一文告诉您什么是数字资产指纹


数字资产指纹

在互联网数字资产管理中,数字资产指纹就是数字资产的“身份证”,也是信息系统安全管理工作的基础。通过网络资产探测(指纹)可以在0day(通常是指还没有补丁的漏洞)爆发时快速匹配到受影响的信息系统;还可以发现违规开放的资产,为安全运营管理提供便利,确保安全制度的稳健实施。

目前常规的指纹识别技术主要分为两种:一种是针对HTTP的指纹识别,通过对URL请求得到的各种响应信息进行特征匹配,从而判断指纹;另一种是针对TCP/IP协议栈的指纹识别,我们可以通过向对方发送一系列精心设计的报文,分析对方响应,从而判断指纹。

数字资产指纹有哪些类型

具体的资产指纹类型主要包括:服务器的账户、监听端口、运行进程信息、中间件信息、数据库信息、Web服务信息、软件资产、周期性执行的任务路径信息、启动项信息、内核模块信息、Web站点信息。

服务器的账户

具体包括服务器信息(包括服务器名称和IP地址)、账号、ROOT权限、用户组、账户密码的到期时间、密码是否过期、密码是否锁定、用户是否过期、是否sudo账号、是否交互登录账号、上次登录

监听端口

监听端口所对应的信息:服务器信息、端口、网络协议、PID、对应进程、IP

运行进程信息

具体包括:服务器信息,进程名,进程的启动路径,启动参数,启动时间,运行用户,运行权限,PID,父进程PID,进程文件的MD5值,是否使用安装包内的进程,进程状态

中间件信息

具体包括:服务器信息,中间件的名称,中间件的所属类型,运行时环境版本,原中间件的版本号,PID,启动路径,版本验证信息,父进程PID,运行用户,监听IP,监听端口, 监听状态, 监听端口协议, 启动时间,进程命令行,中间件所在的容器的名称,中间件所在的镜像的名称,中间件启动配置所在的绝对路径

数据库信息

具体包括:服务器信息,数据库的名称,数据库类型,数据库版本,PID,启动路径,版本验证信息,父进程PID,运行用户,监听IP,监听端口, 监听状态, 监听端口协议, 启动时间,启动命令行,数据库所在的容器的名称,数据库所在的镜像的名称,数据库启动配置所在的绝对路径

Web服务信息

具体包括:服务器信息,Web的名称,Web服务类型,Web版本,PID,启动路径,版本验证信息,父进程PID,运行用户,监听IP,监听端口, 监听状态, 监听端口协议, 启动时间,启动命令行,Web服务所在的容器的名称,Web服务所在的镜像的名称,Web服务启动配置所在的绝对路径,Web配置网页的路径

软件资产

具体包括:服务器信息, 软件名称,版本,软件启动路径,软件更新时间

服务器上周期性执行的任务路径信息

具体包括:服务器信息,计划任务执行的命令行,任务周期,计划任务进程的HASH,启动任务的账号

启动项信息

具体包括:服务器信息,启动服务所在的路径

内核模块信息

具体包括:服务器信息,内核模块的名称,内核模块文件的大小,内核模块所在的路径,其他依赖模块的数量

Web站点信息

具体包括:服务器信息,Web站点配置的域名, 站点类型, 端口, WebHome目录的路径, Web配置中根目录的路径, Web服务的启动用户, Web目录的权限, Web启动的监听协议, PID, 启动时间, Web站点所在的镜像的名称, Web站点所在的容器的名称。

我的每一篇文章都希望帮助读者解决实际工作中遇到的问题!如果文章帮到了您,劳烦点赞、收藏、转发!您的鼓励是我不断更新文章最大的动力!

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,080评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,422评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,630评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,554评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,662评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,856评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,014评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,752评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,212评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,541评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,687评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,347评论 4 331
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,973评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,777评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,006评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,406评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,576评论 2 349

推荐阅读更多精彩内容

  • 通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、...
    川水往事_3677阅读 3,175评论 0 0
  • set命令 显示、设置或取消设置shell属性和位置参数的值。 显示shell变量的名称和值:set 标记为导出而...
    zhouwude阅读 222评论 0 0
  • 在Nginx配置文件中,每一条指令配置都必须以分号结束,请不要忘记。 用户组配置 用于配置运行Nginx服务器用户...
    微笑的鱼23333阅读 3,635评论 0 0
  • 详解配置文件 haproxy 的配置文件由两部分组成:全局设定和对代理的设定,共分为五段:global,defau...
    雪中悍刀跑阅读 3,075评论 0 0
  • 软件测试高频题库 1. 软件测试的目的与原则是什么? 目的: A. 通过测试工作可以发现并修复软件当中存在的缺陷,...
    淅平阅读 1,202评论 0 0