溯源与反制

最新推荐文章于 2024-06-07 07:48:08 发布
最新推荐文章于 2024-06-07 07:48:08 发布
阅读量226 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cycyds/article/details/129259710
版权

溯源的基本技巧与方法

1.溯源目的

1.1 你想要溯源,需要明确的目标(人或者组织)

1.2 当前工具和方法的溯源(社工库、对应的社交账号的名称)

2.溯源的途径

痕迹(日志、流量、进程)->识别的网络资产(ip、域名)->人或者计算机(证书、云服务商)

流量痕迹

​​​

  

进程痕迹

 日志痕迹

 

3.信息收集

端口与服务的判断->识别工具与手段->判断下一步的行动(蜜罐)

反制

1.技术手段

1.1 工具本身是否存在漏洞(sqlmap,burp)

`ls`中的`符号使得强制执行linux的命令

 

1.2 工具本身是否存在信息泄露(指纹)

1.3 蜜罐(安全验证 - 知乎

1.4 资产中提供的服务是否存在漏洞(攻击cs机器 https://github.com/NexusFuzzy/CobaltSpam

2.非技术手段

2.1 钓鱼与反钓鱼

2.2 从目的思考反向获取攻击者信息

反制与溯源的相关开发

1.环境模拟

虚拟资产的构建(设备、网络、数据)

