问题场景
最近在收集一些挖矿木马相关的威胁情报,那么如何通过Google hacking的方式快速获取相关资料?
解决方案
通过一些权威机构的博客,比方说360实验室、安恒威胁情报中心等等
思路分享
以下方法主要基于Google hacking
技术
前提条件
需要科学上网
国内安全实验室威胁情报
我们这里以360安全实验室的博客为例,我们将通过Google hacking语法快速获取相关信息
site:blog.netlab.360.com 挖矿
![图片[1]-如何快速获取有价值的威胁情报-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220215062952825-1024x736.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
![图片[2]-如何快速获取有价值的威胁情报-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220215063922170-1024x542.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后,我们可以通过第三方的平台,如360威胁情报中心
这里我们输入coinhive.com
进行验证,然后就可以看到一些情报的聚合信息了
![图片[3]-如何快速获取有价值的威胁情报-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220215064052620-1024x570.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
国外安全实验室威胁情报
同时,我们可以在其他权威机构的博客中进行索引,如果是国外的网站也是可以的,例如
site:gbhackers.com miner
![图片[4]-如何快速获取有价值的威胁情报-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220215065139185.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
然后我们找到里面提供的相关域名
![图片[5]-如何快速获取有价值的威胁情报-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220215065436197-1024x634.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
随便取一个abbny.com
,然后继续在360威胁情报中心进行校验,发现置信度还是很高的!
![图片[6]-如何快速获取有价值的威胁情报-FancyPig's blog](https://static.iculture.cc/wp-content/uploads/2022/02/20220215064918344-1024x537.png?x-oss-process=image/auto-orient,1/format,webp/watermark,image_cHVibGljL2xvZ28ucG5nP3gtb3NzLXByb2Nlc3M9aW1hZ2UvcmVzaXplLFBfMTA,x_10,y_10)
上面只是提供一种思路,当然,如果你想法足够多,你还可以尝试将其变成自动化的收集,这将节省很多人工时间!
© 版权声明
THE END
- 最新
- 最热
只看作者