本文主要介绍了网络安全蓝队在溯源攻击者时的方法和技巧,包括IP反查域名、社交账户追查到个人等实例。通过态势感知、威胁情报中心、域名备案查询、社交平台信息等手段,深入解析攻击源,涉及技术如IP定位、ID追踪、Whois查询等。同时,文章还列举了邮件钓鱼攻击、Web入侵、蜜罐系统的溯源场景,展示了如何在不同场景下收集和分析信息,以揭示攻击者的身份和目的。
声明:作者所发布的文章及工具只限交流学习,不承担任何责任!如有侵权,请告知我立即删除。
一、前言
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。
二、溯源实例
2.1IP 反查域名
2.1.1 态势感知发现攻击截图
2.1.2 对尝试弱口令进行详细研判,确实为弱口令尝试
2.1.3 对 IP 进行威胁情报中心查询,发现风险评估为高,IP 反查到域名
2.1.4 将域名进行备案查询,发现为北京某某科技有限公司。
2.2 社交账户追查到个人
2.2.1 事件描述
129.226.xxx.xxx 在 5 月 30 日早上 4 点 43 分尝试对 192.168.128.4 进行 SQL 注入攻击,目录遍历等攻击行为。窃取数据库信息,网页篡改,远程控制等。
2.2.2 微步查询 IP 绑定域名
通过微步查询 ip 绑定的域名信
最低0.47元/天 解锁文章
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
