sdnewhop/sdwannewhope
GitHub: sdnewhop/sdwannewhope
Stars: 173 | Forks: 36
# SD-WAN 新希望
广域网中的软件定义网络(SD-WAN)在企业中迅速普及。厂商们承诺提供“即时敏捷性、简单性、安全性和自动化”以及许多其他好处。
你对 SD-WAN 了解多少?从实践角度来看,“安全”意味着什么?目前的 SD-WAN 产品真的安全吗?
该项目的目标是通过从实践角度探索真实 SD-WAN 解决方案的实现安全性,来回答这些问题。
## 论文
* [SD-WAN 互联网普查 (预印本)](https://arxiv.org/abs/1808.09027)
* [SD-WAN 威胁全景 (预印本)](https://arxiv.org/abs/1811.04583)
* [SD-WAN 实现的实用安全评估](https://medium.com/hackingodyssey/practical-security-assessment-of-sd-wan-implementations-c8aa51441c68)
* [SD-WAN 安全:产品责任保险法肯定会有所帮助](https://blog.ipspace.net/2020/06/sdwan-silver-peak-security.html)
* [SD-WAN TLS 扫描 (草稿)](https://docs.google.com/document/d/1TCCGWkFKp07Bg7hEeKeqkwogi5UaArbJ_OpEJsyiuy8/)
## 知识库
* [SD-WAN 普查查询列表](docs/census.md)
* [SD-WAN 版本泄露列表](docs/leakage.md)
* [Silver Peak VXOA 8.1 漏洞](docs/silverpeak-vxoa-8.1.pdf)
## 公开报告
### SilvePeak
* [恶意门户可访问 EdgeConnect 上的 REST API](reports/SDWAN-New-Hop-2020-31-01.pdf)
* [恶意或不可信的 Orchestrator 可访问 EdgeConnect 上的 REST API](reports/SDWAN-New-Hop-2020-30-01.pdf)
* [SilverPeak 的 IPsec UDP 协议实现未能提供前向保密性](reports/SDWAN-New-Hop-2020-17-01.pdf)
* [Silverpeak EdgeConnect 多个漏洞](reports/Silverpeak%20EdgeConnect%20Multiple%20Vulnerabilities%20-%20032018.pdf)
### Citrix
* [Citrix SD-WAN Center 安全发现](reports/Citrix%20SD-WAN%20Security%20Findings.pdf)
* [Citrix NetScaler SD-WAN 安全发现](reports/Citrix%20NetScaler%20SD-WAN%20Security%20Findings%20-%2011082018.pdf)
### Riverbed
* [Riverbed SteelConnect 漏洞](reports/Riverbed%20SteelConnect%20Vulnerabilities.pdf)
### Viprinet
* [Viprinet Virtual VPN Hub 存储型 XSS](reports/Viprinet%20Stored%20XSS.pdf)
### Versa
* [Versa Analytics 安全评估](reports/Versa%20Analytics%20Security%20Assessment%20-%2009112019.pdf)
## 清单
* [SD-WAN 安全评估:最初几小时](checklists/sd-wan-security-assessment-the-first-hours.md)
## 工具
* [Grinder Framework](https://github.com/sdnewhop/grinder)
* [SD-WAN Harvester](https://github.com/sdnewhop/sdwan-harvester)
* [SD-WAN Infiltrator](https://github.com/sdnewhop/sdwan-infiltrator)
## 幻灯片
* [SD-WAN 安全通信设计与漏洞。DeepSec 2019](slides/DeepSec-2019.pdf)
* [一个框架统治一切:互联网连接设备普查框架。OFFZONE 2019](/slides/offzone-grinder-2019.pdf)
* [深入 SD-WAN 不安全设计与漏洞。SecurityFest 2019](slides/securityfest-2019.pdf)
* [SD-WAN 新希望。PHDays 2019](slides/phdays-2019.pdf)
* [SD-WAN 安全通信。Yandex OSN Meetup 2019](slides/yandex-osn-2019.pdf)
* [SD-WAN:通往不安全互联网的又一途径。InsomniHack 2019](slides/insomnihack-2019.pdf)
* [SD-WAN 互联网普查。Zero Nights 2018](slides/zn-2018.pdf)
* [深入解析 "WebGoat.SDWAN.Net"。Power of Community 2018](slides/poc-2018.pdf)
* [SD-WAN 实用威胁建模。Area 41 2018](slides/area41-2018.pdf)
* [太软[件定义]的网络:SD-WAN 漏洞评估。Black Hat USA 2018](slides/blackhat-2018.pdf)
## 演讲
* [SD-WAN 安全通信设计与漏洞。DeepSec 2019](https://vimeo.com/390850895)
* [SD-WAN 安全通信。Yandex OSN Meetup 2019 (俄语)](https://www.youtube.com/watch?v=gHRustiUdKY)
* [SD-WAN 新希望。如何黑掉软件定义网络并保持理智?CCC 2018](https://media.ccc.de/v/35c3-9446-sd-wan_a_new_hop)
* [如何黑掉 SD-WAN 并保持理智?Ekoparty 2018](https://www.youtube.com/watch?v=8jY0yPlW7xg)
## 贡献者
- [Sergey Gordeychik](https://twitter.com/scadasl)
- [Alex Timorin](https://twitter.com/atimorin)
- [Denis Kolegov](https://twitter.com/dnkolegov)
- Maxim Gorbunov
- [Christoph Jaggi](https://uebermeister.com/about.html)
- [Nikolay Tkachenko](https://twitter.com/afr1ka_)
- [Nikita Oleksov](https://twitter.com/neoleksov)
- [Oleg Broslavsky](https://twitter.com/yalegko)
- [Anton Nikolaev](https://github.com/manmolecular)
- [Maria Nedyak](https://twitter.com/msh_smlv)
标签:C2日志可视化, Chaos, CISA项目, Citrix, CVE, EdgeConnect, IPsec, IP 地址批量处理, NetScaler, REST API, SD-WAN, Silver Peak, TLS, 中间人攻击, 事件响应, 云存储安全, 企业安全, 协议安全, 反取证, 固件安全, 安全评估, 广域网, 指纹识别, 提示词注入, 插件系统, 攻击面, 数字签名, 漏洞报告, 网络安全, 网络扫描, 网络架构, 网络资产管理, 足迹分析, 软件定义网络, 逆向工具, 防御工具, 隐私保护