溯源 - 蜜罐 01

简介: 溯源 - 蜜罐 01

目录

前提

分析

email蜜罐

tomcat蜜罐

HSE蜜罐

epaper蜜罐

网络 ID

结果

附件:

前提
在以前,蜜罐是用来抓熊的。通过伪装成“食物”引诱熊前来享用,最后猎人再将熊一举拿下。

到了今天,蜜罐技术已经成为网络安全中的一种入侵诱饵,目的是引诱黑客前来攻击,并收集黑客相关的证据和信息。

随着经济的发展,国家对安全行业的高度重视。黑客 —— 蜜罐 ,为了防止黑客的入侵,企业增加了自己的防护手段,使用蜜罐的产品来混淆黑客视野,从而保证真实的业务系统能够正常工作。

主要是对抓到的信息进行分析从而获得黑客信息

分析
从IP上查看黑客位于湖南长沙一带

设备指纹信息:发现是windows10的操作系统,黑客使用了火狐浏览器进行操作攻击

黑客先后攻击了蜜罐【email——Tomcat——HSE——epaper】,总攻击次数:1133次。

攻击时长——比如:3月1日 16:43:31——3月3日 17:26:58

攻击链条:

email蜜罐
据悉,首先进行信息探测踩点对email蜜罐,攻击源的IP为43.250.200.16【湖南省 联通】,去尝试访问80端口建立tcp的连接。

tomcat蜜罐
对tomcat蜜罐也进行了探测建立了tcp的连接,攻击源IP为 175.0.52.248 【湖南省长沙市 电信】

HSE蜜罐
对HSE蜜罐进行大量攻击访问 次数达615次

目录遍历进行尝试访问

更换代理IP进行目录遍历攻击,地址 116.162.3.91 【湖南省 联通】

更换代理IP进行命令执行攻击,通过执行POST请求的攻击方式,地址 175.0.52.248【湖南省长沙市 电信】

更换代理IP进行命令攻击,地址 220.202.152.25【湖南省 联通】

epaper蜜罐
对epaper蜜罐进行了515次的攻击,尝试弱口令登录 ,地址 43.250.200.16 【湖南省 联通】

进行目录穿越攻击

暴力破解

网络 ID
发现是126邮箱

猜测163邮箱也是该号码‘、QQ号码

支付宝溯源——转账——查找黑客信息

REG007网站:https://www.reg007.com/查询邮箱注册过的网站

微博找回密码链接:找回帐号密码

网易找回密码链接:网易邮箱帐号安全中心

淘宝找回密码链接:阿里巴巴集团 | 账户中心

邮箱反查域名:whois反查 - 笨米网 - Whois反查,邮箱反查域名,域名反查,Whois Reverse Lookup,Whois查询

社工机器人

社会工程学——聊天

结果
IP位于湖南长沙
163邮箱、QQ号码、微信号码
手机号
相关好友,母亲信息 他的好友:张,刘
人物头像
附件:

结束!!!
————————————————

                        版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

原文链接:https://blog.csdn.net/weixin_43650289/article/details/106801499

目录
相关文章
|
安全 搜索推荐 NoSQL
小心被溯源反制,还不注意??
小心被溯源反制,还不注意??
172 0
|
运维 安全 网络安全
什么是蜜罐、蜜饵、蜜标、蜜网、蜜场?
什么是蜜罐、蜜饵、蜜标、蜜网、蜜场?
|
21天前
|
监控 安全 Linux
什么是蜜罐与蜜网(Honeypots and Honeynets)
【10月更文挑战第21天】蜜罐是一种用于网络安全的软件系统,充当入侵诱饵,通过引诱黑客攻击并监测其行为,帮助了解最新的攻击手段和漏洞。蜜罐分为高交互性和低交互性两种类型,前者提供全功能环境,后者仅模拟生产环境。多个蜜罐组成的网络称为蜜网,能够更全面地监测和分析入侵行为。使用蜜罐需谨慎,以免误报影响组织声誉。
22 1
|
1月前
|
数据采集 域名解析 安全
溯源反制技战法
溯源反制技战法
|
6月前
|
存储 SQL 安全
网络防线之钥:洞悉网络安全漏洞与加固信息防护
在数字化时代,数据成为了新石油,而网络安全则是保护这些宝贵资源不被非法开采的关键。本文将探讨网络安全中的漏洞问题、加密技术的应用以及提升个人和企业的安全意识。通过深入分析常见的安全威胁,我们揭示了网络攻击者的入侵手段,并提供了相应的防御策略。同时,文章还将讨论如何通过强化加密措施和提高整体的安全认知,来构建更为坚固的信息安全防线。
|
6月前
|
机器学习/深度学习 监控 安全
入侵检测系统:实时监测与防范网络攻击
网络攻击频发,防火墙并非万全之策。入侵检测系统(IDS)成为重要补充,监控可疑活动并发出警报。IDS分为网络IDS(NIDS)、主机IDS(HIDS)等类型,分别监控网络流量和主机行为。NIDS部署在边界或内部网络,HIDS关注单台主机安全。IDS结合机器学习能检测异常行为,有效应对已知和未知威胁。在容器安全领域,如德迅蜂巢,通过多锚点监测实现入侵的实时响应和闭环处理,确保业务系统安全,同时具备低影响和高准确性。未来,研究人员将继续借助深度学习等技术提升入侵检测效能。
|
6月前
|
存储 监控 安全
网络安全产品之认识蜜罐
蜜罐的概念首次由Clifford Stoll在其1988年出版的小说《The Cuckoo's Egg》中提出。Clifford Stoll不仅是一位著名的计算机安全专家,还是这本小说的作者。他在小说中描述了自己作为一个公司的网络管理员如何追踪并发现一起商业间谍案的故事。在这个过程中,他成功地利用包含虚假信息的文件作为诱饵来检测入侵,这种技术思想就是蜜罐的雏形。因此,可以认为Clifford Stoll是首次提出蜜罐概念的人。随后,在1998年,商用的蜜罐产品开始出现,这标志着蜜罐技术开始从理论走向实际应用。本文让我们一起来认识蜜罐。
135 0
|
存储 安全 SoC
网络溯源-PSEXEC-简单
我们的入侵检测系统(IDS)已发出警报,指示涉及使用PsExec的可疑横向移动活动。为了有效响应此事件,您作为 SOC 分析师的角色是分析存储在 PCAP 文件中的捕获网络流量。
|
监控 安全 网络安全
网络安全威胁分析:入侵检测和安全事件响应
在当今数字化的世界中,网络安全威胁已经成为企业和组织面临的重要挑战。恶意攻击者不断寻找突破网络安全防御的漏洞,这使得入侵检测和安全事件响应变得至关重要。本文将介绍网络安全威胁分析的基本概念,以及入侵检测和安全事件响应的关键策略和工具。
559 0
|
供应链 安全 搜索推荐
浅谈网络攻击追踪溯源
浅谈网络攻击追踪溯源