本文深入探讨了网络溯源的技术方法,包括利用社交账号、威胁情报平台和IP定位来追踪攻击者。同时,分享了多个国内外威胁情报平台,如微步在线、360威胁情报中心和IBM X-Force等。此外,还介绍了如何防止被溯源,如主机加固、特征隐藏和识别陷阱,特别提到了蜜罐识别的重要性。
溯源(六)之溯源的方法(包含各种溯源工具)、溯源(九)之如何防止被溯源
一. 溯源(六)之溯源的方法
溯源的方法
社交账号
手机号我们可已通过社工库或者是社工机器人去得到,我们可以在社工库中通过对方的支付宝,微信或者是qq号查到对方的手机号,社工库就是一个暴露在互联网上的大量铭感信息泄露平台,比如前一段时间很出名的学习通信息泄露事件,直接导致了我们可以直接查找到很多泄露的铭感信息,在我们溯源的过程中,去使用社工库,也可以同样去获得攻击者的身份信息
攻击者身份的溯源最开始讲究的是一个对攻击者身份的刻画,假如我们的到了攻击者的电话号码,那是不是就可以通过对方手机号码去搜索手机号关联的支付宝,或者是微信账号等等一系列社交app去查看收集进一步攻击者的身份信息,比如姓名,年龄,毕业学校,头像,照片等等
假如对方是虚拟id,我们同样可以根据虚拟id去查找对方的身份,大部分人在互联网上都经常使用同样的id,举个列子,假如我在CSDN的账号叫张三,那我在博客园的账号也很有可能就叫作张三,我们可以通过这个具有标识性的id去搜索攻击者在互联网中留下的痕迹,抖音、百度贴吧、哔哩哔哩、github啊等等你能想到的一切正常人常用的工具都可能收集到攻击者的账号和信息
假如我们在攻击溯源中得到了对方的IP,又通过对方的IP反查到了对方的域名,那我们是不是就可以直接
订阅专栏 解锁全文
4069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
