剑客世界的溯源神话

2020-03-01 55浏览

  • 1.剑客 世界的溯源神话 青衣2 0 1 1 .0 8 .2 9
  • 2.💔 伤⼼心的鱼🐟 渗透狗🐶 程序猿🐒 ⿊黑阔杂志编辑👨 户实验室 产品经理💻 销售💰 青衣2 0 1 1 .0 8 .2 9
  • 3.何为溯源? 青衣2 0 1 1 .0 8 .2 9
  • 4.何为溯源?⼀一个找爹的过程 ⼀一定要给孩⼦子找到爸爸, 不能让他么有爹。 乔布斯⼤大神,完全就是《天龙⼋八部》中乔峰!都是自小没见过亲⽣生⽗父母,被平凡养 ⽗父母带⼤大。少年成名,⼀一跃登顶。然后在世⼈人瞩目中,众叛亲离,含恨隐去……再 然后,王者归来,傲凌绝顶。最终,盛年之时,颠峰乐章戛然⽽而⽌止,留给世界⼀一片 惊愕。他俩共用⼀一个称谓:乔帮主! 溯源⿊黑客的攻击过程,就像⼀一个给孩⼦子找爹的过程! 青衣2 0 1 1 .0 8 .2 9
  • 5.美国⼈人是如何溯源的 藏宝图计划 青衣2 0 1 1 .0 8 .2 9
  • 6.溯源能做神马? 6 青衣2 0 1 1 .0 8 .2 9
  • 7.溯源能做神马? •攻击⼿手段分析 •⿊黑客⼯工具分析 •安全事件轨迹 •攻击者历史轨迹 why Where who •攻击者身份、个⼈人信息 •⽹网络指纹 7 青衣2 0 1 1 .0 8 .2 9
  • 8.我们如何溯源? 青衣2 0 1 1 .0 8 .2 9
  • 9.我们如何溯源? 9 青衣2 0 1 1 .0 8 .2 9
  • 10.我们如何溯源? 10 青衣2 0 1 1 .0 8 .2 9
  • 11.我们如何溯源? 11 青衣2 0 1 1 .0 8 .2 9
  • 12.我们如何溯源? 12 青衣2 0 1 1 .0 8 .2 9
  • 13.蜜罐🍯 青衣2 0 1 1 .0 8 .2 9
  • 14.hack数据 青衣2 0 1 1 .0 8 .2 9 14
  • 15.蜜罐搜集到的信息 目前捕获的总数据量:IP:20104、URL:969   、用户名:28387、密码:869544、软件及版本:188 日增量:IP:398、URL:15、用户名:2785、密码:16149、软件及版本:23 青衣2 0 1 1 .0 8 .2 9
  • 16.蜜罐搜集到的信息 16 青衣2 0 1 1 .0 8 .2 9
  • 17.17 青衣2 0 1 1 .0 8 .2 9
  • 18.这些信息咋用? 密罐----攻击来源------自动⼊入库-----程序提取地址并解析倒⼊入nmap自动扫描——根 据namp扫描结果调用不同程序进⾏行检测。 18 青衣2 0 1 1 .0 8 .2 9
  • 19.终于有卵用了 X.220.187.X  -­-­-­-­ 这服务器太屌 ⼀一不小⼼心就摘了桃⼦子...  才3100个⾁肉机⽽而已。 19 青衣2 0 1 1 .0 8 .2 9
  • 20.终于有卵用了 20 青衣2 0 1 1 .0 8 .2 9
  • 21.这B到底在这⼲干什么? ⼀一直在对开放SSH的服务器进⾏行爆破 • 扫描mfu—自动探测弱⼝口令—搜集⼊入库 • 运⾏行了screen脚本,然后出现⼀一句话“Toata dragostea mea pentru diavola” 21 青衣2 0 1 1 .0 8 .2 9
  • 22.这B到底在这⼲干什么? relaxscan暴力破解SSH,百度一下, 你全知道。 22 青衣2 0 1 1 .0 8 .2 9
  • 23.你敢动我就把你老窝端了 23 青衣2 0 1 1 .0 8 .2 9
  • 24.监测到的后门程序 该后门存在于www.gzs.gov.cn上,被检测 到的时间上2015年8月6日00:25分,⿊黑客 访问过3次。 24 青衣2 0 1 1 .0 8 .2 9
  • 25.00:25分到00:13分来自美国的 IP为199.30.18.212 的⿊黑客通过⽊木马对⽹网站进⾏行了操作,具体操作可以 通过溯源系统的返回包来查看。 25 青衣2 0 1 1 .0 8 .2 9
  • 26.来就来了还你妹的拿东西 内⽹网IP:192.168.0.163在2015.06.07.15:23频繁请求107.151.222.17:1250 ⼀一分钟内频繁请求msmm.exe此可疑⽂文件 32次 26 青衣2 0 1 1 .0 8 .2 9
  • 27.27 青衣2 0 1 1 .0 8 .2 9
  • 28.美国队长! 恶意IP1: msmm.exe 可能是远控⽊木马,107.151.222.17为美国服务器,非常可能机 ⼦子是专业的上线服务器,并且有可能潜伏较久,(⽊木马运⾏行时间为: 2015.06.07 15:23,下载32次) 28 青衣2 0 1 1 .0 8 .2 9
  • 29.美国队长! 恶意IP2:发现此gy.exe是⼀一款下载者程序,并且下载服务器同样为美国,同时下 载者执⾏行后,会再次连接到美国服务器的1996端⼝口,很可能是更新列 表,或者上线端⼝口。(下载者运⾏行时间为2015.06.06 11:43 下载两次) 29 青衣2 0 1 1 .0 8 .2 9
  • 30.你敢来犯,就把你⽼老窝端了 30 青衣2 0 1 1 .0 8 .2 9
  • 31.⿊黑 客 老 巢 ⼀一 日 游 攻击⼿手法分析 ⾁肉鸡数据分析 反⼊入侵调查 青衣2 0 1 1 .0 8 .2 9
  • 32.平台于2015年1月7号左右搭建⾄至2015年5月6号, 搜集以上数据 32 青衣2 0 1 1 .0 8 .2 9
  • 33.ftpBrute攻击为主 2 5 青衣2 0 1 1 .0 8 .2 9
  • 34.ftpBrute攻击部分代码 青衣2 0 1 1 .0 8 .2 9
  • 35.ftpBrute攻击流程 攻击程序 是否登录 ftpBrute 客户端返回 成功信息 服务端验 证参数 入库 平台 35 青衣2 0 1 1 .0 8 .2 9
  • 36.⾁肉鸡数据分析—地域分布 青衣2 0 1 1 .0 8 .2 9
  • 37.⾁肉鸡数据分析—地域分布 1391例识别CMS类型分布 青衣2 0 1 1 .0 8 .2 9
  • 38.⾁肉鸡数据分析—WEB容器类型 青衣2 0 1 1 .0 8 .2 9
  • 39.幕后⼤大杂烩 反⼊入 ⾁肉鸡 攻击 侵调 数据 ⼿手法 查 分析 分析 老巢 ⼀一日 游 美国 队长 暴露 这些 信息 怎么 用? hack 数据 来源 溯源 靠⼭山 青衣2 0 1 1 .0 8 .2 9 我们 怎样 溯 源? 何为 溯 源? 39
  • 40.谢谢! 青衣2 0 1 1 .0 8 .2 9