版权归作者所有,转载请注明出处
多系统整合实践之IVRE联动扫描
在前段时间的文章中,介绍了IVRE的初步使用
新的需求
目前在公司内部运行一段时间,效果甚好,于是打算把外网服务器IP也纳入IVRE中,以发挥更大作用.
尴尬的现状
由于公司内部信息共享机制的极度匮乏,风控团队并没有外部服务器的IP信息,怎么办???
曲线救国的域名画像系统
还好我们开发过一个域名画像系统,可以自动发现我司服务器及服务器指纹,来张Dashboard看看
域名数据每周更新一次,图中为更新ing状态,更新完毕后数据约为730+,且会随业务变动自动更新数据
根据自动发现的域名反查到IP,下一步需要把IP列表吐给IVRE系统.但遇到了更大的坑......
架构之殇
神坑一
域名画像系统和网络空间侦查系统分别部署在不同的ESXI虚拟机中
神坑二
两个系统均部署在容器中,虽然通过一套容器管理工具进行集中管理,但跨主机的容器通讯一开始并没有做网络规划
服务器环境实为安全测试环境,非正式环境,限于服务器资源紧张,各种系统混杂一起
自己留的坑,含着泪也要填完
细化方案
部分python代码
该脚本功不可没,成功的将IP列表送到了IVRE宿主机,由于IVRE容器和宿主机有共享数据卷,于是只需要少许更改ivre的自动化扫描脚本即可,如下
万事俱备,只欠运行
IVRE容器运行状态如下
看看效果
系统根据外网IP自动识别IP所在国家和城市以及AS信息,如阿里云等,服务可视化效果如下
后记
对于外部IP,完全可以模拟黑客行为提高攻击力度,后续考虑更新为入侵式扫描,可大大提高漏洞发现概率.
目前不同功能的安全管理系统,在数据联动上有一些坑,后续需要逐步优化架构,提高系统间协作效率.
