记一次实战攻防中传统社工信息收集的溯源
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
在值守中发现攻击IP为阿里云机器,通过反查域名发现攻击者的个人博客和支付宝微信收款二维码,进一步通过ICP备案查询得到攻击者的完整姓名信息,同时发现其在GitHub、CSDN和百度贴吧等平台使用相同ID昵称。通过QQ邮箱和手机号码的收集,最终完成信息溯源。
🎯
关键要点
-
在值守中发现攻击IP为阿里云机器。
-
通过反查域名发现攻击者的个人博客和支付宝、微信收款二维码。
-
通过ICP备案查询得到攻击者的完整姓名信息。
-
发现攻击者在GitHub、CSDN和百度贴吧等平台使用相同ID昵称。
-
通过QQ邮箱和手机号码的收集,完成信息溯源。
-
分享溯源的常用思路,包括社会工程学和IP地址溯源。
❓
延伸问答
如何通过IP地址进行攻击者信息溯源?
可以通过反查域名和ICP备案查询,结合社交媒体和邮箱信息,逐步收集攻击者的个人信息。
在攻击者的个人博客中可以找到哪些信息?
可以找到攻击者的联系信息、支付宝和微信收款二维码,以及其完整姓名。
如何确认攻击者在多个平台使用相同ID昵称?
通过收集攻击者的邮箱和其他社交媒体信息,进行全网平台ID名称的检索来确认。
攻击者的联系方式是如何被收集到的?
通过访问攻击者的个人博客和捐助链接,获取了其邮箱、手机号码和QQ号码等信息。
在信息溯源中,社会工程学的作用是什么?
社会工程学可以帮助分析和推测攻击者的身份信息,增强信息收集的有效性。
攻击者的真实姓名是如何被确认的?
通过ICP备案查询和与微信转账名字信息的比对,确认了攻击者的真实姓名。
🏷️
标签
➡️
