網(wǎng)絡(luò)攻防靶場靶標網(wǎng)圖繪制研究

◆高建斌

(江西省公安廳網(wǎng)絡(luò)安全總隊 江西 330000)

0 前言

網(wǎng)絡(luò)空間目標因其復(fù)雜的設(shè)備部署、基礎(chǔ)操作系統(tǒng)部署、服務(wù)器部署、數(shù)據(jù)庫部署、應(yīng)用軟件部署、內(nèi)外網(wǎng)組合部署、跨地域組合部署、各種形式的交換部署、防御識別部署、先進技術(shù)更迭、加密傳輸隔離部署等，對網(wǎng)絡(luò)技術(shù)偵查、深度延展、長期控制、罪證獲取工作造成了巨大的困難。

“知己知彼、因地制宜、游刃有余”是網(wǎng)絡(luò)空間制網(wǎng)權(quán)的核心指導(dǎo)。目前偵查、取證工作存在大量的盲區(qū)，對目標不了解，見縫插針，防御更新不知道，隱蔽效果差，技術(shù)更新慢，縱深寸步難行。

所以需要針對目標陣地進行研究，研究宗旨在于適用于陣地化的專業(yè)性工具集成，確保對目標長期的“生態(tài)”，無論目標如何更新防御、增減設(shè)備、擴充結(jié)構(gòu)，均能保障控制權(quán)及取證工作中的無障礙延展。

1 技術(shù)說明

在網(wǎng)絡(luò)偵查與取證的工作中，工作人員面臨的困難隨著目標的防御措施升級而越發(fā)困難，主要困難如下：

1.1 物理網(wǎng)情資源局限

偵查網(wǎng)情的手段缺乏，無法繪制目標完整給網(wǎng)圖陣地環(huán)境提供一線人員辦案，無法同步目標物理結(jié)構(gòu)的變化、防御措施的更迭、軟件系統(tǒng)的基本情況、內(nèi)外網(wǎng)物理拓撲等前線偵查要素。導(dǎo)致控制目標后無法做到縱深，核心內(nèi)容無法完整取證，已控單點目標不敢動，動了怕丟，丟了怕找不回來的問題越發(fā)嚴重，使得勘測取證工作難以做到全面可制。

1.2 技術(shù)手段供給缺憾

漏洞挖掘及利用技術(shù)無法保持充足供應(yīng)與先進性，無法根據(jù)網(wǎng)絡(luò)陣地情況，定制專屬漏洞資源加以利用，導(dǎo)致想用沒有到處找，免殺情況不對等的問題比比皆是，錯失了很多稍縱即逝的機會。更有目標先進技術(shù)更迭無法獲知被反追蹤的問題也經(jīng)常發(fā)生，無法識別蜜罐誘捕等，直接導(dǎo)致了取證目標的丟失與其他問題的發(fā)生。

1.3 網(wǎng)空作戰(zhàn)環(huán)境缺憾

90%的一線工作人員對目標存在摸索盲區(qū)，目標環(huán)境屬性無法復(fù)制練手，大大降低了工作效能，并非技能差距，并非戰(zhàn)術(shù)差距，而是裝備的缺憾，沒有規(guī)?；h(huán)境提供準確的情報（設(shè)備、網(wǎng)絡(luò)、系統(tǒng)、軟件、目標工作習性…），無法讓一線人員充分發(fā)揮。

2 技術(shù)比較

在我們一線工作的要求中（以及防御識別與管控），對目標偵查繪制定向坐標網(wǎng)圖成為第一需求，而目前沒有這樣的研究與工具可以投放到工作中去，各個方向均以散亂的方式進行目標工作，了解目標具體結(jié)構(gòu)、部署及反偵查探點的部署情況，成為致勝的關(guān)鍵。

2006年，他國即開始對重要基礎(chǔ)設(shè)置（黨、政、軍、企）的信息化網(wǎng)絡(luò)進行了專項繪制，并納入藏寶圖計劃。確保軍事間諜、商業(yè)間諜能夠很輕松的獲得情報，甚至對目標產(chǎn)生精確打擊。獲得繪制完全的他國網(wǎng)圖，可以輕松的進行軍事演習及士兵作訓，同時對目標進行長期的同步控制，獲取定向資源。此項得益于協(xié)議級先進技術(shù)及跨國公司在中國網(wǎng)絡(luò)行業(yè)的壟斷部署。

2014年，他國出品bloodfang工具型產(chǎn)品，因其具備網(wǎng)圖的自動繪制與基礎(chǔ)情報的獲取能力，具備超強的隱蔽性與重組通信能力，具備綜合性漏洞挖掘利用補給能力，具備應(yīng)用層到硬件底層的綜合利用能力等，被稱為核武級超級網(wǎng)情繪制武器，可想而知該裝備集成了全球絕大多數(shù)的高精尖技術(shù)與0day、Nday，對網(wǎng)絡(luò)內(nèi)涵的深度了解，而且背后有一支漏洞持續(xù)挖掘力量在支撐該工具的運行，對我國將是另一個巨大的威脅。

思考：研究方向?qū)θ∽C工作的便捷，繪制目標網(wǎng)圖，不但可以提升威懾力，提供日常作訓演練，也能更穩(wěn)定的進行陣地化工作，完善識別威脅及反偵察能力，提升一線工作效率，還能培養(yǎng)出一批專業(yè)性高端人才。

3 技術(shù)落實

網(wǎng)絡(luò)攻防靶場靶標網(wǎng)圖繪制工具需具備如下基礎(chǔ)功能。

3.1 設(shè)備和鏈路自動發(fā)現(xiàn)

可以按IP起始范圍、網(wǎng)絡(luò)段范圍、路由跳轉(zhuǎn)搜索、IP漫游發(fā)現(xiàn)方式等，通過icmp和arp協(xié)議發(fā)現(xiàn)設(shè)備，并顯示設(shè)備的ip以及mac地址。過程全部采用隱蔽手段，使得過程隱蔽在目標正常行為中。

在設(shè)備發(fā)現(xiàn)的過程當中，通過LLDP、CDP、ICMP、ARP技術(shù)、鄰居路由、端口轉(zhuǎn)發(fā)表、STP生成樹協(xié)議等物理拓撲發(fā)現(xiàn)技術(shù)，發(fā)現(xiàn)設(shè)備的物理鏈接。設(shè)備和鏈路發(fā)現(xiàn)完畢后，在圖形界面上以拓撲圖的形式顯示出來，并附帶環(huán)境參數(shù)，提供網(wǎng)圖基礎(chǔ)情報。拓撲圖支持放大、縮水、拖拽、導(dǎo)出、打印等操作；拓撲圖可以按樹型、圓形、等自動布局排列。

第一步：采集設(shè)備信息，可以通過SNMP采集或者登錄設(shè)備采集，優(yōu)先選擇SNMP采集當設(shè)備不支持SNMP采集時，采用靜默登錄設(shè)備進行采集。

圖1 基于NMP采集所需信息

第二步：生成2層鏈路層網(wǎng)絡(luò)拓撲

通過第一步，計算得到3層網(wǎng)絡(luò)拓撲，所有接口分成兩大類：點對點網(wǎng)絡(luò)，兩個接口直接互連；多點對多點網(wǎng)絡(luò)，三層在同一網(wǎng)段，需要在這一步得到互連關(guān)系。

3.2 層網(wǎng)絡(luò)拓撲的計算

依據(jù)設(shè)備的 MAC地址，路由器檢查 ARP表，交換機檢查MAC地址表。如何得到每個設(shè)備在其他設(shè)備的哪個接口，是得到2層拓撲的關(guān)鍵。

（1）設(shè)備和鏈路手工編輯

除自動發(fā)現(xiàn)外，還可以手工添加、刪除、修改網(wǎng)絡(luò)設(shè)備和鏈路。不是所有的東西都有用，還有自動發(fā)現(xiàn)不是 100%，主要原因為不同的協(xié)議可提取的內(nèi)容不同，特別是一些做過過濾策略的特殊場景，無法自動獲取內(nèi)網(wǎng)信息，需要其他輔助手段來驗證，因此需要手動編輯。

（2）設(shè)備內(nèi)部資源發(fā)現(xiàn)

自動發(fā)現(xiàn)出設(shè)備內(nèi)部的端口、軟件服務(wù)等資源信息，進一步了解設(shè)備的內(nèi)部狀態(tài)。并向網(wǎng)圖提供新增基礎(chǔ)信息。各種公眾軟件含防御軟件的型號、版本。

