已知域名获取信息
历史whois
通过威胁情报平台我们可以获取域名解析记录、历史whois、子域名、SSL证书等如图:
https://whois.chinaz.com/reverse?ddlSearchMode=4
https://community.riskiq.com/
可获得
ID
姓名
SSL证书
可获得
ID
邮箱
解析记录
通过解析记录可以获得域名A记录从而获取到域名后的IP地址。
A记录 —— 映射域bai名到一个或多个IP
CNAME—— 映射域名到另一个域名(子域名)
域名解析记录:http://www.jsons.cn/nslookup/
全球ping,查看现绑定ip,看是否域名使用了CDN技术。http://ping.chinaz.com/
fofa
已知IP获取信息
反查域名
威胁情报平台
https://www.ipip.net/ip.html
https://www.aizhan.com/
https://www.whois.com/
IP信息
威胁情报平台
https://www.ipip.net/
http://ipwhois.cnnic.net.cn/index.jsp
可获得
是否为移动网络、IDC等
IP段所属公司
IP定位
https://chaipip.com/
https://www.opengps.cn/Data/IP/ipplus.aspx
已知ID/姓名/手机号/邮箱获取信息
手机号/邮箱
sgk
查支付宝转账,验证姓名。
通过部分平台账号找回密码,可猜手机号。
QQ添加好友搜索
微信添加好友搜索
https://www.reg007.com/
社交平台查找(抖音、脉脉搜索等)
ID/姓名
sgk
谷歌/百度
src搜索
微博搜索
贴吧搜索
社交平台查找(抖音、脉脉搜索等)
恶意文件
恶意文件通常会从邮件的路径获得,可以将邮件全格式保存,用十六进制编辑器查看,可以获得发送邮件IP地址。
需要准备的工具
逆向类
Ida
JEB
文件编辑类
010 editor
Winhex
网络、进程监控类
processmonitor
Wireshark
科来网络分析系统
SRsniffer
固件分析类
Binwalk
BIN2BMP
PIXD
在线沙箱
微步云沙箱: https://s.threatbook.cn/
奇安信云沙箱: https://sandbox.ti.qianxin.com/sandbox/page
腾讯哈勃: https://habo.qq.com/
Joe Sandbox: https://www.joesandbox.com/
FCSQ安全团队(FCSQ-SEC)是一个商业性的民间技术机构,主要由计算机爱好者组成。FCSQ安全团队创立于2021年1月1日,由安静等人共同创建。
我们致力于网络安全、应用安全与WEB安全等领域的研究探索,并进行有计划有组织的计算机技术方面的研究、交流、整理和推广工作。
网络安全离不开你我的共同努力,维护网络安全是我们永恒不变的心愿!
原文始发于微信公众号(FCSQ安全团队):溯源手册(二)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论