Rishi Security Research
Posts Article Labs
पोस्ट पर वापस
शोध संग्रह
Jun 23, 2025

SafeBase ट्रस्ट सेंटर के माध्यम से आंतरिक सुरक्षा पहचान

सार्वजनिक SafeBase ट्रस्ट पोर्टल और Nuclei हेडलेस स्कैनिंग का उपयोग करके सार्वजनिक सुरक्षा नियंत्रण निकालना, आश्वासन दावों को मान्य करना और बड़े पैमाने पर परिवर्तन पहचान स्वचालित करना।

osintnucleidetectionsafebasecompliance

परिचय — आश्वासन और OSINT की खोज

सार्वजनिक रूप से उपलब्ध SafeBase पोर्टल एक साथ दो दर्शकों की सेवा करते हैं:

  • संभावित ग्राहक जिन्हें आपकी सुरक्षा स्थिति का प्रमाण चाहिए
  • सुरक्षा शोधकर्ता (ब्लू और रेड टीमर्स)

प्रत्येक हरा टिक एक ऐसे नियंत्रण को उजागर करता है जो (कथित रूप से) आज मौजूद है; हर गायब टिक उतनी ही जोरदार संकेत है कि क्या मौजूद नहीं है।

यह डिटेक्शन विधि क्या करती है

इस पोस्ट में बताया गया दृष्टिकोण:

  • Nuclei के हेडलेस मोड का उपयोग करके HTML बॉडी से सीधे प्रत्येक नियंत्रण शीर्षक को एकत्र करता है
  • एक ही regex-आधारित टेम्पलेट के माध्यम से उन शीर्षकों को मशीन-पठनीय निष्कर्षों में सामान्यीकृत करता है
  • आंतरिक सुरक्षा नियंत्रणों के JSON/CLI मिलान आउटपुट करता है

यह डेटा क्यों एकत्र करें?

अनुपालन ढांचे जैसे:

  • ISO 27001
  • SOC 2
  • PCI-DSS
  • क्षेत्रीय गोपनीयता नियम

…यह साक्ष्य मांगते हैं कि सुरक्षा नियंत्रण लागू हैं और काम कर रहे हैं।

SafeBase अंतहीन ईमेल आदान-प्रदान और दस्तावेज़ अनुरोधों की आवश्यकता को समाप्त करके इसे सरल बनाता है।

अपने स्वयं के Trust Centre को स्क्रैप क्यों करें?

भले ही आपने इसे बनाया हो, इसके पर्याप्त कारण हैं:

  • निरंतर आश्वासन
    ऑडिटर तेजी से निरंतर, वास्तविक समय के साक्ष्य की उम्मीद करते हैं

  • परिवर्तन का पता लगाना
    अपडेट या अधिग्रहण के बाद नियंत्रण नाम, समूह, या नीतियां बदल सकती हैं

  • थर्ड-पार्टी मैपिंग
    JSON आउटपुट NIST 800-53 जैसे ढांचों के खिलाफ मैपिंग की अनुमति देता है

ब्लू टीम बनाम रेड टीम का मूल्य

टीम लाभ
ब्लू टीम यह सुनिश्चित करती है कि सार्वजनिक दावे सटीक बने रहें
रेड टीम आंतरिक नियंत्रण पुस्तकालयों से तुलना करके अंतराल की पहचान करती है

डिटेक्शन

मैन्युअल समीक्षा काम करती है, लेकिन स्केल नहीं होती।

इसके बजाय, यह दृष्टिकोण YAML टेम्पलेट्स द्वारा संचालित एक तेज स्कैनिंग टूल ProjectDiscovery / Nuclei का उपयोग करता है।

Nuclei क्यों?

  • टेम्पलेट-आधारित डिटेक्शन
  • उच्च-गति स्कैनिंग
  • आसानी से कस्टमाइज़ करने योग्य
  • बड़े पैमाने पर स्वचालन के लिए आदर्श

Matchers

टेम्पलेट में 70 matcher शामिल हैं।

Regex Matcher के उदाहरण

- type: regex
  name: firewall
  regex: ['(?i)Firewall(?:[\s\S]{0,600}?data-testid="enabled")?']

- type: regex
  name: incident-response-policy
  regex: ['(?i)Incident\s+Response\s+Policy(?:[\s\S]{0,600}?data-testid="enabled")?']

