一、查找
通过资产测绘工具hunter、fofa等发现仿冒网站,进一步查询发现IP伪造、仿冒等信息。
或者可以通过X搜索最新样本。
网络测绘平台:
1、FOFA
2、奇安信的Hunter
3、venuseye
4、zoomeye
ZoomEye - Cyberspace Search Engine
ICP/IP地址/域名信息备案管理系统:
ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)
二、分析
通过第一步的查找确认为仿冒网站后,继续对网站进行分析
1、微步
微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区 (threatbook.cn)
2、virustotal
三、渗透
对查找到的仿冒网站利用wireshark进行网络流量分析,如果能找到网站后台的话,可以看一下网站的是否存在漏洞,对网站进一步渗透。