最新消息:

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!

学习 eben 19浏览 0评论
安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-1

一觉醒来,fofa暂停对外开放,被工业和信息化部列为“黑名单”,安全圈炸锅了!

安全圈的里的人fofa应该都比较熟悉了,这里再普及一下fofa再渗透测试中的重要性。

fofa之于网站渗透的作用,就相当于作战地图之于打仗中的作用、相当于导盲犬之于盲人的作用;

没了导盲犬盲人如何安全行走,没了作战地图如何规划打仗路线,没了fofa如何全方面搜集目标网站信息(漏洞)?

访问fofa.so网址失败

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-2

零、暂停开放原因

借用一张网安资深人士朋友圈截图

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-3
安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-4
安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-5

暂停开放原因:

b站上有人直播,拿fofa找了个框架还是啥的,然后把站日了,然后fofa就无辜躺枪了,被工信部拉黑了

。。。

“细思极恐”上面三条群聊天记录,原来黑客可以利用FOFA干这么多事情

在工信部官方查询“fofa.so”域名,确实显示被列入黑名单

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-6

访问fofa.info/ 新网址发现了

FOFA官方通知:

FOFA平台系统升级,暂时停止对外开放,具体上线时间另行通知

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-7

当天晚上, FOFA所属公司在北京白帽汇安全研究院负责人赵武发表微博称:

“创业就是要学会面对各种问题,要突破技术,要走通商务,要让自己更合规。我们积极面对,感谢身边支持我们的朋友们,大寒的天气内心也温暖。FOFA会变得更好,我们要让技术更美好!”

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-8

同时FOFA官方微信公众号也发文宣布暂停开放服务

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-9

FOFA现在的处境会不会重蹈2016年“乌云”(互联网漏洞报告平台)的覆辙?

乌云漏洞平台2016年整改,网站至今仍不能访问。

当年的乌云暂停服务的升级公告依然历历在目

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-10

圈内网络安全资深兄弟说了

“与其相信谣言,不如相信foa”

“与其听信谣言,不如相信乌云,结果乌云从2016年整改到了现在?历史总是惊人的相似”

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-11

这里fofa会员也必将受到损失,毕竟每年1000米的会员费用啊。

一、fofa介绍

fofa全名:fofa-网络空间资产搜索引擎。

官网这样描述:

FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。

简单理解就是:

知道某产品在互联网的部署情况、获取一个根域名所有子域名网站、根据IP确认企业、根据一个子域名网站找到跟他在一个IP的其他网站、全网漏洞扫描、一个新的漏洞全网的影响范围。

看一下FOFA语法,感受他的强大

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-12

二、fofa实战

比如前段时间暴漏网络安全“核武器”级别的log4j2的漏洞,

就可以通过fofa搜索关键词log4j2搜索所有存在此漏洞的网站,然后对目标进行渗透测试(前提要经过授权),如果目标网站存在这一漏洞而且没有升级,那么恭喜你利用网上公开的log4j2攻击方法,你将很快渗透进该网站并获得服务器权限。

【渗透实战系列】里40个实战案例中两个fofa实战成功的案例

【渗透实战系列】|17-巧⽤fofa对⽬标⽹站进⾏getshell

【渗透实战系列】|32-FOFA寻找漏洞,绕过杀软拿下目标站

三、fofa从前实战检索

文末再回味一下,每次fofa 关键词、漏洞、端口,那激动的画面,普通会员只能看到一小部分检索内容,想要看更多内容需要付费,靠着优质的服务,fofa积累了不少会员

  1. 搜索使用joomla(开源框架,老版本存在严重漏洞)
安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-13

2、fofa搜索指定端口

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-14

四、Fofa替代产品

FOFA暂停开放,何时恢复待定,这将给隔壁的ZoomEye(钟馗之眼)、360quake,以及国外的shodan带来发展基于

1、境内的ZoomEye(钟馗之眼)

官方介绍:

ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-15

今天(1月21日)隔壁的ZoomEye钟馗之眼搜索引擎开始大降价,

“今晚起会员1折!ZoomEye新年第一更太燃了!”

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-16

2、360quake

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-17

3、境外的shodan

Shodan 是世界上第一个互联网连接设备的搜索引擎。了解互联网智能如何帮助您做出更好的决策。

安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!-18

转载请注明:落伍老站长 » 安全圈炸锅了,FOFA暂停对外开放,被工信部列为“黑名单”!

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址