电话

15169028800

揭秘《财富》 1000强公司的技术栈

标签: 什么叫技术栈 2023-06-03 

  我们可以通过查看一家公司主要网站的技术栈、互联网电子邮件网关服务以及公司主要域使用的外部名称服务器,来探索这家公司使用的 IT 基础架构。http、smtp 和 dns 服务器都需要托管在某个地方。它们可能在公司自己的 IP 空间内,也可能由第三方云计算公司管理。微软(Azure)、亚马逊(AWS)和谷歌(GCP)主导的云计算市场仍在快速发展当中。《财富》1000 强企业都选择了哪家云计算巨头?

  当然,这一列表中的许多公司都规模庞大,年收入数以十亿美元计,拥有众多分支、部门和数以千计的员工。即使在同一家公司内部,技术选择也会有很大差异。但即便从这种局限性的视角来看,我们仍然可以管中窥豹,揭示出一些引人入胜的见解。

  注:《财富》1000 强是由《财富》杂志在美国评选出的 1000 家最大公司组成的。通过使用 Wappalyzer 和开源信息,我们描绘出了支持这些公司互联网业务的技术图景。

  在我们的分析过程中出现一个特例。《财富》1000 强中最轻,可能还是最安全的网站——伯克希尔·哈撒韦(Berkshire Hathaway)正在运行一个完全没有 CSS 的纯 HTML 网站!

  这些家伙将干净扁平的设计理念提升到了一个新高度,他们的风格从 1990 年代开始就没有改变(已通过 Wayback Machine 确认)。

  我想他们的心思都用来 赚取高达 814 亿美元的年利润 了,没空费时间做一个华丽的网站出来吧?

  不出所料,相当一部分《财富》千强企业正在自己的主要 Web 服务器前使用全球内容交付网络。Akamai 遥遥领先,其次是 CloudFlare。这些服务提供了内容的全球快速交付能力、Web 安全性和拒绝服务保护。

  在著名的 CDN 服务中,我们看到亚马逊和微软在 Web 前端中占有重要地位。这些数据点既包括直接托管在云网络中的服务器,又包括亚马逊(CloudFront)和微软 Azure(CDN)提供的内容交付前端服务。

  《财富》千强中最流行的 Web 服务器名单完全不出所料。前三名分别是 Apache、Nginx 和微软 IIS。由于 CDN 提供商隐藏了 Web 服务器,因此这些 Web 服务器的实际数量可能会更多。许多 CDN 提供商不提供 Server: HTTP 标头,因此这些站点的结果中没有数据。

  一个有趣的(尽管并非意外)发现是微软 IIS 的比例很高。与排名前 100 万的网站中的 IIS 采用率相比,《财富》千强 ** 网站中的比例要高得多。传统上,许多公司都拥有由微软技术提供支持的公司 IT 系统,因此技术上更偏爱使用微软产品。

  与前面提到的比例更高的微软 IIS 类似,我们还看到了更高比例的 Java 和 ASP.NET。开发人员和技术人员往往在大型企业中使用这些技术,因此我们自然会看到更高的数字。

  通过抓取《财富》千强网站的 HTTP 标头,我们获取了公司正在使用的微软 IIS Web 服务器的版本号。从这些信息中,我们可以推断出他们正在使用的微软 Windows Server 版本。

  微软不再支持Windows Server 2008和Windows Server2008 R2。但是,我们仍然找到了21 个运行这些操作系统的站点。在大型企业中,管理补丁和软件生命周期是非常困难的工作。对于这 21 家公司来说显然更是如此。请注意,尽管 Windows Server 2008 的生命周期已终止(停止支持),但它确实还会收到微软的重要安全补丁。

  通过查看《财富》千强网站的标头,我们还可以确认其中59个网站使用的 PHP 版本。较新的 PHP 版本和某些 Linux 发行版会隐藏 PHP 版本号,不再显示版本号的X-Powered-By PHP标头。

  我们可以看到某些站点没有运行最新版本的 PHP,并且不会收到安全补丁。针对PHP 生命周期终止版本的问题,我们进行了另一项研究,研究了前 100 万个站点中 PHP 的状态。

