专栏名称: 暗影安全
暗影安全团队,是国内早期研究ICS_Security的团队,发展方向以ATT@CK攻击链技术研究为主线,信奉以攻促防的实战必要性。
今天看啥  ›  专栏  ›  暗影安全

反制取证典范with思路

暗影安全  · 公众号  ·  · 2024-07-04 10:27

文章预览

有趣的溯源/反制案例 & & 思路 有意思的反制案例 漫漫长夜,身为一只值守的小牛马,突然看见蜜罐上上线了一个奇怪的告警~ oh~有攻击者被反制上鱼了 看看上线的机器都有什么信息呢? 嗯,手机号有了,报告稳了! wifi信息确认了大概的单位名,结合ip定位可以大致印证一下是否有溯偏,我这里用埃文免费查了一次发现两个信息是对得上的 趁着机器还在线,去找找攻击者MacOS上的宝藏 路径东西倒是不少呢,录用通知书都出来了,这里可以写完整报告了 折腾完毕,在访问其他路径的时候估计是触发了MacOS的弹窗,被攻击者发现,清理离线了 那么根据当前的情况, 过滤一下攻击者的ip,还原一下攻击者的上线经过, 完善整体的反制路径 根据日志得知攻击者在通过git扫描的钓鱼页面的时候被反制了,之后没看见对我们单位有什么动作,估计是因为git ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览