如何调查网络钓鱼活动

admin 2022年5月3日18:20:57评论69 views字数 2654阅读8分50秒阅读模式

点击下方小卡片关注情报分析师


如何调查网络钓鱼活动


IP声誉和被动调查 


  • Broadcom(https://ipremoval.sms.symantec.com/lookup) -简单IP地址信誉检查。

  • Centralopshttps://centralops.net/co/)-有域档案查找功能的多功能工具,每天有50个查询的免费使用限制。

  • Cisco Talos Intelligence(https://talosintelligence.com/)-允许检查与IP地址相关的各种数据点和活动类型,体面的声誉查找工具。

  • Domain Big Data(https://domainbigdata.com/) -允许搜索IP,域名,电子邮件,甚至电话号码,返回关于同一IP地址上托管的其他内容的信息。

  • Go Find Whois (https://gofindwhois.com/)-先进的工具,具有多种功能。它汇集了其他几个可用于执行查找的搜索引擎和工具。

  • IP Info(https://ipinfo.io/)-详细的IP查找,包括IP地址类型(VPN,代理,托管等)。

  • IP Neighborshttps://www.ip-neighbors.com/)-用于检查感兴趣的站点/主机的主机邻居。

  • IP Void(https://www.ipvoid.com/) -多工具IP搜索工具,允许对几个基本和高级标准进行查找。

  • MX Toolbox (https://mxtoolbox.com/SuperTool.aspx)-另一个多工具,允许搜索域名,IP地址或主机名。还允许进行IP信誉检查。

  • ShowMyIP(https://www.showmyip.com/bulk-ip-lookup/) -批量IP地址查找,允许查找多达100个IP在同一时间,但可以被验证码困扰。IP搜索结果可以下载为.csv文件。

  • Threatminer(https://www.threatminer.org/)— 一个威胁情报门户,它结合了来自几个备受推崇的信息安全行业平台的信息。

  • Virus Total(https://www.virustotal.com/gui/home/upload)-方便检查ip和url。主要是一个静态分析可疑文件的沙箱,具有可靠的能力来筛选网站和ip。


DNS分析

  • Alien Vault (https://otx.alienvault.com/)- DNS记录,但也无数其他指标,如url,文件扫描和其他遥测。

  • Complete DNShttps://completedns.com/dns-history/) -用于检查DNS历史,域历史和归档记录。

  • DNS Dumpster(https://dnslytics.com/reverse-ip)-非常有用的子域枚举。包括创建显示所有结果的映射的选项。

  • DNSlytics(https://dnslytics.com/reverse-ip) -反向IP查找工具,用于识别共享相同IP地址或子网的域。

  • DNS Twister(https://passivedns.mnemonic.no/)-搜索域名和监控DNS记录。当研究拼写错误和域名有非常相似的名字/特殊字符时很有用。

  • Passive DNS(https://passivedns.mnemonic.no/) -用于基本的DNS查找。

  • Sucuri Site Check(https://sitecheck.sucuri.net/)-快速网站扫描器,用于运行DNS名称检查。


缩短的URL

调查缩短 URL 的其他方法包括安装专用浏览器扩展程序或直接访问,为您完成工作的在线资源:

  • http://www.checkshorturl.com/

  • https://unshorten.it/

  • https://wheregoes.com/

  • http://urlxray.com/

  • https://redirectdetective.com/

  • https://www.spyoffers.com/ 


网站技术和内容检查


  • Awesome Tech Stack(https://awesometechstack.com/)-目前处于测试阶段,这个网站允许扫描网站,并为他们的技术栈生成性能报告。

  • Built With(https://builtwith.com/)-在线扫描的技术和组件使用在一个特定的网站。

  • HTTrack(https://www.httrack.com/)-用于离线下载网站。适用于钓鱼/诈骗网站,因为它们通常不太笨重或视频文件/多媒体内容丰富。

  • Public WWW (https://publicwww.com/) -源代码检测引擎,用于发现和识别网站源代码中完整或不完整的元素。

  • The Markup Blacklight(https://themarkup.org/blacklight)-一个隐私保护工具,允许进行快速的网站扫描搜索跟踪器,第三方cookie,键盘记录程序和Facebook /谷歌广告监控。

  • Web Tech Survey(https://webtechsurvey.com/)-另一个在线扫描器,用于跟踪网站技术栈的变化。


安全证书


  • Binary Edge:https://app.binaryedge.io/

  • Cert SH: https://crt.sh/

  • Censys: https://search.censys.io/

  • Shodan: https://www.shodan.io/


验证码滥用OSINT


  • 验证码站点包含在URL参数中使用的验证码API密钥

  • URL字符串中的重复值

  • 这些标识符可以在其他页面上钻入和搜索,这使我们能够找到其他使用相同手法的钓鱼网站或活动。

  • 验证码密钥可以从HTML源代码中提取。

  • 查看页面源代码/ F12 -检查代码搜索后面的值" recaptcha     ", " recaptcha-response "或" recaptcha callback "。

  • 简单的谷歌搜索,看看是否可以在其他地方找到这些?

如何调查网络钓鱼活动

如何调查网络钓鱼活动

长按识别下方二维码加入情报学院知识星球
星球内有超千篇情报专业资料可供下载

如何调查网络钓鱼活动

如何调查网络钓鱼活动

往期推荐

珍贵资料:《人工智能在军事上的应用》专业合集|附音频

潜艇探测和监测:开源工具和技术

美国智库发布153页《2022美国军事力量》报告

中美会不会发生海战?金一南说出一个明确答案

宣布对台军售同一天,“里根”号航母又进南海

如何调查网络钓鱼活动


谢谢你看完文章,还请点亮【赞】+【再看】+【转发】,让更多人看到。

原文始发于微信公众号(情报分析师):如何调查网络钓鱼活动

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月3日18:20:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何调查网络钓鱼活动http://cn-sec.com/archives/970652.html

发表评论

匿名网友 填写信息