  Web 服务器和后端技术的数量必须作为一个小样本。在 CDN 提供商后面运行的许多站点也会运行这些 Web 服务器和相关技术。

  Web 应用程序的结果更能代表《财富》千强企业的真实用例,因为 Web 应用程序即使位于 CDN 或反向代理之后,也会泄漏其技术状态。

  WordPress 占有率很大,在《财富》千强中有约14%的网站使用它。特别是,当我们考虑到其开源背景和缺乏企业技术特性时,这个数字更是来之不易。这个14%的比例低于在较大样本中观察到的 30%以上的数字。

  WordPress 托管服务提供商 WP Engine,在我们查看 Web 应用程序采用率时脱颖而出。

  在《财富》千强公司中有42个客户端(约占 WordPress 安装的 30%)是 WP Engine,它显然表现很好。我们将其与背后的公司Automattic的托管服务做了对比,后者是为希望托管 WordPress 的公司提供的另一种高端服务。

  当下接触网站技术工作的人们都很熟悉这两种技术。就算我们知道它们有多流行,看到这两种资源的使用量如此之大也是很惊讶的。超过一半的《财富》千强网站使用了 jQuery,bootstrap 则超过 25%。

  前文主要关注这些《财富》千强公司的主要网络业务,而 IT 基础架构则要深入许多。通过查看邮件网关和电子邮件托管状况,我们发现微软基于云的Office 365电子邮件服务占据了统治地位,获得了超过一半公司的青睐。

  再来看看邮件网关(由 MX 记录标识),结果发现了许多流行的安全提供商。其中包括Proofpoint(34.5%);其他占有率较大的网关有Messagelabs、FireeyeCloud和Mimecast。

  为了更好地了解 Office365 的使用率,我们使用了一种在评估公司电子邮件时使用的,名为渗透测试者的技巧。即使其中许多公司的 MX records 指向电子邮件网关提供商,也可以将公司名称放在域的前面()来识别 Office 365 电子邮件用户。因此,如果 Hacker Target Pty Ltd 在 Office 365 上托管电子邮件,我们可能会在 hackertarget.onmicrosoft.com 上拥有有效的MX 记录,该记录指向典型的outlook.com主机名。

  在上图中我们分离了结果。我们在蓝色表示的网关提供商中发现,客户端在电子邮件网关后面使用 Office 365。这样使用 Office 365 的公司数量达到了 514。由于公司可能对标准的 $company.onmicrosoft.com 做了更改,因此实际数量可能更高。

  我们无法识别这些电子邮件网关背后的 GSuite(谷歌商业电子邮件)用户;因此无法确认数字。但显然,初始数字表明微软在高端公司的电子邮件市场保持着领先地位。

  通过将主域解析为已配置的 NS 服务器,可以了解组织是使用第三方托管外部 DNS,还是在自己的公司 IP 空间中管理 DNS。

  大多数组织都选择将托管权交给专家。但是,将近 30%的公司正在管理自己的服务器。

  到目前为止,我们已经检查了主要网站、电子邮件和公司使用的DNS网关的情况。为了进一步深入研究,我们可以在主域上执行子域搜索来扩展对公司外部主机的了解。子域枚举是渗透测试者、漏洞赏金猎人和攻击者在评估组织攻击面时常用的一种侦察技术。

  使用开源情报(主要是 DNS 数据集),我们可以对目标正在使用的技术获得更广泛的了解。

  下图显示了在《财富》千强中 ASN 的出现次数。数据通过将发现的子域解析为 IP-ASN 得出。

  在图表中,我们可以看到《财富》千强企业中有 732 家在亚马逊云(AWS)中至少具有一项服务。

  我们还可以对比《财富》千强中的公司对云的使用情况。亚马逊服务占 73%,位居第一。微软紧随其后,占 35%;谷歌仅占 15%。请注意,这不包括我们从电子邮件网关统计的 Office365 数据。如果考虑到这些因素,微软为财富千强企业中超过 50%的的企业提供了服务。

  继续往下还有很多东西可以深入研究。可以针对已知主机 IP 地址甚至已知公司网络块来查看服务 banner 或其他开源情报(OSINT)源(例如 Shodan),来做进一步的分析。

  在《财富》千强公司中,我们发现每家公司平均有 11 个不同的 ASN 所有者。对于公司攻击面而言,安全团队应该有着充分完整的了解才行。