记录所有已经识别的WordPress站点
    • 通过多个渠道收集WordPress各种插件漏洞,如wpsscan、exploit-db、cxsecurity.com等,累计形成一个WordPress插件漏洞库
    • 结合已探明的wp站点,匹配插件漏洞库中的插件,这样就能看出每个插件漏洞的影响
    • 最终形成可视化界面,感知全网WordPress安全态势
       
  11. 开源项目自动化监控与审计系统(2018.10.11)

    • 该项目主要针对各类开源系统的代码更新(特别是因为安全问题更新)之后,能够第一时间快速发现预警,同时能够自动审计出更新之前的漏洞。
    • 该系统主要包含开源监控系统、自动化审计系统,能够支持各类主流的CMS,代码语言包含PHP、JSP、ASP、Python等等。
    • 开源监控系统类似于知道创宇开源的WAM系统,通过该系统能够及时的对各类开源系统的更新、修改甚至各类issue中包含的安全问题进行监控,一旦发现及时预警。

      • 另外该监控系统能够提供标准的RESTful接口,为各类威胁情报系统提供数据支持。
    • 自动化审计系统能够对各类Web脚本语言代码进行代码审计(这里并不一定只使用一个通用的设计工具,为了兼容各个语言,我们可以使用多个代码审计软件,做成一个集成的审计系统即可)

      • 同时该审计系统能够针对一处commit的修改,快速发现该修改影响的文件,以及该修改所修复的漏洞。
      • 在能够实现上述基础功能之后,该系统不仅可以监控GitHub、码云等开源平台上的代码,再结合各类GitLab、svn未授权访问漏洞(或者是已知密码的前提下),对各类私有化的代码平台中的代码进行监控与审计。
      • 举个栗子~:当通过某些手法获取一个BC团队的Gitlab后,即可实时监控与审计其代码。

安全

各类安全工具

  • 各类网络扫描器的实现原理:masscan、nmap、zmap

    • 为啥zmap就那么快
    • nmap的整个设计框架、指纹识别的算法、数据结构(2018.01.25)
  • MetaSploit学习使用(学习整个项目框架的设计)
  • Beef系统的设计、hookJS的原理,JS插件的设计与实现方式(2018.02.10)
  • PoCsuite的学习与使用 / PoCscan的学习与使用

二进制相关

  • 免杀技巧
  • 家庭路由器漏洞挖掘

代码审计

  • PHP代码审计

    • 从乌云1000个代码设计的漏洞里面慢慢学习

渗透

  • 了解端口复用的技巧,搭建环境尝试测试利用3389开放的端口连接shell
  • 总结正向代理、反向代理

    • 认真实践每种工具
    • 最好能分析每个工具的源码,看看是如何实现的
  • 总结Linux / WIndows EXP提权 (收集一些提权的EXP, 并进行练习)
  • WAF绕过技巧
  • 全站SQL注入检查(批量)

前端安全

  • JS加密技术
  • JS探针技术:JS能获取用户的哪些信息?显卡信息如何获取?

    • 如何通过浏览器识别用户?如何跨浏览器识别用户?参考2017先知创新大会上的默安的演讲主题。
  • 对抗爬虫

网络

基础知识

  • TCP 相关知识的学习

    • TCP 如何解决乱序问题
    • TCP 相关功能的源码
  • 华为网络设备(交换机、路由器、防火墙)的安全功能配置与原理(2018.08.20)

    • URPF的原理与配置
    • Anti-DDoS的原理与配置
  • 各类路由协议的学习(OSPF、ISIS等)
  • 中小型企业的网络架构技术(CCNA + CCNP)

DDoS

  • 补充DDoS等相关的知识(侧重点是涉及的各种协议,以及这些协议为什么会被用来DDoS)
  • SYN Flood原理以及SYN是如何被内核层解决的(2018.03.01)
  • NTP DDoS原理(最好可以实践一下)

链路劫持问题(2018.01.25)

  • 劫持BGP路由原理
  • 收集各类链路劫持的案例,分析其中的手法

VPN与各种代理、匿名网络(2018.01.25)

  • socks代理的原理、与VPN的区别、shadowsocks原理与搭建(主要是在渗透过程中)
  • 各类VPN协议的细节

    • 主要关注VPN泄漏真实IP的问题;VPN中数据解密的问题
  • Tor网络的原理与技术

运维

  • WIndows 域环境搭建与使用

    • Exchange Server的搭建
  • Linux下各类VPN的搭建,最好做到一键部署
  • Linux下 Apache / Samba / NFS / iSCSI 服务的配置
  • ssh相关知识(key登录方式 、原来出现的漏洞等)

    • 如何设计多重身份验证的登录
  • 了解各类日志审计技术
  • 各类服务、系统的日志

    • ELK
    • 怎样通过日志对攻击者塑像;Nginx+Lua分布式日志审计平台
Leave a Comment

已有 1 条评论
  1. Aly_07

    只有日期没有划线的是?