我们已经准备好了,你呢?

2024我们与您携手共赢,为您的企业形象保驾护航!

d) 组织状况:单位名称、职务信息;

6.追溯对策案例:

1)案例一:邮件钓鱼攻击溯源

攻防场景:攻击者利用社会工程学技术伪造正常邮件内容,绕过邮件网关的检测,成功投递至目标邮箱,并诱骗用户点击邮件链接或下载附件。

信息收集:通过查看原始邮件,我们可以获得发件人的IP地址、域名后缀邮箱、钓鱼网站或恶意附件样本等信息。

溯源方法:第一种方法是通过关联域名/IP进行追踪;第二种方法是对钓鱼网站进行逆向渗透,获取权限,进一步收集攻击者信息;第三种方法是对恶意邮件附件进行分析,利用威胁情报数据平台查找同源样本获取信息,也可以进一步勾勒出攻击者的轮廓。

比如在QQ空间收到钓鱼网站邮件,可以通过插入XSS语句窃取后台,在评论管理控制台源码中找到作者的QQ联系方式。

案例二:Web入侵溯源

攻防场景:攻击者通过NDAY、0DAY漏洞,渗透服务器网段,触发安全警告或威胁检测,阻断C&C域名的通讯。

溯源方法:隔离样本,利用网络日志还原攻击路径,找到安全漏洞位置并修复。从日志中可以找到攻击者的IP地址,但攻击者一般会使用代理服务器或者匿名网络(如Tor)来掩盖自己的真实IP地址。

在入侵过程中,利用反弹shell、远程下载恶意文件、远程端口转发等方式很容易触发威胁阻断,而该域名/IP则为逆向信息收集、渗透测试提供了路径。

3)案例三:蜜罐追踪

攻防场景:在企业内网部署蜜罐,模拟各类常见的应用服务,诱导攻击者进行攻击。

溯源手段:当攻击者入侵蜜罐时,蜜罐可以记录攻击者的入侵行为,并获取攻击者的主机信息、浏览器信息,甚至真实IP和社交信息。

7. 追溯基本原则

1)数据包过滤:通过监视和分析网络流量,过滤掉与攻击相关的数据包并追踪其路径,以确定攻击的来源。

2)IP追踪:通过追踪攻击者的IP地址,可以找到攻击者的物理位置。常用的IP追踪工具有“”和“”。

3)DNS日志分析:域名系统(DNS)日志包含有关域名解析请求的信息,通过分析这些日志,我们可以了解攻击者对特定IP地址的查询,从而追踪攻击来源。

4)入侵检测系统(IDS):IDS可以实时监控网络流量,通过识别和警告异常行为来帮助追踪攻击源。

5)防火墙日志分析:通过分析防火墙日志,识别并分析异常连接和攻击行为,并追踪攻击源的IP地址。

6)虚拟专用网络(VPN):通过建立加密通道,隐藏真实IP地址和数据,并可追踪攻击源的IP地址。

8.追溯基本步骤及流程:

a.收集信息:包括事件发生的时间和地点,受影响的主机和网络设备等。这些信息有助于确定事件的范围和性质。

b.保存证据:收集相关信息后,需要及时采取措施保存证据,如确保相关日志文件、受影响主机的快照副本等,确保证据的完整性和可靠性。

c.分析溯源路径:根据收集到的信息和证据进行溯源分析。此步骤可以通过检查相关日志、网络流量记录、系统调用等来确定攻击者的入侵路径和行为。

d.追踪攻击者:基于追溯路径的分析结构,可以对攻击者进行追踪,通过进一步的调查分析,确定攻击者的真实身份、攻击手段和意图。

e. 报告及存档:将追溯及取证过程的结果整理成报告并存档,以供进一步的安全防护及教育,以及日后处理类似事件的参考。

9. 追踪和对策工具建议

1):它是一种常用的数字取证工具,在网络安全事件追踪中非常流行。它可以从存储介质中映像和提取数据,并提供强大的分析功能和报告生成。

2):它是一个开源的网络分析工具,可以用来捕获和分析网络流量,在追踪网络攻击路径、分析网络数据包等方面非常有用。

3):开源取证工具,主要用于文件恢复、浏览和分析,支持硬盘镜像、各类文件系统的分析取证。

4)FTK:FTK是一款以速度快、分析能力强著称的取证工具,可以进行大规模数据收集、分析和报告生成,是数字取证领域的重要工具之一。

5)Zeek是一个强大的安全监控平台,其分析引擎可以有效地监控和分析网络流量。

6)Onion 是一款专注于网络安全监控与入侵检测的开源工具套件,集成了 Zeek 等多种流行安全工具,具备完善的网络监控、入侵监控和溯源分析功能。

7)Stack是一个开源工具集合,主要用于实时数据分析和可视化。

8)Snort 是一个轻量级的网络入侵监控系统,广泛应用于实时威胁监控和安全事件分析。它基于规则和签名机制,可以检测常见的网络攻击和异常行为,并提供实时警报和日志记录。

10.训练期间的射击范围:

1.莫哲射击场;

11.练习

(1)工具的安装与使用

②货物运输吨公里

③菜刀的使用

④呼噜

1)Snort++mysql环境搭建

2)下载并安装Npcap

其他所需软件

(2)网络安全追溯

① 墨者射击场-内部文件上传系统漏洞分析及溯源;

②硬盘文件分析及证据收集(访问过的网站地址);

③硬盘文件分析取证(新创建的用户名);

④ 硬盘文件分析及取证(登录用户的用户名);

⑤硬盘文件分析取证(远程登录IP地址);

⑥Linux硬盘文件分析与取证;

⑦ 网络数据分析与追踪(发表文章的IP地址);

⑧日志文件分析及追踪(海外IP);

⑨代码分析与追溯;

(3)报告撰写

二维码
扫一扫在手机端查看

本文链接:https://by928.com/4331.html     转载请注明出处和本文链接!请遵守 《网站协议》
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。

项目经理在线

我们已经准备好了,你呢?

2020我们与您携手共赢,为您的企业形象保驾护航!

在线客服
联系方式

热线电话

13761152229

上班时间

周一到周五

公司电话

二维码
微信
线