FOFA 2021 资产梳理利器升级,随手发放高级会员!
本次更新主要集中在核心能力上,秉承用户至上的产品理念,也在持续改进用户体验。其中最大的亮点在于FOFA 正式上线蜜罐识别与过滤功能、证书特定字段提取/有效性验证、支持搜索网站ICP备案号,为hvv提供良好支撑。
蜜罐识别与过滤
在实际攻防场景中,蜜罐数据对用户只会造成干扰,更有甚者会泄漏0day和个人身份资料。站在红蓝双方的角度思考,蜜罐是垃圾数据。FOFA 通过目标开放端口情况、开放服务情况、返回内容banner\server等关键信息多维度判断,以确保数据的准确性。我们支持用户在梳理资产时可以排除蜜罐数据。此外,FOFA 也单独对这类数据做了明显标记。
使用方法1:直接使用查询语法,即可对当前结果过滤;
is_honeypot="false"
使用方法2:点击搜索结果页的“排除蜜罐”开关,即可一键排除蜜罐数据;
ps:蜜罐识别与过滤功能,仅限FOFA高级会员及以上权限使用
证书特征提取及有效性验证
FOFA致力于为用户创造价值。在实战中,关键步骤是定位资产归属,找到入口。
为了满足通过证书确定资产归属关系、判断证书有效性等需求考虑,我们提取了证书签发者、使用者、有效性、无效类型等字段,为业内首家提出证书有效性验证的网络空间测绘平台。
使用方法:通过关键字直接搜索
// 搜索证书使用方/持有者为 Oracle Corporation 的资产
cert.subject="Oracle Corporation"
// 搜索证书颁发机构为 DigiCert Inc 的资产
cert.issuer="DigiCert"
// 验证证书是否有效,true有效,false无效
cert.is_valid="true"
针对证书无效的资产,FOFA 也做了明显标记。证书有效性验证语法仅限高级会员及以上权限使用。
ps:我们通过大量研究,证书不是单一的,很多证书是一条证书链,验证时流程较为繁杂。我们将在近期公布研究流程及成果。
网站ICP备案号提取
在我国,联网网站的ICP备案是根据工信部《互联网信息服务管理办法》对网站的一种统一管理方式。
通过ICP备案号,可以定位到真实企业。而违法分子在仿冒企业官网时,也会复制网站备案号,因此提取ICP备案号也是打击仿冒网站的一种手段。
FOFA 提取了网站ICP备案,用户可以通过ICP备案号查找到使用过的网站,目前已经可以看到明显有仿冒的网站(如图)。
使用方法:直接使用icp=""查询语法;
// 查找该备案号对应的资产
icp="京ICP证030173号"
如何免费得FOFA高级会员
说了这么多,大家是否对新功能跃跃欲试呢?如果要获得更多的数据结果,那么就只需要一个 FOFA 高级会员了!
即日起至5月31日,满足以下要求,即可免费获得价值 1000 元的 FOFA 高级终身会员!
参与方式:发表 FOFA-网络空间测绘 文章
活动期间,在 NOSEC、安全客、新浪微博、Freebuf、嘶吼、先知社区、Tools 其中任意一个平台发表 FOFA 使用相关的原创文章,将文章内容及平台发布链接发送至 fofabot@baimaohui.net,经 FOFA 团队审核为有效即可(审核结果将通过邮件告知)
另外:也可将您的Markdown文档和配图打包发送至 fofabot@baimaohui.net,备注 FOFA送高级会员活动投稿。
前10名审核通过用户,我们将免费为您开通终身高级会员。未在前10的 FOFA工程师也不要慌,如您发布FOFA文章,我们将为您发送FOFA大礼包!
请注意:文章标题需包含 FOFA-网络空间测绘 关键字!
总结
FOFA 是一款完全以网络攻防视角开发出的网络空间测绘系统,对全球网络空间进行不间断扫描、分析,从业务实战的角度出发,FOFA 最早提出应用识别,率先建立了一个完整的应用业务规则库,因此,FOFA 是资产攻击面梳理第一平台。
最新评论