安全的随想>>网络空间测绘
缘起测绘
网络空间包括广义网络空间和狭义网络空间,广义网络空间是指连接各种信息技术基础设施的网络,狭义网络空间特指互联网 (Internet) 空间。与传统地理空间相比, 虽然网络空间具有虚拟、瞬时、互动等特性, 但地理学的时空关系仍旧是网络空间不可或缺的关键要素。 网络空间测绘指的是在互联网环境下, 用网络探测、采集或挖掘等相关技术, 对全球互联网空间上的节点分布情况和网络关系索引进行探测, 将实体资源和虚拟资源分别映射到地理空间, 和社会空间, 从而绘制全球互联网图谱。其采用搜索引擎技术可以轻松的搜索网络空间设备。
从“撒旦”到“佛法”
就直观感受而言,网络空间测绘技术让安全从业者可以使用搜索引擎,以优良的可视化展现具体信息。同时,对于某些限制的绕过(比如cdn),也安全从业者们的信息搜集工作变得轻松了。 或许提到使用网络空间测绘技术的搜索引擎,你立刻就会想到外国shodan, 中国的zoomeye和fofa, 它们语法灵活、用途广泛。利用它们进行信息收集相当便利:比如子域名收集、绕过cdn查找真实IP、定位、根据关键词查找、查找特定的服务等等。它们对全网的在线网络设备进行搜索,并把得到的信息(各类服务器、端口信息、POC等)加入它们的数据库中。所以当你使用的时候,简单地使用语法搜索即可。
一点反思:玻璃时代
- 《网络空间测绘的概念及其技术体系的研究》周杨 徐青 罗向阳 刘粉林 张龙 胡校飞 中国人民解放军信息工程大学
- KITCHIN R.Towards geographies of cyberspaces[J].Progress in Human Geography, 1998, 22 (3) :385-406.
- 浅谈网络空间测绘技术及其应用前景浅谈网络空间测绘技术及其应用前景 覃岩岩 张铁刚 王宁 海南电网有限责任公司
