渗透测试之黑灰产H播S敲 admin 118598文章 95评论 2024年9月30日12:09:25评论30 views字数 1009阅读3分21秒阅读模式 GOIP: 背着设备到处跑,叔叔开车后面追。 GOIP设备是网络通信的一种硬件设备,支持手机卡接入,能将传统电话信号转化为网络信号。一台设备可供上百张手机SIM卡同时运作,还可以远程控制异地的SIM卡和GOIP设备拨打电话、收发短信,实现了人与SIM卡的分离,达到隐藏身份、逃避打击的目的。同时,它可以虚拟拨号,能任意切换手机号码拨打受害人电话,公安机关对其反制拦截和信号溯源难度极大,因此逐渐成为诈骗分子的新手段。 主要给设备附件范围内的人发送#B彩/Z盘/S情等短信(帮助平台引流) -------------------------------------- 手机口:(为抓那点佣金,受害者接到的电话可是你的出了问题叔叔首先找的是你) 两个手机一条线,天天都住大酒店,上午做下午抓,按头最快 自国家反诈app出后,可拦截境外电话,又出了个手机口 定罪标准 ------------------------------------------ 渗透测试 1.资产收集 s情app广告/免费影视网站广告/H网广告/应用商城 2.资产识别: 网裸聊前问问自己,自己的身材值不值得美女和你坦诚相见? 3.测试方式 拿到授权书在进行测试 根据经验操作,一系列资产深度挖掘,漏洞测试,gofishing等等方式 思路 1.分析灰黑产的流程和工具,对被攻击的接口请求进行特征汇总 2.在设备信息、注册信息重合度、 恶意用户的行为数据等方面,进行多维度的判断。参考数据分析模块的交叉分析。 3.建立多维监控系统,实施跟踪黑产的作弊手段 4.对黑灰产相关论坛、社交群近期出现的新增高频词汇溯源 5.研究相关的黑灰产业链模式,对比核心产业链模式特征,总结产业链中角色交叉(结合数据分析板块一起看)衍生产业链的上游,并对上游人员监控。 信息收集 app下载拖壳反编译找资产以及遗留信息以及key等拿到域名深度挖掘更多支持如资源文件服务,以及各类相关站点,C段同CDN下历史解析,相同指纹资产等方式尽可能找到关于目标的所有信息/关键词/ICO图标/js文件/等等越细节越好 漏洞寻找 框架漏洞以及各类型寻找,资产源码识别找同类源码进行开源测试等等方式,有时候可能小小的一个破绽就能让目标GG 结果 原文始发于微信公众号(web安全笔记):渗透测试之黑灰产----H播S敲 点赞 https://cn-sec.com/archives/3220854.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论