渗透测试之黑灰产H播S敲

admin 2024年9月30日12:09:25评论30 views字数 1009阅读3分21秒阅读模式
GOIP:
背着设备到处跑,叔叔开车后面追。
渗透测试之黑灰产H播S敲
      GOIP设备是网络通信的一种硬件设备,支持手机卡接入,能将传统电话信号转化为网络信号。一台设备可供上百张手机SIM卡同时运作,还可以远程控制异地的SIM卡和GOIP设备拨打电话、收发短信,实现了人与SIM卡的分离,达到隐藏身份、逃避打击的目的。同时,它可以虚拟拨号,能任意切换手机号码拨打受害人电话,公安机关对其反制拦截和信号溯源难度极大,因此逐渐成为诈骗分子的新手段。
主要给设备附件范围内的人发送#B彩/Z盘/S情等短信(帮助平台引流)
渗透测试之黑灰产H播S敲
--------------------------------------
手机口:(为抓那点佣金,受害者接到的电话可是你的出了问题叔叔首先找的是你)
两个手机一条线,天天都住大酒店,上午做下午抓,按头最快
自国家反诈app出后,可拦截境外电话,又出了个手机口
渗透测试之黑灰产H播S敲
定罪标准
渗透测试之黑灰产H播S敲
------------------------------------------
渗透测试
1.资产收集
         s情app广告/免费影视网站广告/H网广告/应用商城
渗透测试之黑灰产H播S敲
渗透测试之黑灰产H播S敲2.资产识别:
网裸聊前问问自己,自己的身材值不值得美女和你坦诚相见?
渗透测试之黑灰产H播S敲
3.测试方式
拿到授权书在进行测试
根据经验操作,一系列资产深度挖掘,漏洞测试,gofishing等等方式
        思路
        1.分析灰黑产的流程和工具,对被攻击的接口请求进行特征汇总
        2.在设备信息、注册信息重合度、 恶意用户的行为数据等方面,进行多维度的判断。参考数据分析模块的交叉分析。
        3.建立多维监控系统,实施跟踪黑产的作弊手段
        4.对黑灰产相关论坛、社交群近期出现的新增高频词汇溯源
        5.研究相关的黑灰产业链模式,对比核心产业链模式特征,总结产业链中角色交叉(结合数据分析板块一起看)衍生产业链的上游,并对上游人员监控。

渗透测试之黑灰产H播S敲

         信息收集
         app下载拖壳反编译找资产以及遗留信息以及key等拿到域名深度挖掘更多支持如资源文件服务,以及各类相关站点,C段同CDN下历史解析,相同指纹资产等方式尽可能找到关于目标的所有信息/关键词/ICO图标/js文件/等等越细节越好
         漏洞寻找
         框架漏洞以及各类型寻找,资产源码识别找同类源码进行开源测试等等方式,有时候可能小小的一个破绽就能让目标GG
结果
渗透测试之黑灰产H播S敲
渗透测试之黑灰产H播S敲
渗透测试之黑灰产H播S敲

原文始发于微信公众号(web安全笔记):渗透测试之黑灰产----H播S敲

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月30日12:09:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试之黑灰产H播S敲https://cn-sec.com/archives/3220854.html

发表评论

匿名网友 填写信息