应急响应-战后溯源反制社会工程学
🎼个人主页:金灰
😎作者简介:一名简单的大一学生;易编橙·终身成长社群的嘉宾.✨
专注网络空间安全服务,期待与您的交流分享~
感谢您的点赞、关注、评论、收藏、是对我最大的认可和支持!❤️
🍊易编橙·终身成长社群🍊 : http://t.csdnimg.cn/iSLaP 期待您的加入~
免责声明:本文仅做分享...
目录
ID 追踪
IP 定位
网站 URL,恶意样本
社交帐号:
手机号码:
攻击画像大概模型:
各种搜,各种找
充分利用互联网的资源--干!!!
ID 追踪
ID 追踪
(1) 百度信息收集:"id" (双引号为英文)
(2) 谷歌信息收集
(3) src 信息收集(各大 src 排行榜)
(4) 微博搜索(如果发现有微博记录,可使用 tg 查询 weibo 泄露数据)
(5) 微信 ID 收集:微信进行 ID 搜索(直接发钉钉群一起查)
(6) 如果获得手机号(可直接搜索支付宝、社交账户等)
注:获取手机号如信息不多,直接上报钉钉群(利用共享渠道对其进行二次工作)
(7) 豆瓣/贴吧/知乎/脉脉 你能知道的所有社交平台,进行信息收集
(8) 其他补充
在 github,gitee,开源中国中查找 (同行)
在社交平台上查找,(微信/微博/linkedin/twitter)
技术博客(csdn,博客园),src 平台(补天)
在安全群/安全圈子里询问。IP 定位
高精度IP定位4 - openGPS.cn
网站 URL,恶意样本
1、可利用网站:
https://x.threatbook.cn/
https://ti.qianxin.com/
https://ti.360.net/
https://www.venuseye.com.cn/
2、根据域名进行溯源
whois 查询
备案查询
企查查/天眼查查询
zoomeye/fofa 查询
3、样本特征字符密码等
如后门的密码,源码中的注释,反编译分析的特殊字符串等 社交帐号:
1、reg007 2、各种库子查询
手机号码:
1、支付宝转账 - > 确定姓名,甚至获取照片 2、微信搜索 -> 微信 ID 可能是攻击者的 ID,甚至照片
攻击画像大概模型:
姓名/ID:
攻击IP:
地理位置:
QQ
IIP地址所属公司:
IP地址关联域名:
邮箱:
手机号:
微信/微博/src/id证明:
人物照片:
跳板机(可选):
关联攻击事件: