前言

版权声明：本文为本博主在CSDN的原创文章搬运而来，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。                            

原文链接:https://blog.csdn.net/weixin_72543266/article/details/138630368

       作为要参加护网蓝队的一员,需要提前准备对于蓝队工作的一环,因此对于上课学习到的知识点,做一个总结,为了以备不时之需.

为什么要进行资产梳理？

       资产梳理（Information Gathering）资产梳理是指通过各种方式获取所需要的信息，进行资产判断以及整理。伴随着公司业务流程的连续不断澎涨，愈来愈多的机器设备、系统软件等多头管理，私搭乱建状况比较情况严重,安全风险管理职责分工不清晰等难题仍然不容乐观。在防御实战演练开展以前防御蓝队务必开展资产整理，其目地是为公司企业可以作到“认真梳理” ，对自个现阶段资产做一个详尽整理，便于在防御实战演练期内可以从容面对。

资产梳理方式一:

一、安全防护设备资产

       安全防护设备是拦截蓝队攻击的关键防御系统。对目前安全防护设备开展合理核对，防御蓝队需清晰每台安全防护设备基本功能,有效期，厂家联络人，监管运维管理技术人员，机器设备责任者,运转状况，安全防护区域，是不是须要更新等状况开展合理整理和查验，并对存有的有关难题立即商议处理。若有条件公司可购入新式网络安全产品开展布署。

二、对外开放服务项目资产

       对外开放服务项目资产是蓝队紧密的侧重点。对于对外开放服务项目资产开展合理核对，防御蓝队可对目前的应用服务器进合理归类，清晰服务器主机种类及版本信息，网站系统功能，系统软件间相关性，网站资产网站域名，ip详细地址，服务器端口，开发框架，分布式数据库种类及版本信息，网站服务器地理位置方向，使用人、管理者、责任者名字，联系电话等。

三、项目外包业务流程资产

       项目外包监管是“刚性需求” ，近些年公司高新科技项目外包发展趋向迅速，项目外包涉及到区域慢慢扩张，已基本上包含了学习培训、规定、设计方案、执行等产品生命周期的每个环节。一部分公司因为项目外包难题所引起的比较敏感数据泄露五花八门，项目外包业务流程做为防御实战演练中的曝露口，务必对其进行高度重视。对于项目外包业务流程资产业务开展合理核对，公司企业需提早通告防御实战演练开展及截止时长，签定权责协议书,清晰项目外包联络人、值班安排状况等。

资产梳理方式二:

一、业务资源梳理

     我们首要先梳理我们的业务资源，比如业务资源系统的名称，业务资源类型是web、app?，其次我们要知道其业务所部署服务器的类型版本，域名/IP、服务器端口、中间件、数据库、开发的 框架 、部署的位置，相关负责人以及联系方式。如下图

二、设备资产梳理

     例如我们的安全设备，系统的名称，设备的型号，系统的规则库、病毒库的版本号是否最新、安全厂商、联系人、IP地址、授权日期以及相关负责人等信息的统计记录。如下图

三、第三方的服务信息梳理

     第三方服务是指由独立提供的专业服务商，以第三方的角色为客户提供系列的专业性服务过程，该过程以合同的形式来界定供需二者之间的职责

四,风险梳理

风险有哪些？

账号权限风险

互联网风险

后台目录风险

旁站风险

C段风险

端口风险

暴露面收敛梳理

公众号、小程序、移动app等等......

一,账号权限风险

       其中包括了禁止共享账号、权限合理划分、删除无关账号、以及弱口令、口令强度的梳理排查，确保使用者符合最小授权原则。

二,互联网风险梳理

       冗余资产、余资产指企业未能正式投入使用，但仍然占用系统资源运行的系统。通常包括旧版本的系统、旧数据库、测试环境等，由于冗余系统缺少人员的管理和维护，导致存在许多潜在安全风险，包括但不限于版本漏洞、弱口令、功能逻辑漏洞等。扫描并修复所有互联网业务系统及服务器的高、中危风险。对开发端口进行梳理，非必要的服务端口进行关闭.

三,后台目录风险

       开放不必要的后台目录可能会造成信息泄露或者源码泄露。在经过攻击者精心利用下可能会造成一些不必要的麻烦。所以可以在资产梳理的时候对后台开放目录进行整理，关闭不必要的目录

可以使用工具：dirsearch目录扫描,御剑或是我常用的密探工具

四,端口风险：

       作为一个网站，端口开放的情况也就意味着访问者能访问的情况。有一些敏感端口的开放无疑会造成一些重大风险，例3306,21,21端口，所以端口检测也是资产梳理的一个重大任务。

可以使用工具： NAMP 或是TCP全端口扫描,要不就使用自己写的脚本

五,暴露面收敛梳理

（1）关闭非核心关键业务系统

（2）关闭非必要端口，仅保留核心关键业务

（3）关闭在互联网暴露的管理后台

（4）关闭不必要的wifi热点

（5）关闭非必须的VPN

（6）控制人员进出登记

总结

       对于上课学习的知识点做一个总结,虽然也过了很久了,算是对之前写的笔记的一次回顾吧,也刚好回顾一下资产梳理步骤以及需要梳理的资产,其实基本上和web的信息收集是差不多的,但是可能作为蓝队来说,公司可能会提供一些资产范围收集起来可能会更好一点.