设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

三分钟内找出全网所有“弱鸡”设备?这不是魔法而是FOFA(2)

发布时间:2017-04-08 20:22 所属栏目:53 来源:雷锋网
导读:在赵武看来,既然攻击者利用网络空间搜索引擎来发现脆弱设备,那么防御者同样能利用它来发现脆弱设备并及时修补,这便促成了FOFA系统的诞生。就像古代行军打仗,地图就在那里,哪一方能运用得当,哪一方就在更容易

在赵武看来,既然攻击者利用网络空间搜索引擎来发现脆弱设备,那么防御者同样能利用它来发现脆弱设备并及时修补,这便促成了FOFA系统的诞生。就像古代行军打仗,地图就在那里,哪一方能运用得当,哪一方就在更容易取得优势。在网络世界里,白帽汇的赵武希望FOFA能成为帮助人们避开网络攻击的那张“地图”。

“ 目前现实情况有些糟糕。”赵武说,“对于许多稍大一些的企业,他们可能有数以千计的设备、服务。具体哪里有台什么样的服务器,装了哪些服务,开了什么端口,这些网络空间资产通常很难梳理清楚。有时一个大企业修补一个漏洞就花好几天,就是因为对自己的网络空间资产梳理不清楚导致的。”

世界总是趋于混乱,就像我们电脑里的文件系统一样,当文件夹层级越来越多,即使文件结构再清晰,也会经常找不到想要的文件。这时就该换个思路,需要通过做标签,搜索的方式来查找。而 FOFA 就可以充当这么一个资产检索和梳理的角色。

当一个漏洞爆发时,在一个企业中,如果防御者能最短的时间内检索到自己的脆弱设备并保护起来,就能最大限度地让自己免遭攻击;在全网范围内,如果能尽快找到这些脆弱设备并联合国家相关安全机构作出预警,就能最快地控制住“网络疫情”,这便是赵武希望完成的事情。

如今每次出现大的漏洞情况,白帽汇总会第一时间出具相关的漏洞情况报道,提醒企业进行安全防范。而他们也告诉小编编辑,FOFA企业版已经积累了数千条规则,帮助不少公司提高了安全防范能力。

在赵武看来,Shodan 之所以被称之为“最可怕的搜索引擎”,一部分原因在于太多人缺乏网络安全意识,让许多私有的服务器、数据库、摄像头被毫不设防地暴露在四通八达的互联网中。

一个搜索引擎本不具有任何破坏力,它的意义在于为网络世界建立了新的连接方式,让原本混沌的网络世界更透明、阳光,这种阳光、透明最初坑让没准备好的人感到不适,但最终它将推动整个行业的正向发展。

,。

(编辑:ASP站长网)

网友评论
推荐文章
    热点阅读