NSA对下一代新技术的评估“网络透视”2010

时间线回到2010年，那时候做渗透测试流行找目标还是通过Google hack，Google dork去寻找目标比如inurl:asp?id= 寻找asp网站可利用的注入点，在厉害点一键爬取域名在配合注入工具猜密码，那个年代大洋彼岸的约翰·马瑟利创建的傻蛋才刚刚发布（2009年），而国内ZoomEye网络空间搜索引擎发布是下一个四年2013。

最近在Nsa（美国国家安全局） 官网找到一篇研究报告（下一代技术），感悟到就是真的很多技术可能此时此刻很成熟但是由于种种问题还没有出现在我们生活中，冥冥之中也许是下一个十年。

（网络透视研究报告封面来自2010年，译名可能还有很多意思）

由于我自己知识有限，尽量用自己理解的意思分析一下议题内容。

这篇研究报告取自于2008年和2009年网络测绘与测量会议(NMMCs)上的演讲，

地图，我们每天都在使用它们。GPS会把你带到你想去的那家新餐厅。

1.商场的信息地图指出这里的位置。

2.在线游戏玩家打开战斗地图，在虚拟世界中导航。

3.你的朋友和你朋友的朋友的社交网络编织了一个错综复杂的关系的摇篮。

4.您的计算机文件存储在分层显示的文件夹中。

5.网站地图展示了网页如何连接。

想象一下，如果你有一张地图，上面有各种各样的电话选项，你需要导航——“按1，选择最快的时间，最近的路线”……。

地图不仅仅显示事物之间的联系。他们还可以识别出你需要注意的问题和弱点。GPS地图能够提醒你由于事故或车道关闭而造成的交通堵塞，这样你就可以调整路线。

你的安全系统可能会显示一个平面图，显示哪些窗户和门是没有锁的，这样你就可以保护你的财产。网络空间测绘为Internet做同样的事情，帮助观察引导流量和暴露的安全漏洞。网络空间测绘可以发生在Internet的不同层，包括应用程序、路由或物理基础设施，

也可以发生在Internet的不同部分。因为互联网是不断变化的，都指向一个不断变化的目标。

上面说的非常抽象十年后在看，其实我们打开ZoomEye就发现上面所说的内容已经实现了。

1. Internet Mapping Project 早期(互联网地图项目)

 

Internet Mapping Project是由威廉切斯威克和哈尔·伯奇在贝尔实验室于1997年，利用traceroute工具进行探测收集整理数据。该技术现在被贝尔实验室的衍生公司Lumeta用于绘制企业和政府网络的地图。

 

注释(traceroute是Linux系统下的路由跟踪工具命令，那时候可还没有masscan、zmap无状态扫描工具)

 

早期评估的标准是基于网络拓扑、IP地址空间、网络探测协议、设备指纹

2. Akamai如何绘制网络地图:行业视角

 

在2010年，每个人都在使用互联网。即使你不上网，你的电脑、DVD播放器和其他设备也会试图在没有交互的情况下获取软件和固件更新。

你的手机使用网络获取更新。铃声，视频，很快你的车就会在加油的时候无线与加油站通话。Akamai是这种网络活动的幕后主使，所以不管你知不知道，

你可能每天都在使用Akamai。Akamtai Technologies运营着一个全球网络内容和视频交付平台，每天交付数万个网站和数千亿笔交易。它的客户包括顶级零售商、门户网站、媒体和娱乐公司、广告商、软件和硬件供应商、软件即服务(SaaS)供应商、营销组织等等。它的客户范围包括亚马逊、苹果(iTunes)和微软。

雅虎。ESPN。Ticketmaster,通用汽车(General Motors)。Travelocity。MySpace, Adobe。Verizon无线。美国之音，美国宇航局。以及美国空军。Akamai估计它处理了世界上25%的网络流量，dav的大部分流量超过每秒2兆位。作为其日常运作的结果。Akamai需要绘制互联网地图，

它可以从一个非常独特的角度来做这件事。Akamai平台是一个真正的分布式架构，包括部署在全球约900个网络上的约1400个数据中心的60,000多台服务器。从地理位置上看，这些数据中心分布在全球76个国家的650个城市。

基于、终端用户请求映射、边界协议网关数据、路由跟踪、监测网络流量、映射路由节点、制作测绘数据。

 

对于安全这快，从全局视角可以发现、探测到网络攻击活动。

后面讲的内容主要围绕、数据采集、处理垃圾数据、IP定位、数据分析聚合、这个是行业视角下的网络空间测绘，根据Akamai公司的网络资源能被动或主动监控到数据并绘制地图。

 

而ZoomEye是主动探测全球互联网，范围是IPv4、IPv6地址。对于网络资源没有控制权无法被动拦截数据，这块只能是用在企业版上面的，不过从数据分析聚合、地图标注方面已经是非常成熟了。