上周 Log4j 大杀器的爆出,让安全圈同仁们提前过年一样热闹非凡。Goby 团队反应迅敏,凭借已打通渗透全流程的产品优势和领先的技术攻坚能力,快速在红队版中针对 Log4j 做出了应急更新,是行业内屈指可数的提供了自动化脚本解决方案的团队,让用户可以用一种友好高效的方式去扫描 Log4j。回到本次更新内容,重点为大家带来的实用新功能有:代理全局状态切换,报告支持插件数据显示,新增47种 UDP 协议支持,以及 IP 库功能优化更新。
请阅读完文章,在文末可以找到内测版本的获取方式↓
0x01 新增功能
1. 代理全局状态切换
代理输入界面进行了重新的设计,支持分别输入代理服务器地址、服务器端口、用户名和密码,同时修复了之前账号密码包含特殊字符无法使用代理的问题。感谢 @枫逝 表哥提出的这个 bug 反馈。
设置完连接成功后,代理的状态会在主界面左侧边栏的最上方全局展示。这样无论在 Goby 的任何界面都可以随时了解当前网络是否连接了代理。
同时,也可以在 Goby 的任何界面快速的点击这个代理图标来切换代理的启用和停止状态。
2. 报告支持插件数据显示
新版本中我们打通了插件和 Goby 之间更深层次的数据交互。从原先的单向从 Goby 获取数据于插件中使用,到双向的 Goby 数据和插件数据互通。新的插件 API 中提供了这些数据互通的功能支持。后续 GobySec 官方插件会做一些相应的更新让插件数据可以在报告中查看,同时也期待非官方插件作者们能够使用新增的 API 来支持这个新功能。新增 API 的文档说明可以查看官网文档:https://gobies.org/docs.html
3. 新增47种 UDP 协议支持
新增47种 UDP 协议解析,包括常见服务端口 mssql、jenkin 等,IoT 类端口 dvr、hikvision 等,工控类端口 ethernetip、omron 等,新增的 UDP 端口也已加入对应的端口分类中。Goby 目前已有1300+协议,并会持续更新一些新的协议支持,力图让 Goby 的协议识别越来越全面和准确。
4. IP 库优化更新
IP 库功能优化更新,使用 IP 库获得的数据不用再每次进入退出时导入导出,而是支持缓存在 Goby 中,同时完成资产收集后可以一键导入收集结果中的 IP 到 Goby 直接开始扫描。需要开始新的 IP 库任务时刷新重置即可。
0x02 优化
更新的新功能从最新版本开始,都会有功能指引。
mac 版本替换部分高清图标,由@admin-root 表哥反馈。
单个插件支持多个最小化窗口,由@ettercap 表哥反馈。
-
优化扫描配置的数据缓存,由@admin-root 表哥反馈。
优化进入应用时请求插件列表的网络提示方式。
新增插件最小化的 API。
新增插件操作服务器配置 API。
0x03 修复/解决问题
此版本主要修复/解决问题:
解决更新内容页面多出 p 标签的问题
修复 mac 版本升级后自动删除升级包不生效问题
解决 http 头部 content-length 的数值跟 post 数据量不对应的问题
解决使用插件后无法正常开启扫描的问题,由@JK1706 表哥反馈。
0x04 小结
本次版本更新,可直接在 Goby 程序内在线升级。又回到本次 Log4j 的爆发事件,Goby 做出了非常值得肯定的迅速应对,但是我们又强烈的感觉其实我们可以做的更好,而台上一时的亮眼,需要的是台下长时间的打磨和沉淀。所以还是那句我们重复了无数次的话:Goby 会加快创新研发的步伐,为用户构建更好用的平台、提供更高效的工具而不断努力,成为每次安全热点事件中,大家当之无愧的首选。每一位社区表哥表姐的意见和反馈在这之中都不可缺少。
最后,提前预告一下即将推出的 Vulfocus&Goby 靶场线上挑战赛,实战打靶经验积累、结识牛人师傅、Goby 红队版体验、还有丰厚奖励等你来拿。详细的比赛介绍请关注 Goby 公众号后续的推送,同时期待表哥们积极组队踊跃参加~
如果你在使用中遇到问题/建议,欢迎通过以下渠道反馈给我们:
GitHub issue: https://github.com/gobysec/Goby/issues
微信群:公众号发暗号“加群”。