*本文原创作者:追影人,本文属FreeBuf原创奖励计划,未经许可禁止转载
一、前言
Exploits Database(https://www.exploit-db.com/)号称“全球漏洞库”,网站收集了来自全球白帽子提交的各类漏洞信息及利用代码,吸引着无数安全界爱好者。本文从数据的角度带大家通过这个全球漏洞库看看黑客们都在关注些什么?
二、Exploits-db
Exploits-db收集有各类漏洞信息,主要包含如下四类漏洞:
Remote Exploits
Web Application Exploits
Local &Privilege Escalation Exploits
PoC &Denial of Service Exploits
这些漏洞均提供相关利用代码,部分漏洞还提供受影响程序的下载。除此之外,网站还有ShellCode源码及安全相关论文。
本文数据全部通过爬虫程序从Exploits-db网站上爬取,数据总量如下:
Exploits信息35785条,Paper信息1158条,ShellCode信息588条。
三、数据大揭秘
Exploits-db共收集1158篇论文,其中最早的一篇发表于2005-08-01,标题为《Cisco IOS –Shellcode And Exploitation Techniques (BlackHat)》,对paper数量进行统计,整理出发表论文数前十的作者如下图,可以看出前两名的作者甩出其他人N条街。
按paper发表时间进行统计,可以看出2010年左右是最高峰,可见当时安全行业的火爆程度。
按照4大类别对Exploits信息进行统计,web类漏洞占据半壁江山,这与国内诸多漏洞平台长期被web类漏洞刷屏的局面相吻合。
Exploits-db网站部分漏洞提供受影响程序的下载服务,但是经过统计,提供该服务的漏洞并不多,只占据12.4%,毕竟大部分漏洞所影响的程序都是在公共资源上很容易获取到的。
白帽子提交漏洞后,平台会进行相应的审核,经过统计发现有4256个漏洞依旧为“等待审核”状态,除去新提交的漏洞这一因素,我们发现,2000-12-19提交的一个漏洞”BOA Web Server 0.94.8.2 –Arbitrary File Access“依旧为待审状态。一个审了16年的洞,也是够可以的!!另外,从05年开始,每年都有不同数量的漏洞处于待审状态,这应该是小编忘记了修改状态或者彻底遗忘了这些漏洞。
按照年份对提交的漏洞进行统计,得出下图。
1988-1995年间,提交的漏洞均为个位数,甚至1989年为0,当时计算机并未普及,计算机安全事件也十分罕见。进入21世纪后,漏洞数开始激增,而此时也正是互联网开始普及。2006-2010年间,飞速发展的互联网也带动了安全行业,期间提交的漏洞数达到顶峰。从2010年后,漏洞数开始锐减,笔者猜测原因如下:
1.信息安全引起重视,安全投入开始增加;
2.黑产灰产的巨大经济利益使得部分漏洞不再公开化;
3.相关法规不断健全,部分“白帽子”更加谨慎。
。。。。。(其他原因欢迎大家一起补充在评论区)
上图为过去一年间四大类漏洞的数量分布,从图中并未出现明显的时间规律。
将历年来提交的漏洞数压缩到一年得到如下图。
可以看出漏洞的提交数量有一定的波动,在4月、12月到达了顶峰,“一年之计在于春”很好得被这张图佐证,另外12月的高峰暂且理解为圣诞前赚奖金给女票买礼物而突击提交漏洞吧。
按照漏洞影响的平台或语言进行统计,可见PHP语言和windows平台排在前列,其中PHP更是占据了一半漏洞,一定程度上反映出php深受web开发者的喜欢。
下图为根据Exploits标题绘制的cloudword。
对漏洞标题进行关键字过滤筛选并统计,得出下表。
| 关键词 | 漏洞数量 |
|---|---|
| Microsoft | 1313 |
| Joomla | 1072 |
| WordPress | 831 |
| php | 528 |
| Linux | 296 |
| Adobe | 290 |
| Oracle | 233 |
| IBM | 233 |
| Apple | 211 |
| HP | 201 |
| Apache | 189 |
| PHP-Nuke | 180 |
| Windows | 167 |
| Cisco | 139 |
| Novell | 136 |
| Mozilla | 135 |
| Sun | 126 |
| Solaris | 118 |
| phpBB | 116 |
| Mambo | 114 |
| Multiple | 103 |
| XOOPS | 102 |
| VBulletin | 98 |
| D-Link | 97 |
| Symantec | 92 |
| WireShark | 80 |
统计各白帽子提交的漏洞数并排名得出TOP10,排在第一的Metasploit以1439的数量遥遥邻先。
针对上图的前三名,对其提交的漏洞进行分类,可以看出其侧重领域,Metasploit团队和Luigi Auriemma擅长Remote Exploits,High-Tech Brid擅长web类漏洞。
下图为Metasploit提交漏洞的时间分布图,可以看出同样是2010年为高峰期。
下表为不同类别漏洞提交数的TOP10白帽子。
经过对ShellCode信息的统计,得出下图,可见一半的shellcode都是linux系统平台。
下图为提交shellcode的前十名白帽子。
四、写在最后
从数据中可以看到,web类漏洞占据主要部分,这不但与web应用场景广泛相关,而且相关开发人员在开发过程中易忽视安全问题,引起了很多漏洞的产生。同时也注意到,漏洞的提交总数在呈现下降趋势,难道是已经无洞可挖了么?和国内的相关平台一样,想必国外的平台也一样面临着各种问题的困扰,而如何寻找到一个平衡点,才是健康持续发展的关键。
京公网安备 11010502049343号