反制取证典范with思路

文章预览

有趣的溯源/反制案例 & & 思路 有意思的反制案例 漫漫长夜，身为一只值守的小牛马，突然看见蜜罐上上线了一个奇怪的告警~ oh~有攻击者被反制上鱼了 看看上线的机器都有什么信息呢？ 嗯，手机号有了，报告稳了！ wifi信息确认了大概的单位名，结合ip定位可以大致印证一下是否有溯偏，我这里用埃文免费查了一次发现两个信息是对得上的 趁着机器还在线，去找找攻击者MacOS上的宝藏 路径东西倒是不少呢，录用通知书都出来了，这里可以写完整报告了 折腾完毕，在访问其他路径的时候估计是触发了MacOS的弹窗，被攻击者发现，清理离线了 那么根据当前的情况， 过滤一下攻击者的ip，还原一下攻击者的上线经过， 完善整体的反制路径 根据日志得知攻击者在通过git扫描的钓鱼页面的时候被反制了，之后没看见对我们单位有什么动作，估计是因为git ………………………………