Feature引擎正式上线!“拓线”功能开放!

路梦迪  1191天前

看过《网络空间测绘技术场景之杀猪盘拓线》的朋友在问,想体验下这个功能,该怎么用呢?现在已经正式和大家见面啦~

FOFA-Feature智能引擎上线,能够针对网站生成唯一的特征id(也就是fid);通过对相同的fid进行聚合,来实现用户的查询需求;最终解决未知资产发现、自动聚类网站、资产指纹扩充等需求。

它的核心意义在于:我们可以通过这种方式完成自动化的特征提取,相比传统的需要手动提取指纹来说,这种技术的创新将会极大的推进自动化的进程。今天的一小步,也只是抛砖引玉,希望大家能够基于这种能力,解决更多的场景的突破,我们也期待未来雨后春笋般的创新能够在网络空间测绘的领域出现。

使用方法:

细心的朋友可能已经发现,在搜索结果页已经有相关的特征展示,点击对应的特征,即可进行查询,如图:

image.png

同时也支持通过1个关键字,找到相同的所有站点,示例如下:

    fid="kIlUsGZ8pT6AtgKSKD63iw=="

    使用场景:

    针对不同用户群体,有以下几种场景:

    a. 个人用户:

    1. 快速定位无特征资产,在实战中往往都是打时间差,如果某个资产没有域名、没有证书、没有logo,但fid与已知的资产一致时,那么就可以节省特征提取的时间,快人一步定位到目标;

    2. 实时获取资产情报,FOFA支持自定义产品规则,但是想要精准识别产品,提取特征的耗时会很长,并且需要转换为查询语法才可以定位,如果想要实时获取产品变化的情报,每次查询都需要带一堆查询语法…通过fid提取,可以实现只要有1个存活目标,就可以找到全部目标,将其收藏为规则,就可以随时获取最新的情报;
    3. HW资产梳理,老生常谈的话题,FOFA的核心场景在于资产梳理,大部分单位会使用来自同一家公司的相同业务系统,通过一套业务系统网站,可以找出一批使用相同业务的站点,进一步分析即可得出是哪家在使用。

    Image

    fid应用场景-快速定位资产

    Image

    fid应用场景-资产指纹扩展

    b. 企业用户:企业未知资产发现,并一键完成自动化拓线帮助定位产品在全球的分布情况,如管理系统、后台、OA系统、摄像头等;

    Image

    fid应用场景-发现未知资产


    c. 监管用户:恶意网站拓线,要求结果精准、快速、实时,当然拓线这个名词也是监管专属。之前提到过的杀猪盘大都会采用一套网站模板,并且因为其做杀猪盘、菠菜、虚假理财等业务,有1个受害者就立马关停,更换下网站内容、图片、logo继续进行下一轮操作...那么就有了标志特性:批量生成网站、存活周期短、IP相似度高;因此通过fid=的关键字,即可对同一套网站模板进行拓线。

    在FOFA企业版也针对拓线能力也做了升级,可以实现一键全自动拓线;

    Image

    fid应用场景-恶意网站拓线


    ……

    以上是当前已知的重要场景,如有其他的应用场景,可以同步给FOFA团队,我们将根据场景重要性发放相关奖励。(现金、礼品、F币或终身会员)


    本次FOFA功能更新,感谢 ID:image.png 大佬在沟通过程中提供的思路。

    如有其他意见反馈、功能建议,可添加 fofabot 微信,一经采纳就会有丰富的奖励哦~

    image.png

    最新评论

    昵称
    邮箱
    提交评论