白帽挖洞“乐高” | 斗象开源项目ARL新版本妙用锦囊 – 作者:斗象科技官方

HVV开战在即，作为红方，首要任务就是能够全面获取蓝方资产信息，更快捷地进行渗透测试；作为防守方的企业，如何在被攻破前及时自查、坚固防御堡垒更是值得思考的头等大事。

去年9月，斗象智能安全正式开源「ARL资产侦查灯塔系统」，免费为广大白帽子和企业提供一套全面探测企业IT资产的高效工具，项目上线一周即登顶GitHub星标项目排名。近日，ARL项目发布V2.3版本更新，新增「策略功能」、「风险巡航任务」、「系统服务弱口令爆破」三大功能。

一个攻防双方都叫好的系统

白帽的使用心得：

从前，我只能通过官网、官方账户平台逐个索引寻找企业可见的资产，低效且易缺失信息。现在，利用ARL自动侦查，只要输入域名，通过策略功能一键查询企业资产，更快、更全还能自动分类，“挖洞神器”当之无愧。

安全运维的使用心得：

我需要管理运维企业内部的所有IT资产，并监控他们的安全风险。但我的资产表上并没有记录企业的全部资产，甚至有的资产已找不到相关责任人，ARL不仅可以帮我查询出企业的全部资产，迅速发现“无主资产”，在流行漏洞爆发时，还能通过筛选第一时间发现漏洞，缩短漏洞的修复时间，自查神器ARL名副其实。

ARL是什么

ARL全称“Asset Reconnaissance Lighthouse”。旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

V2.3更新

• 策略功能：根据历史资产扫描习惯，将常用参数归类，建立并记忆不同的策略分区，节省任务下发时间，提升渗透效率。
• 风险巡航任务：输入主域名或IP段，对特定目标进行自动化流行漏洞扫描。在流行漏洞爆发时，可通过搜索功能筛选出站点，选择策略扫描当前流行漏洞。
• 系统服务弱口令扫描：策略功能中新增一个基础配置项，可对常见系统服务进行弱口令扫描

如“乐高”般的挖洞神器

众所周知，乐高的零部件虽多，但其接口都是标准化产品，玩家通过自己的想象力可以肆意拼接成各种各样的成品。可以说，没有乐高拼不成的，只有你想象不到的。

对于白帽子而言，想要探测的企业业务各不相同，但所需的技术手段却是类似的，通过端口扫描、指纹识别、域名爆破等系列标准化的侦查手段，ARL可将企业资产完整呈现。

同时，ARL亦可如普通的“乐高”零部件，为挖洞提供无限的想象力。通过输入不同的策略可得到不同维度的企业资产数据，有效增加渗透测试工作面。此外，ARL还可实时监测企业IT资产变动，及时更新数据，全面提升渗透效率。

拆解资产如“乐高”的自查神器

同一域名下包含的信息太多，如同一个完整的乐高成品，中间有太多看不到的颗粒零部件支撑。想要全方位的审视每一块“颗粒”（资产）细节，及时自查发现其中的薄弱点——ARL就是不错的“拆解”工具。

企业安全运维人员可通过ARL自带DNS枚举、智能域名生成枚举、第三方API服务等技术手段全面获取子域名，解析为IP，再根据子域名/IP获取相关的企业资产。

如安全运维人员想要获取内网IP段的资产信息，便可通过直接下发内网IP或IP段任务，ARL将自动化进行端口扫描、服务识别、系统识别、站点识别，同时爬取站点URL，并对首页进行截图，完成资产发现工作。

“摸清家底”的安全运维人员便可开始逐个筛查，并持续对企业资产进行定期巡检，及时发现、修补漏洞问题，有效提升资产安全壁垒，将攻击者拒之门外，受到入侵后也能快速进行阻断。

ARL效果预览

开源ARL，随取随用

https://github.com/TophantTechnology/ARL

来源：freebuf.com 2021-03-24 15:44:51 by: 斗象科技官方