警惕:你的信息可能已被蓝方获取!!!

作者 : laolisafe 本文共916个字,预计阅读时间需要3分钟 发布时间: 2020-08-21 共183人阅读

人在家中坐,饼从天上来
蜜罐深似海,列表有乾坤

昨日发了一篇文章,是收到了一份蜜罐列表 随后不少公众号也发布了
有的甚至将蜜罐列表公布了出来 在我个人认为 这并不是一件好的事情。
file
在上篇文章也说了,蜜罐这东西 打开URL 在你毫不知情的情况下 自动获取你的个人、pc指纹信息等
这对小白或不经意打开的人来说 实属防不胜防
file
另外我看到了 有些公众号也有写出 当收到url后 想去聊天 发现该神秘人已经取关。

这明显是有问题的 为什么发了这个url后这个神秘人就取关了?

所以究竟是来自红队的反击还是蓝队的钓鱼还是另有不为人知的阴谋
file
当我收到这份蜜罐的时候,确认是蜜罐后 便没再管了
但后来再次讨论的时候 站在红队的角度
file
这份列表从何而来?
难道是有高人 抓到了蜜罐的特征?
并好心发了出来?
file
天上掉馅饼?如果是 那这个馅饼一定是有毒的
但如果是一个有毒的馅饼 我们踩了蜜罐 信息被获取到了,但此时HW已经暂停了 用这些信息做什么?
这就要说起蓝队的得分点:溯源、处置、反制。
不知道大家有没有参与行业HW,或者有没有听说 在大HW前 各个行业搞的小HW中 多个红方被反制、溯源等 也就是说 今年的蓝队有多强
这是我们不能小看的,蓝队提供这份列表也是有可能的。毕竟如果这个时候蓝队不收集信息,等到HW开始后也就收集不到了。
file
若此列表为蓝方提供 那么大概是先采集到我们的信息为后续的HW溯源提供便利吧

说起其他的 我仔细研究了这个列表 发现里面部分为蜜罐,还有一些国外的IP 这不能是我们国内的蜜罐吧?你品 你细品

file

主要是因为 这个神秘人发完消息就跑了 并且名字也是随意打的 丝毫查询不到任何信息 这就比较可疑了。

但无论是什么原因,还是小心为妙 推荐谷歌插件:anti-honeypot

下载链接:https://github.com/cnrstar/anti-honeypot

安装前要打开开发者模式

当然这只是我个人的看法,不知各位对此有什么看法,可以点击原文链接来留言。

推荐文章:

桃子姐姐不为人知的另一面之实战撸穿某果聊APP

续集:桃子姐姐不为人知的另一面之实战撸穿某果聊APP(下)

果聊连载之粉丝被果聊勒索老李出手必办之

果聊连载之"探探"也被沦陷了?

通达OA最新RCE 0day 利用

深某服又又又又爆出0000day了

红蓝对抗中从容应对蓝方蜜罐程序

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:大老李的Blog,谢谢!^^
大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区 » 警惕:你的信息可能已被蓝方获取!!!

常见问题FAQ

下载须知:
所有工具以及资源来自网络收集,所有下载,仅供学习交流。禁止利用从本站点下载的工具进行非法活动,从事危害国家网络安全等行为,请遵守相关法律规定,如有违反与本站无关。
会员的作用是什么?
本站会上线exp漏洞库与最新0day供会员下载

发表评论

提供最优质的资源集合

立即查看 了解详情