如何快速获取有价值的威胁情报

问题场景

最近在收集一些挖矿木马相关的威胁情报,那么如何通过Google hacking的方式快速获取相关资料?

解决方案

通过一些权威机构的博客,比方说360实验室、安恒威胁情报中心等等

思路分享

以下方法主要基于Google hacking技术

前提条件

需要科学上网

上网指南-FancyPig's blog
上网指南-FancyPig's blog
FancyPig的头像-FancyPig's blog汉堡会员1年前
92014.3W+1932

国内安全实验室威胁情报

我们这里以360安全实验室的博客为例,我们将通过Google hacking语法快速获取相关信息

site:blog.netlab.360.com 挖矿
图片[1]-如何快速获取有价值的威胁情报-FancyPig's blog
然后,我们打开其中一篇文章,可以获取其中的挖矿木马IP、URL、MD5等等信息
图片[2]-如何快速获取有价值的威胁情报-FancyPig's blog

然后,我们可以通过第三方的平台,如360威胁情报中心

这里我们输入coinhive.com进行验证,然后就可以看到一些情报的聚合信息了

图片[3]-如何快速获取有价值的威胁情报-FancyPig's blog

国外安全实验室威胁情报

同时,我们可以在其他权威机构的博客中进行索引,如果是国外的网站也是可以的,例如

site:gbhackers.com miner
图片[4]-如何快速获取有价值的威胁情报-FancyPig's blog

然后我们找到里面提供的相关域名

图片[5]-如何快速获取有价值的威胁情报-FancyPig's blog

随便取一个abbny.com,然后继续在360威胁情报中心进行校验,发现置信度还是很高的!

图片[6]-如何快速获取有价值的威胁情报-FancyPig's blog

上面只是提供一种思路,当然,如果你想法足够多,你还可以尝试将其变成自动化的收集,这将节省很多人工时间!

© 版权声明
THE END
喜欢就支持一下吧
点赞20赞赏 分享
评论 共5条

请登录后发表评论