溯源手册(二)

admin 2022年6月25日23:25:45评论132 views字数 1273阅读4分14秒阅读模式
点击蓝字
溯源手册(二)
关注我们


×
技巧篇(二)
溯源手册(二)
溯源手册(二)

已知域名获取信息

历史whois

通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:

溯源手册(二)

https://whois.chinaz.com/reverse?ddlSearchMode=4

https://community.riskiq.com/

可获得

ID

姓名

邮箱


SSL证书

可获得

ID

邮箱


解析记录

通过解析记录可以获得域名A记录从而获取到域名后的IP地址。

A记录 —— 映射域bai名到一个或多个IP

CNAME—— 映射域名到另一个域名(子域名)

域名解析记录:http://www.jsons.cn/nslookup/

全球ping,查看现绑定ip,看是否域名使用了CDN技术。http://ping.chinaz.com/

fofa


已知IP获取信息

反查域名

威胁情报平台

https://www.ipip.net/ip.html

https://www.aizhan.com/

https://www.whois.com/


IP信息

威胁情报平台

https://www.ipip.net/

http://ipwhois.cnnic.net.cn/index.jsp

可获得

是否为移动网络、IDC等

IP段所属公司


IP定位

https://chaipip.com/

https://www.opengps.cn/Data/IP/ipplus.aspx

溯源手册(二)


已知ID/姓名/手机号/邮箱获取信息

手机号/邮箱 

sgk

查支付宝转账,验证姓名。

通过部分平台账号找回密码,可猜手机号。

QQ添加好友搜索

微信添加好友搜索

https://www.reg007.com/

社交平台查找(抖音、脉脉搜索等)


ID/姓名

sgk

谷歌/百度

src搜索

微博搜索

贴吧搜索

社交平台查找(抖音、脉脉搜索等)


恶意文件

恶意文件通常会从邮件的路径获得,可以将邮件全格式保存,用十六进制编辑器查看,可以获得发送邮件IP地址。


需要准备的工具

逆向类

Ida 

JEB

文件编辑类

010 editor

Winhex


网络、进程监控类

processmonitor

Wireshark

科来网络分析系统

SRsniffer


固件分析类

Binwalk

BIN2BMP

PIXD


在线沙箱

微步云沙箱:  https://s.threatbook.cn/

奇安信云沙箱:  https://sandbox.ti.qianxin.com/sandbox/page

腾讯哈勃:  https://habo.qq.com/

Joe Sandbox:  https://www.joesandbox.com/

溯源手册(二)

团队简介

FCSQ安全团队(FCSQ-SEC)是一个商业性的民间技术机构,主要由计算机爱好者组成。FCSQ安全团队创立于2021年1月1日,由安静等人共同创建。


我们致力于网络安全、应用安全与WEB安全等领域的研究探索,并进行有计划有组织的计算机技术方面的研究、交流、整理和推广工作。


网络安全离不开你我的共同努力,维护网络安全是我们永恒不变的心愿!


溯源手册(二)
扫码关注
溯源手册(二)
溯源手册(二)
关注我们,及时接收福利不迷路!



原文始发于微信公众号(FCSQ安全团队):溯源手册(二)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月25日23:25:45
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   溯源手册(二)http://cn-sec.com/archives/1143973.html

发表评论

匿名网友 填写信息