（3）自學及跨網(wǎng)突破

工具在目標環(huán)境中運行后，完成對目標網(wǎng)絡(luò)的基礎(chǔ)環(huán)境態(tài)勢學習，主動發(fā)現(xiàn)網(wǎng)環(huán)境及閃斷型跨網(wǎng)設(shè)備、跨網(wǎng)網(wǎng)絡(luò)，有可能的話跟隨跨網(wǎng)并繪制下一個目標。采用的方式一共四種，最優(yōu)為第四種設(shè)備與鏈路自動發(fā)現(xiàn)。

方案1：基于SNMP實現(xiàn)設(shè)備兩兩互相ping，需要登錄所有設(shè)備，這就需要登錄所有設(shè)備的權(quán)限。在大規(guī)模的網(wǎng)絡(luò)里，需要自動化工具完成。并且只考慮三層網(wǎng)絡(luò)拓撲，并未考慮2層網(wǎng)絡(luò)拓撲。

方案2： CDP協(xié)議是CISCO的私有協(xié)議，可以通過采集CDP鄰居關(guān)系，計算出CISCO設(shè)備之間的網(wǎng)絡(luò)連接關(guān)系，但這種算法只適用于CISCO設(shè)備，并且只考慮二層網(wǎng)絡(luò)拓撲并未考慮三層網(wǎng)絡(luò)拓撲。

方案3：需要在全網(wǎng)中啟用OSPF路由協(xié)議，具備一定的價值，但是在二層網(wǎng)絡(luò)拓撲發(fā)現(xiàn)上效果較差。

方案4：限制條件少，推廣型強、較強的創(chuàng)新性，能夠較好的結(jié)合三層網(wǎng)絡(luò)拓撲發(fā)現(xiàn)和二層網(wǎng)絡(luò)拓撲發(fā)現(xiàn)方法的優(yōu)點并克服其缺點，共同實現(xiàn)網(wǎng)絡(luò)拓撲的發(fā)現(xiàn)。

（4）目標網(wǎng)圖繪制后的漏洞利用

充分了解目標網(wǎng)絡(luò)環(huán)境情報，有助于針對性的漏洞利用，針對網(wǎng)絡(luò)環(huán)境情報，制定常規(guī)需求漏洞利用庫及工具庫，制定非常規(guī)定制型漏洞利用庫及工具庫。

（5）漏洞挖掘及裝備研制后備力量

工具需長期提供補給，保持工具的鮮活，漏洞挖掘需常態(tài)化，除自身力量挖掘0day也應(yīng)包含尖端0day的采購，裝備研制會根據(jù)所需實行定制輸出。在人力資源方面，提供更多的具備實戰(zhàn)的經(jīng)驗，包含手法及攻擊思路、工具使用等。

（6）環(huán)境構(gòu)建與延伸（見表1）

表1 環(huán)境構(gòu)建與延伸

構(gòu)建威脅驗證及攻防演練靶場完整對標各環(huán)境網(wǎng)絡(luò)及重要部件及信息系統(tǒng)、邊界設(shè)備。清晰的可視化與直觀工作環(huán)境建設(shè)。并可以承載各類型網(wǎng)圖的灌入實驗。開展攻防演練及威脅挖掘?qū)⒑诳图夹g(shù)及先進的打擊技術(shù)灌入靶場親身體驗攻擊效果，提高自身威脅識別能力并通過靶場中真實部件系統(tǒng)進行深入的漏洞挖掘，形成提前先知狀態(tài)，避免高級威脅來臨措手不及。開展對標防御基礎(chǔ)防御弱不禁風，面對高級威脅束手無策，根據(jù)靶場威脅產(chǎn)出，進行對標防御將會讓黑客組織的破壞行為變得更加困難。

[1]周芳，毛少杰，朱立新.美國國家賽博靶場建設(shè)[J].指揮信息系統(tǒng)與技術(shù)，2011.

[2]周芳，周正虎.國外信息保障靶場建設(shè)[J].指揮信息系統(tǒng)與技術(shù)，2013.

[3]程靜，雷璟，袁雪芬.國家網(wǎng)絡(luò)靶場的建設(shè)與發(fā)展[J].中國電子科學研究院學報，2014.