引言
在正式介绍Goby之前,我们先简单介绍下网络功防的基本常识:
首先,对于攻击方,我们需要了解一个常见的攻击过程:
- 攻击者需要明确探测目标,锁定目标的地理位置、IP、域名等基本信息;
- 对目标ip、域名进行存活性判定,对其操作系统、开放端口、服务等信息进行识别;
- 针对服务进行特定的扫描,发现其漏洞
- 对漏洞进行有效的验证,判断漏洞是否真实存在
- 对漏洞进行利用,如果能获取反弹shell,可以继续进行横向渗透等工作
其次,作为防御方而言,我们也要了解一个常规的防御过程:
- 在实战之前,对企业内部资产进行盘点梳理,一般是使用漏扫或者资产发现工具进行
- 对发现的资产进行已知漏洞扫描
- 如果发现漏洞则采取紧急修复,或者采用防火墙封堵方式进行,更有甚者直接下线对应的资产
从功防双方可以看出,资产的都是非常重要,那资产是什么呢?所谓资产是可以分析的实体,包括台式机、笔记本电脑、服务器、存储设备、网络设备、手机、平板电脑、虚拟机、云实例、容器等。我们只有明确我们暴露的资产,提前封堵资产漏洞,才能避免发生安全事件。
Goby是什么
Goby是北京华顺信安旗下一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。
Goby可提供最全面的资产识别,目前预置了200多个协议识别引擎,涵盖网络协议、数据库协议、IoT协议、ICS协议等,可以通过非常轻的传输快速分析出端口对应的协议信息。同时预置超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Goby可提供最快速对目标影响最小的扫描体验,通过非常轻量级地发包能够快速的分析出端口对应的协议信息。Goby也为安全带来了高效,Goby预置了最具攻击效果的漏洞引擎,覆盖Weblogic,Tomcat等最严重漏洞。并且每日更新会被用于真实攻击的漏洞。
除了Goby预置的漏洞,Goby还提供了可以自定义的漏洞检查框架,发动互联网的大量安全从业者贡献POC,保证持续的应急响应能力。 ------ 来自官网介绍
程序版本及下载
- 官网:https://gobies.org/
- 目前已发布版本覆盖windows、mac及linux
- 目前版本详细信息如下,社区版免费,其他(漏扫版、红队版、企业版)都要付费。付费版的价格都很