NSA对下一代新技术的评估“网络透视”2010
时间线回到2010年,那时候做渗透测试流行找目标还是通过Google hack,Google dork去寻找目标比如inurl:asp?id= 寻找asp网站可利用的注入点,在厉害点一键爬取域名在配合注入工具猜密码,那个年代大洋彼岸的约翰·马瑟利创建的傻蛋才刚刚发布(2009年),而国内ZoomEye网络空间搜索引擎发布是下一个四年2013。
最近在Nsa(美国国家安全局) 官网找到一篇研究报告(下一代技术),感悟到就是真的很多技术可能此时此刻很成熟但是由于种种问题还没有出现在我们生活中,冥冥之中也许是下一个十年。
(网络透视研究报告封面来自2010年,译名可能还有很多意思)
由于我自己知识有限,尽量用自己理解的意思分析一下议题内容。
这篇研究报告取自于2008年和2009年网络测绘与测量会议(NMMCs)上的演讲,
地图,我们每天都在使用它们。GPS会把你带到你想去的那家新餐厅。
1.商场的信息地图指出这里的位置。
2.在线游戏玩家打开战斗地图,在虚拟世界中导航。
3.你的朋友和你朋友的朋友的社交网络编织了一个错综复杂的关系的摇篮。
4.您的计算机文件存储在分层显示的文件夹中。
5.网站地图展示了网页如何连接。
想象一下,如果你有一张地图,上面有各种各样的电话选项,你需要导航——“按1,选择最快的时间,最近的路线”……。
地图不仅仅显示事物之间的联系。他们还可以识别出你需要注意的问题和弱点。GPS地图能够提醒你由于事故或车道关闭而造成的交通堵塞,这样你就可以调整路线。
你的安全系统可能会显示一个平面图,显示哪些窗户和门是没有锁的,这样你就可以保护你的财产。网络空间测绘为Internet做同样的事情,帮助观察引导流量和暴露的安全漏洞。网络空间测绘可以发生在Internet的不同层,包括应用程序、路由或物理基础设施,
也可以发生在Internet的不同部分。因为互联网是不断变化的,都指向一个不断变化的目标。
上面说的非常抽象十年后在看,其实我们打开ZoomEye就发现上面所说的内容已经实现了。
1. Internet Mapping Project 早期(互联网地图项目)
Internet Mapping Project是由威廉切斯威克和哈尔·伯奇在贝尔实验室于1997年,利用traceroute工具进行探测收集整理数据。该技术现在被贝尔实验室的衍生公司Lumeta用于绘制企业和政府网络的地图。
注释(traceroute是Linux系统下的路由跟踪工具命令,那时候可还没有masscan、zmap无状态扫描工具)
早期评估的标准是基于网络拓扑、IP地址空间、网络探测协议、设备指纹
2. Akamai如何绘制网络地图:行业视角
在2010年,每个人都在使用互联网。即使你不上网,你的电脑、DVD播放器和其他设备也会试图在没有交互的情况下获取软件和固件更新。
你的手机使用网络获取更新。铃声,视频,很快你的车就会在加油的时候无线与加油站通话。Akamai是这种网络活动的幕后主使,所以不管你知不知道,
你可能每天都在使用Akamai。Akamtai Technologies运营着一个全球网络内容和视频交付平台,每天交付数万个网站和数千亿笔交易。它的客户包括顶级零售商、门户网站、媒体和娱乐公司、广告商、软件和硬件供应商、软件即服务(SaaS)供应商、营销组织等等。它的客户范围包括亚马逊、苹果(iTunes)和微软。
雅虎。ESPN。Ticketmaster,通用汽车(General Motors)。Travelocity。MySpace, Adobe。Verizon无线。美国之音,美国宇航局。以及美国空军。Akamai估计它处理了世界上25%的网络流量,dav的大部分流量超过每秒2兆位。作为其日常运作的结果。Akamai需要绘制互联网地图,
它可以从一个非常独特的角度来做这件事。Akamai平台是一个真正的分布式架构,包括部署在全球约900个网络上的约1400个数据中心的60,000多台服务器。从地理位置上看,这些数据中心分布在全球76个国家的650个城市。
基于、终端用户请求映射、边界协议网关数据、路由跟踪、监测网络流量、映射路由节点、制作测绘数据。
对于安全这快,从全局视角可以发现、探测到网络攻击活动。
后面讲的内容主要围绕、数据采集、处理垃圾数据、IP定位、数据分析聚合、这个是行业视角下的网络空间测绘,根据Akamai公司的网络资源能被动或主动监控到数据并绘制地图。
而ZoomEye是主动探测全球互联网,范围是IPv4、IPv6地址。对于网络资源没有控制权无法被动拦截数据,这块只能是用在企业版上面的,不过从数据分析聚合、地图标注方面已经是非常成熟了。
NSA对下一代新技术的评估“网络透视”2010的更多相关文章
- boost.ASIO-可能是下一代C++标准的网络库
曾几何时,Boost中有一个Socket库,但后来没有了下文,C++社区一直在翘首盼望一个标准网络库的出现,网络上开源的网络库也有不少,例如Apache Portable Runtime就是比较著名的 ...