उपयोग की गई Regex तकनीकें

समस्या समाधान
अलग-अलग अक्षर-शैली (?i) फ्लैग
मिश्रित स्पेस/न्यूलाइन \s+
शीर्षक और आइकन के बीच अज्ञात अंतर [\s\S]{0,600}?

झूठे सकारात्मक परिणामों को खत्म करना

एक DSL matcher उच्च सटीकता सुनिश्चित करता है:

- type: dsl
  name: names
  dsl:
    - 'status_code == 200'
    - 'contains_any(body, "Powered by SafeBase")'
  condition: and

यह क्या जांचता है

दोनों शर्तें सत्य होनी चाहिए:

  • रिस्पॉन्स स्टेटस कोड 200 है
  • HTML में "Powered by SafeBase" मौजूद है

Cloudflare WAF को बायपास करना

अधिकांश SafeBase पोर्टल Cloudflare WAF के पीछे होते हैं, जो स्क्रैपिंग प्रयासों को ब्लॉक करता है।

समाधान: हेडलेस मोड

Nuclei के हेडलेस Chromium निष्पादन का उपयोग करके:

  • JavaScript चुनौतियां चलाता है
  • Cloudflare Managed Challenge को बायपास करता है
  • डायनामिक कंटेंट रेंडर करता है

हेडलेस कॉन्फ़िगरेशन

headless:
  - steps:
      - action: navigate
        args:
          url: "{{BaseURL}}"
      - action: sleep
        args:
          duration: 1s

विवरण

  • navigate
    Chromium लॉन्च करता है और टार्गेट URL लोड करता है

  • sleep (1s)
    इसकी अनुमति देता है:

    • JavaScript निष्पादन
    • Cookie सेटिंग
    • पूर्ण पेज रेंडरिंग

यदि HTML अधूरा दिखे तो देरी बढ़ाएं।

समस्या निवारण

यदि परिणाम गायब हों:

  • आपका IP ब्लॉक हो सकता है
  • यदि आवश्यक हो तो प्रॉक्सी का उपयोग करें

बड़े पैमाने पर स्कैनिंग

1. अपनी टार्गेट सूची बनाएं

# domains.txt
https://trust.gitlab.com
https://security.projectdiscovery.io
https://trust.your-vendor-here.com

आप इन्हें भी शामिल कर सकते हैं:

  • सबडोमेन
  • क्रॉल किए गए एंडपॉइंट

2. कंकरेंसी के साथ Nuclei चलाएं

nuclei \
  -t safebase-checks-enabled.yaml \
  -headless \
  -l matches.txt \
  -c 50 \
  -o safebase-scan.json

मुख्य फ्लैग्स

फ्लैग उद्देश्य
-l इनपुट फ़ाइल
-c 50 समानांतर ब्राउज़र (संसाधन-गहन)
-o आउटपुट फ़ाइल

आउटपुट विकल्प

  • JSON
  • CSV
  • Stdout

आप परिणाम यहां फॉरवर्ड कर सकते हैं:

  • S3
  • Slack
  • SIEM

टेम्पलेट रिपोजिटरी

https://github.com/rxerium/internal-security-detect

3. CI/CD के माध्यम से स्वचालित करें

GitHub Actions का उदाहरण

jobs:
  safebase-scan:
    runs-on: ubuntu-latest
    steps:
      - uses: actions/checkout@v4
      - run: |
          nuclei -t safebase-checks-enabled.yaml -headless -l domains.txt -c 50 -o results.json
      - name: Upload artefact
        uses: actions/upload-artifact@v4
        with:
          name: safebase-results
          path: results.json

अंतिम विचार

यह तकनीक SafeBase का उपयोग करने वाले संगठनों तक सीमित है, लेकिन यह एक शक्तिशाली अवधारणा को प्रदर्शित करती है:

पैसिव OSINT, अनुपालन, आश्वासन और डिटेक्शन के साथ प्रतिच्छेद कर सकता है।

सार्वजनिक रूप से सुलभ ट्रस्ट पोर्टल का लाभ उठाकर, शोधकर्ता कर सकते हैं:

  • नियंत्रण ढांचों का विश्लेषण
  • सुरक्षा दावों को सत्यापित करना
  • परिवर्तनों को स्वचालित रूप से पहचानना

…यह सब प्रमाणीकरण या प्रत्यक्ष सिस्टम एक्सेस के बिना