2.信息收集

2.1 计算机内的行为

2.2 网络相关的识别

3.反制手段

直接反制

钓鱼反制

听说666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文彻底说明白溯源以及对抗
xxx
05-28 2615
感觉很多人都对溯源这个事情,感觉很神奇。今天就讲一下我所知道的目前的溯源的手段,以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询,微步在线跑一遍,重点关注历史绑定域名、绑定域名的备案等等。或者可以扫一下攻击ip开发的端口等等,可能有一些脆弱服务什么的。2.浏览器层面也就是目前蜜罐主流的手段,2.1 jsonp浏览器层面主要发力点是在JSONP漏洞上,jsonp是早期浏览器对跨域支持不完善,开发人员想到的一种绕过机。大家都知道在HTML页面中,我a站直接ajax b站,如果没有
浅谈溯源与防溯源
weixin_48421613的博客
02-06 4140
溯源与防溯源的小谈
溯源-SQLMAP
m0_62172162的博客
04-25 630
溯源-SQLMAP
应急响应—溯源
剁椒鱼头没剁椒的博客
11-07 955
可能整体来说很简单,目前根据IP地址能够进行溯源的也就这些了,基本上都是看裤子来解决,不靠裤子,除非去加上微信去忽悠,否则获取手机号确实没那么容易。当然如果你条件允许,你直接通过获取到的IP直接攻击他,直接拿下他服务器那什么获取不到…
2021HW参考 _ 溯源终极手册(精选版).pdf
03-30
适合于2021参加hw的人。
2021HW溯源终极手册.zip
04-27
溯源思想; 威慑能力建设; 红蓝对抗中的溯源实战; 溯源战术讲解; APT攻击检测与技术体系; 溯源中常见技术; 红蓝对抗中的溯源实战案例讲解; 溯源产品; 蜜罐诱捕市场指南; ...
红蓝对抗中的溯源实战.pdf
03-12
红蓝对抗中的溯源实战.pdf
攻击者溯源思维导图
12-20
攻击者溯源思维导图攻击者溯源思维导图攻击者溯源思维导图攻击者溯源思维导图攻击者溯源思维导图攻击者溯源思维导图攻击者溯源思维导图
HW多人运动溯源指北1
08-03
2. 服务端返回个header插xss引远程js件 3. 远程js件插完整的执代码 4. 攻击队成员点击详情触发xss,最后rce
蓝队溯源
zhangge3663的博客
05-06 3597
本文简单写下红蓝对抗过程中蓝队的一些溯源方法。 一、蜜罐 (1)商用型 近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者,衡量蜜罐好坏的关键因素为诱捕能力,即为诱惑捕捉能力。 利用蜜罐可以做到:获取攻击者的P(真实IP,代理IP等)、ID、操作系统、设备信息等,也可通过诱饵进行钓鱼。 蜜罐常见形式可以直观的分为web页面型,命令行型,windows型等。 web页面例如weblogic、phpmyadmin、crm等,攻击者可进行弱口令登陆,暴力破解,历史漏洞,后台shell等,蜜罐页面中会
溯源(七)之利用AntSword RCE进行溯源黑客
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 1174
在之前文章中我们学习了如何通过Web日志,系统日志,安全设备去获取攻击源,然后再通过获取的攻击源的信息再去寻找攻击者的身份,这些方式都是被动的去寻找攻击者的身份 但这些方法不是万能的,实际入侵中,攻击者都会挂一个代理,或者是对自己的流量进行一个加密,所以如果攻击者在攻击过程中进行了以上的行为,那我们通过Web日志或者安全设备得到的攻击源很大概率上都不是真实的 所以,我们要化被动为主动,去主动获取攻击者的身份,主动去寻找攻击者是一个什么样的思路呢?
溯源思路整合
风炫的博客
07-27 2223
溯源思路整合 文章目录溯源思路整合0x01的整体思路0x02 具体思路0x0201 主机0x0202 后门附件0x0203 攻击工具0x03 拿下傀儡机之后如何进行源IP的查找0x0301 日志分析01 Web日志分析02 系统日志分析0x0302 进程分析WindowsLinux0x0303 流量分析通用Windowslinux0x0304 服务查询WindowsLInux0x0305 其他技巧通用查询在线登陆者0x04 溯源相关思路根据IP进行溯源根据域名进行溯源根据ID溯源
攻防演练应急响应中溯源怎么做抛砖引玉篇
securitypaper的博客
06-29 1558
攻防对抗中最核心的就是溯源,将学习的相关内容进行了汇总,希望对没有接触过的同学所有帮助
应急溯源
2301_76786857的博客
12-29 571
应急溯源
溯源(六)之溯源的方法
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 2571
手机号我们可已通过社工库或者是社工机器人去得到,我们可以在社工库中通过对方的支付宝,微信或者是qq号查到对方的手机号,社工库就是一个暴露在互联网上的大量铭感信息泄露平台,比如前一段时间很出名的学习通信息泄露事件,直接导致了我们可以直接查找到很多泄露的铭感信息,在我们溯源的过程中,去使用社工库,也可以同样去获得攻击者的身份信息。学习溯源这几篇文章一定要看,通过学习他人溯源的一个思路,在实际溯源过程中,才有可能知道什么时候该干什么,通过学习他人的思路去建立起一个自己的溯源思路。
RHCE作业四
weixin_53066227的博客
12-08 343
1.单网端dhcp配置 2.增加网卡,多网段dhcp配置 3.固定主机dhcp配置 4.DNS解析的流程 1、软件安装 [root@web ~]# yum install dhcp-server -y 2. 2 3 4. 一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查
“安全生产月”专题报道:AI智能监控技术如何助力安全生产
TSINGSEE青犀视频官方技术博客
06-04 819
方案能够通过对人员行为的识别和分析,判断是否存在安全隐患。这些功能的实现,有助于企业提高安全管理水平,减少因人为因素导致的安全事故。
读书笔记-《软件定义安全》之二:SDN/NFV环境中的安全问题
最新发布
wuxiaobing1234的博客
06-07 572
南向协议主要侧重于南向接口上的数据转发、网络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控与转发分离。它通过流表控技术支持用户对数据流行为进行控。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控器通过全网络视图来实现管控功能,其控逻辑表示控平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控平面的增强,让系统功能更丰富、更灵活;
利用蜜罐怎么进行溯源
07-14
利用蜜罐进行溯源是一种追踪攻击者并采取相应措施的方法。以下是一些常见的步骤和技术: 1. 日志记录:蜜罐系统应该详细记录所有与其交互的攻击行为,包括攻击者的IP地址、使用的工具和技术、攻击流量等。这些日志可以用于后续的分析和溯源。 2. IP 追踪:通过蜜罐系统收集到的攻击者IP地址,可以使用向DNS查询、Whois 查询等技术来获取更多关于攻击者的信息。这些信息可能包括攻击者所在的国家或地区、使用的互联网服务提供商等。 3. 链接分析:通过分析攻击者与蜜罐系统之间的链接和连接模式,可以发现攻击者可能使用的代理服务器、跳板主机以及其他关联的网络节点。通过追踪这些链路,可以进一步获得有关攻击者身份和位置的线索。 4. 恶意代码分析:如果攻击者在蜜罐系统上留下了恶意代码或文件,可以对其进行分析以获取更多关于攻击者的信息。这包括恶意代码的特征、使用的漏洞利用等。 5. 合作与报告:将获得的攻击者信息与相关的安全组织、执法机构或其他合作伙伴共享,以促进进一步的调查和应对措施。 虽然蜜罐系统可以提供有关攻击者的信息,但请注意合法性和隐私问题。在进行溯源时,请确保依法操作,并遵循适用的法律法规和隐私政策。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值