警惕:你的信息可能已被蓝方获取!!!

administrator

发表文章数:115

首页 » Web安全 » 渗透测试 » 警惕:你的信息可能已被蓝方获取!!!

人在家中坐,饼从天上来
蜜罐深似海,列表有乾坤

昨日发了一篇文章,是收到了一份蜜罐列表 随后不少公众号也发布了
有的甚至将蜜罐列表公布了出来 在我个人认为 这并不是一件好的事情。
警惕:你的信息可能已被蓝方获取!!!
在上篇文章也说了,蜜罐这东西 打开URL 在你毫不知情的情况下 自动获取你的个人、pc指纹信息等
这对小白或不经意打开的人来说 实属防不胜防
警惕:你的信息可能已被蓝方获取!!!
另外我看到了 有些公众号也有写出 当收到url后 想去聊天 发现该神秘人已经取关。

这明显是有问题的 为什么发了这个url后这个神秘人就取关了?

所以究竟是来自红队的反击还是蓝队的钓鱼还是另有不为人知的阴谋
警惕:你的信息可能已被蓝方获取!!!
当我收到这份蜜罐的时候,确认是蜜罐后 便没再管了
但后来再次讨论的时候 站在红队的角度
警惕:你的信息可能已被蓝方获取!!!
这份列表从何而来?
难道是有高人 抓到了蜜罐的特征?
并好心发了出来?
警惕:你的信息可能已被蓝方获取!!!
天上掉馅饼?如果是 那这个馅饼一定是有毒的
但如果是一个有毒的馅饼 我们踩了蜜罐 信息被获取到了,但此时HW已经暂停了 用这些信息做什么?
这就要说起蓝队的得分点:溯源、处置、反制。
不知道大家有没有参与行业HW,或者有没有听说 在大HW前 各个行业搞的小HW中 多个红方被反制、溯源等 也就是说 今年的蓝队有多强
这是我们不能小看的,蓝队提供这份列表也是有可能的。毕竟如果这个时候蓝队不收集信息,等到HW开始后也就收集不到了。
警惕:你的信息可能已被蓝方获取!!!
若此列表为蓝方提供 那么大概是先采集到我们的信息为后续的HW溯源提供便利吧

说起其他的 我仔细研究了这个列表 发现里面部分为蜜罐,还有一些国外的IP 这不能是我们国内的蜜罐吧?你品 你细品

警惕:你的信息可能已被蓝方获取!!!

主要是因为 这个神秘人发完消息就跑了 并且名字也是随意打的 丝毫查询不到任何信息 这就比较可疑了。

但无论是什么原因,还是小心为妙 推荐谷歌插件:anti-honeypot

下载链接:https://github.com/cnrstar/anti-honeypot

安装前要打开开发者模式

当然这只是我个人的看法,不知各位对此有什么看法,可以点击原文链接来留言。

推荐文章:

桃子姐姐不为人知的另一面之实战撸穿某果聊APP

续集:桃子姐姐不为人知的另一面之实战撸穿某果聊APP(下)

果聊连载之粉丝被果聊勒索老李出手必办之

果聊连载之"探探"也被沦陷了?

通达OA最新RCE 0day 利用

深某服又又又又爆出0000day了

红蓝对抗中从容应对蓝方蜜罐程序

免责声明:本站所提供工具、技术文章,仅供技术学习交流、请勿用于非法行为,请遵守相关法律规定,否则后果自负。作者:administrator, 转载或复制请以 超链接形式 并注明出处 大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区
原文地址:《警惕:你的信息可能已被蓝方获取!!!》 发布于2020-08-21

分享到:
赞(0) 打赏 生成海报

评论 抢沙发

评论前必须登录!

  注册



长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

关于渗透测试入门到进阶教学
后期的系列课程、问答以及工具、思路分享将会在星球发布
切换注册

登录

忘记密码 ?

切换登录

注册