人在家中坐,饼从天上来
蜜罐深似海,列表有乾坤
昨日发了一篇文章,是收到了一份蜜罐列表 随后不少公众号也发布了
有的甚至将蜜罐列表公布了出来 在我个人认为 这并不是一件好的事情。
在上篇文章也说了,蜜罐这东西 打开URL 在你毫不知情的情况下 自动获取你的个人、pc指纹信息等
这对小白或不经意打开的人来说 实属防不胜防
另外我看到了 有些公众号也有写出 当收到url后 想去聊天 发现该神秘人已经取关。
这明显是有问题的 为什么发了这个url后这个神秘人就取关了?
所以究竟是来自红队的反击还是蓝队的钓鱼还是另有不为人知的阴谋
当我收到这份蜜罐的时候,确认是蜜罐后 便没再管了
但后来再次讨论的时候 站在红队的角度
这份列表从何而来?
难道是有高人 抓到了蜜罐的特征?
并好心发了出来?
天上掉馅饼?如果是 那这个馅饼一定是有毒的
但如果是一个有毒的馅饼 我们踩了蜜罐 信息被获取到了,但此时HW已经暂停了 用这些信息做什么?
这就要说起蓝队的得分点:溯源、处置、反制。
不知道大家有没有参与行业HW,或者有没有听说 在大HW前 各个行业搞的小HW中 多个红方被反制、溯源等 也就是说 今年的蓝队有多强
这是我们不能小看的,蓝队提供这份列表也是有可能的。毕竟如果这个时候蓝队不收集信息,等到HW开始后也就收集不到了。
若此列表为蓝方提供 那么大概是先采集到我们的信息为后续的HW溯源提供便利吧
说起其他的 我仔细研究了这个列表 发现里面部分为蜜罐,还有一些国外的IP 这不能是我们国内的蜜罐吧?你品 你细品
主要是因为 这个神秘人发完消息就跑了 并且名字也是随意打的 丝毫查询不到任何信息 这就比较可疑了。
但无论是什么原因,还是小心为妙 推荐谷歌插件:anti-honeypot
下载链接:https://github.com/cnrstar/anti-honeypot
安装前要打开开发者模式
当然这只是我个人的看法,不知各位对此有什么看法,可以点击原文链接来留言。
推荐文章:
桃子姐姐不为人知的另一面之实战撸穿某果聊APP
续集:桃子姐姐不为人知的另一面之实战撸穿某果聊APP(下)
果聊连载之粉丝被果聊勒索老李出手必办之
果聊连载之"探探"也被沦陷了?
通达OA最新RCE 0day 利用
深某服又又又又爆出0000day了
红蓝对抗中从容应对蓝方蜜罐程序
