【网络安全】浅谈IP溯源的原理及方法

最新推荐文章于 2024-05-18 10:37:34 发布
最新推荐文章于 2024-05-18 10:37:34 发布
阅读量6.2k 收藏 27
点赞数
分类专栏: 程序人生 文章标签: 网络安全 渗透测试 逆向溯源 web安全 IP定位
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/person_limit/article/details/123800815
版权
没有进攻和威胁的被动防守,是注定失败的
摘要由CSDN通过智能技术生成

导读

  • 没有进攻和威胁的被动防守,是注定失败的
  • 关注全球威胁情报和学会网络攻击溯源是特别重要的
  • 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。

溯源思路

1、攻击源捕获

  • ​安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等
  • ​日志与流量分析,异常的通讯流量、攻击源与攻击目标等
  • ​服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等
  • ​邮件钓鱼,获取恶意文件样本、钓鱼网站URL等
  • ​蜜罐系统,获取攻击者行为、意图的相关信息

2、溯源反制手段

2.1 IP定位技术

根据IP定位物理地址—代理IP

​溯源案例:通过IP端口扫描,反向渗透服务器进行分析,最终定位到攻击者相关信息

2.2 ID追踪术

​ID追踪术,搜索引擎、社交平台、技术论坛、社工库匹配

​溯源案例:利用ID从技术论坛追溯邮箱,继续通过邮箱反追踪真实姓名,通过姓名找到相关简历信息

2.3 网站url

域名Whois查询—注册人姓名、地址、电话和邮箱。—域名隐私保护

​溯源案例:通过攻击IP历史解析记录/域名,对域名注册信息进行溯源

最低0.47元/天 解锁文章
技术宅不太宅
关注
  • 0
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全 hw 蓝队实战之溯源
msb_114的博客
03-27 2484
记一次网络安全 hw 蓝队实战之溯源
网络安全学习篇之攻击溯源思路及案例
热门推荐
努力活着。
07-12 1万+
引言 在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的一切,准备好自己该准备的一切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 溯源思路及案例 1、攻击源捕获 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,
HVV蓝队溯源流程
Rockboy999的博客
08-12 160
攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和 IP 、域名资产等。掌握攻击者的攻击手法(例如:特定木马、武器投递方法);掌握攻击者的 IP域名资产(例如:木马 C2、木马存放站点、资产特点);掌握攻击者的虚拟身份、身份;掌握攻击者武器的检测或发现方法,将捕获的数据形成新的线索。
网络安全 HVV蓝队实战之溯源
最新发布
m0_71744044的博客
05-18 1371
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
网络安全 hw 蓝队实战之溯源(仅供参考学习)
yy1715713348的博客
10-27 708
网络安全 hw 蓝队实战之溯源(仅供参考学习)
护网搜集资料整理(二)
qq_43988909的博客
07-16 151
Log4j在处理消息转换时,会按照字符检测每条日志,当日志中包含${}时,则会将表达式的内容替换成真实的内容(即lookup接口查找得到的内容),使用LDAP或RMI协议,能从远程服务区上请求恶意的对象,对象在调用的过程中会被解析执行,导致了Log4j的漏洞。Log4j为了输出日志时能输出任意位置的Java对象,引入了Lookup接口,这个Lookup接口可以看作是JNDI的一种实现,允许按照具体的名称逻辑查找对象的位置,并输出对象的内容,此对象可以通过Java的序列化或反序列化传输,从远程服务器上查找。
服务器被入侵了,溯源全过程(实战)
diaobusi的博客
06-22 2026
黑客为什么之前一直以 ssh方式用“git”等账号连接,在19号之前都是显示账号不可用,为什么19号那天突然就创建了一个git账号并成功入侵?应急处理的方式太过于草率,简单除暴的关闭防火墙端口,如果是在生产环境中,要怎么去完美处理这类事件?对Linux的日志文件还不够熟悉,在翻阅日志时,只知道大概的方面,并不知道该何处入手分析?对linux后门不够了解。linux命令掌握的不够全面。址的SSH连接。你配置防火墙规则,例如限制特定IP地址或IP地址范围对SSH端口的访问。
SDN中IP欺骗数据分组网络溯源方法研究
01-14
方法在软件定义网络(SDN,software defined network)框架下,通过控制器向网络中相关SDN交换机添加探测流表项,并根据目标数据分组触发的有效溯源Packet-in消息,找到目标数据分组的转发路径及源主机。所提方案可以...
