安全矩阵

 找回密码
 立即注册
搜索
查看: 2251|回复: 0

挖洞思路 | 通过Splunk对“EDU SRC”的公开情报信息进行数据...

[复制链接]

252

主题

252

帖子

1309

积分

金牌会员

Rank: 6Rank: 6

积分
1309
发表于 2022-5-13 23:33:51 | 显示全部楼层 |阅读模式
原文链接:挖洞思路 | 通过Splunk对“EDU SRC”的公开情报信息进行数据分析

在挖SRC的过程中,“挑软柿子捏”已经算是一种常规思路。而对于刚开始挖SRC的小伙伴来说,「挑选目标」以及「挖掘漏洞的方向」似乎是一件比较让人纠结的事情。

所以,我们就在思考能否通过爬虫脚本抓取「教育行业漏洞报告平台」上的公开数据做分析,再根据各大院校漏洞公布情况输出「情报数据」,为我们在「挑选目标」以及「挖掘漏洞的方向」上提供一些「情报信息」作为参考。


「教育行业漏洞报告平台」现有的公开情报信息:
  • 漏洞列表:时间、漏洞标题、等级、漏洞上报人员
  • 全国高校漏洞排行榜:排名、单位、漏洞总数、漏洞威胁值
  • 各省高校漏洞排行榜:排名、省份、漏洞总数、漏洞威胁值
  • 用户排行榜:总排行、月排行
  • 漏洞上报人员的历史提交情况
从上述的公开情报信息来看,我们目前只需要通过爬虫脚本抓取「漏洞列表」的数据进行分析即可,其他的情报信息后续能够从抓取的数据中进行还原输出。按照Splunk所支持的格式对数据进行存储,然后将其导入后再进行数据分析的工作。
为了检测情报信息的有效性,我们可以通过「可视化」的形式还原已知的公开情报信息进行校验。


全国高校漏洞数量情况
漏洞上报人员提交数量情况
漏洞类型情况
漏洞提交频率情况


确认情报数据的「有效性」之后,我们也能够从可视化图表中得到一些有用的基础情报信息。比如:
  • 挑选目标 - 维度
如果是刚开始挖「EDU SRC」的小伙伴,还是建议暂时不要挑选这些热门院校作为挖掘目标。毕竟,在技术能力培养的前期未必拼的赢那些挖洞的「老司机」,运气值拉满的小伙伴除外。

以「上海交通大学」为例,下图为该校今年接收漏洞的波动频率,看这个波动起伏就知道「老司机」们有多凶悍。

  • 挖掘漏洞的方向 - 维度
从漏洞类型情况的数据来看,建议刚开始挖「EDU SRC」的小伙伴从敏感信息泄露、弱口令、SQL注入作为漏洞挖掘的「突破口」。
在「敏感信息泄露」漏洞挖掘方面,id为「王老师」的漏洞上报人员就已经在平台上提交了将近1600+枚漏洞。而从历史提交数据来看,「王老师」最高提交记录是在2019年08月09日上报了70枚「敏感信息泄露」漏洞。
而在「弱口令」漏洞挖掘方面,id为「姜洪杰」的漏洞上报人员就已经在平台上提交了将近918枚漏洞。但从历史提交数据来看,其漏洞挖掘的方向依旧还是以弱口令、敏感信息泄露为主。

有了上面的「情报信息」作为参考,我们大致的总结一下。如果是刚开始挖「EDU SRC」的小伙伴,想要在相对比较短的时间内挖到有效漏洞,可以尝试以下这些前期准备:
  • 掌握「资产信息收集」的方式
  • 掌握「敏感信息泄露」、「弱口令」这两种类型漏洞的挖掘思路
  • 了解漏洞报告的编写格式
  • 收集&整理「EDU SRC - 域名清单」
关于「敏感信息泄露」、「弱口令」这两种类型漏洞的挖掘思路,后续我们也会把整理好的资料同步在「海绵行动」公众号。最后,如果文章内容存在「表述欠妥」的地方,欢迎各位通过「海绵行动」的后台留言指正。





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 08:46 , Processed in 0.012912 second(s), 19 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表