- 好工具必须SHOW出来! NGFW下一代防火墙性能评估利器:Safire !
2019-09-26 00:05:54 今天先起个头,后面陆续完善 NGFW下一代防火墙是什么? 我们要关注NGFW下一代防火墙的哪些指标? 为什么说NGFW的性能不好评估?现有的评估手段工具介绍? ...
- 基于ATT和CK™框架的开放式方法评估网络安全产品
场景 提供有关如何使用特定商业安全产品来检测已知对手行为的客观见解 提供有关安全产品和服务真实功能的透明度以检测已知的对手行为 推动安全供应商社区增强其检测已知对手行为的能力 地址 https://a ...
- Linux性能优化从入门到实战:17 网络篇:网络基础
网络模型 为了解决网络互联中异构设备的兼容性问题,并解耦复杂的网络包处理流程,国际标准化组织制定了开放式系统互联通信参考模型(Open System Interconnection Reference ...
- 【读书笔记】iOS网络-错误处理的经验法则
一,在接口契约中处理错误. 二,错误状态可能不正确. 设备模糊地确认操作是崇拜失败的.比如,移动应用发出HTTP请求以在两个账户间转账.请求被银行系统接收并正确地处理:然而,由于网络失败应答却丢失了, ...
- Linux就这个范儿 第11章 独霸网络的蜘蛛神功
Linux就这个范儿 第11章 独霸网络的蜘蛛神功 第11章 应用层 (Application):网络服务与最终用户的一个接口.协议有:HTTP FTP TFTP SMTP SNMP DNS表示层 ...
- SDN网络中hypervisor带来的控制器时延(Hypervisor位置的优化)
一,问题背景 1.介绍监督器大部分由软件实现,可灵活放置,高效的SDN网络虚拟化需要复杂的技术来放置hypervisor在合适的位置,才能提供租户最佳的性能.称为k-Network Hyperviso ...
- 脑残式网络编程入门(五):每天都在用的Ping命令,它到底是什么?
本文引用了公众号纯洁的微笑作者奎哥的技术文章,感谢原作者的分享. 1.前言 老于网络编程熟手来说,在测试和部署网络通信应用(比如IM聊天.实时音视频等)时,如果发现网络连接超时,第一时间想到的就是 ...
- Linux服务器性能评估与优化(一)
网络内容总结(感谢原创) 1.前言简介 一.影响Linux服务器性能的因素 1. 操作系统级 性能调优是找出系统瓶颈并消除这些瓶颈的过程. 很多系统管理员认为性能调优仅仅是调整一下 ...
- 配置网络策略中的 NAP 条件
TechNet 库 Windows Server Windows Server 2008 R2 und Windows Server 2008 按类别提供的 Windows Server 内容 Win ...
随机推荐
- redis使用bitmap实现签到
import redis import datetime import calendar r = redis.Redis( host="127.0.0.1", port=637 ...
- (一) MdbCluster分布式内存数据库——基础架构介绍
(一) MdbCluster分布式内存数据库--基础架构介绍 这个项目是怎么开始的我已经有些记不清楚了,大概是原来的内存数据库很不好用,一次次地让我们踩坑,我又自以为是地觉得可以做一个更好的出来. ...
- java7.14
- SpringBoot 整合Seccurity、权限管理
Spring Boot 整合Spring Seccurity 1.创建maven工程 <?xml version="1.0" encoding="UTF-8&quo ...
- vue3 vite 使用NProgress.js纳米级进度条
NProgress.js 官网:https://ricostacruz.com/nprogress/ 安装方式: npm install nprogress 使用方法 在router 的index.j ...
- selenium结合tenacity的retry实现验证码失败重试
说在前面 验证码登录的demo后续可以单独讲解,VIP学员对这部分应该都是掌握的,此处不再赘述 本文假设了一个场景 你通过OCR识别的验证码是有一定的错误几率的 本文是通过识别后的验证码去加一个随机字 ...
- XView 架构升级之路
作者:京东零售 胡本奎 一 背景 1 是什么 XView是一个透明的塑料袋(容器),基于通用的webview框架改造而来,通常用于大促弹窗等营销场景,展现形式如下图: 2 痛点 在实际的开发使用中XV ...
- observObservableCollection改变model属性UI不更新
使模型类实现INotifyPropertyChanged即可 public class ResDepartmentData : INotifyPropertyChanged { //需要更新UI的属性 ...
- 2023.3.4Leecode982按位与为零的三元组
题目的要求 给你一个整数数组 nums ,返回其中 按位与三元组 的数目. 按位与三元组 是由下标 (i, j, k) 组成的三元组,并满足下述全部条件: 0 <= i < nums.le ...
- Vulnhub:CK-00靶机
kali:192.168.111.111 靶机:192.168.111.196 信息收集 端口扫描 nmap -A -v -sV -T5 -p- --script=http-enum 192.168. ...