基于图模型的网络攻击溯源框架和方法.pdf - 应用安全
12-30
基于图模型的网络攻击溯源框架和方法
IP城域网网络安全研究.pdf
09-20
IP 城域网网络安全研究 本文主要研究了 IP 城域网网络安全问题,并提出了相应的解决方案。IP 城域网是城域范围内组建的,用于实现个人和企业用户的语音、视频、数据等多种业务接入、汇聚和转发。随着互联网业务在...
电力监控系统网络安全威胁溯源技术分析.pdf
09-19
电力监控系统网络安全威胁溯源技术分析.pdf
电力监控系统的网络安全威胁溯源技术研究.pdf
09-19
一种是基于网络数据流标记的IP溯源方法(DFM),虽然能够精确回溯攻击者的网络位置,但其对CPU和内存的需求较高。另一种是国内研究提出的基于符号模型检查算法(SMCA)和攻击图的溯源方法,虽然自动化程度高,但要求...
服务器被搞了,溯源全过程
javagty6778的博客
03-14 537
本次的溯源过程其实是一个比较简单的溯源经历,这次分享主要目的就是让大家大概的了解一个溯源的大概简单过程是怎么样的,溯源中又是如果通过进程、端口等信息排查异常文件,再通过进程找到对应文件,通过日志找到痕迹,一层层的剥丝抽茧来找到入侵问题,最终清理掉相关的恶意文件,修复漏洞。一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是一起服务器被入侵挖矿溯源的经历,正好贴合这次分享的内容。
实操教程:黑客如何瞄准和入侵网站的
jklbnm12的博客
06-27 4792
这个问题的答案可能很难确定,仅仅是因为有很多方法可以入侵一个网站。我们在本文中的目的是向您展示黑客在定位和入侵您的网站时最常用的技术! 假设这是您的站点:hack-test.com 让我们ping这个站点来获取服务器IP: 现在我们有 173.236.138.113 - 这是我们的目标站点托管的服务器 IP。 要查找托管在同一服务器上的其他站点,我们将使用 sameip.org: 托管在 IP 地址 173.236.138.113 上的相同 IP 26 站点 ID 领域 网站链接 我们需要有关您网站的更多
一步教你溯源【钓鱼邮件】的IP地址
ztK63LrD的博客
06-30 2465
溯源【钓鱼邮件】的IP地址
IP溯源常用工具
wusimin432503的博客
09-12 3911
IP溯源常用工具
虚假IP地址攻击的溯源方法
TTmanghe的博客
11-30 820
加强网络安全意识教育,提高公众和企业的网络安全意识和自我保护能力,也是防范虚假IP地址攻击的重要措施之一。其中,虚假IP地址攻击是一种较为常见的网络攻击方式,它利用虚假的IP地址,通过互联网对目标进行攻击和入侵。这使得我们无法通过传统的追踪方式,如通过IP地址查询目标服务器的物理位置,来找到攻击者的踪迹。通过这些信息,我们可以进一步追踪攻击者的行为,并采取相应的措施进行防范。
高段位隐藏IP、提高溯源难度的几种实用方案!
hackzkaq的博客
05-27 2230
更多渗透技能 欢迎搜索公众号:白帽子左一 为什么会有此文: 原因一:保护个人隐私是是第一出发点;科技进步飞快,网络也渗透入生活中的方方面面,近几年的隐私泄露事故时有发生,我们该如何保护个人隐私? 原因二:得到了大佬的帮助和指点,希望把对我的指点内容记录一下,也能为其他人提供一点点帮助! 本文转自freebuf的ddq,其整理归纳了几种有效的隐藏源IP提高溯源难度的几种方案,篇幅略长,但内容很全及其实用 本文目标读者是对网络攻防技术、网络安全技术感兴趣的相关读者,可以将本篇文章作为一个思路上的启发科普文章
web渗透测试基本步骤
weixin_34313182的博客
03-05 1352
基本常见步骤: 一 、信息收集 要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等 二、收集目标站注册人邮箱 1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。 2.用邮箱做关键词,丢进搜索引擎。 3.利用搜索到的关联信息找出其他邮进而得到常...
就是为网络安全中的溯源,解释得具体一点
07-10
网络安全中,溯源是通过追踪网络活动的来源和路径,以确定攻击者的身份和行为的过程。具体来说,溯源可以包括以下几个方面: 1. IP地址追踪:通过分析网络数据包中的源IP地址,可以确定攻击来源的大致位置和网络提供商。 2. 日志分析:通过分析系统、防火墙、入侵检测系统等设备的日志记录,可以追踪攻击者的活动轨迹和行为。 3. 数据包分析:通过深入分析攻击者发送的数据包,可以确定攻击方式、漏洞利用技术等信息,从而推测攻击者的技术水平和意图。 4. 异常行为检测:通过监控网络流量、系统行为等,可以识别异常行为,并追踪其源头。 5. 合作机构协助:与执法机构、互联网服务提供商等合作,共享信息和资源,加强溯源的能力。 通过以上手段,网络安全专业人员可以逐步追踪攻击者的真实身份、攻击路径以及使用的工具和技术,从而采取相应的防御措施、收集证据或协助调查。溯源对于网络安全的响应和防御具有重要的意义,能够提高网络安全的可信度和可追溯性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值