如何快速获取有价值的威胁情报
作者:FancyPig | 发布时间: | 更新时间:
问题场景
最近在收集一些挖矿木马相关的威胁情报,那么如何通过Google hacking的方式快速获取相关资料?
解决方案
通过一些权威机构的博客,比方说360实验室、安恒威胁情报中心等等
思路分享
以下方法主要基于Google hacking技术
data-postsbox="{"id":312,"title":"常见搜索引擎Google Hacking语法整理","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":25102,"comment_count":948,"category":"knowledge","is_forum_post":false}">{"id":312,"title":"常见搜索引擎Google Hacking语法整理","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":25102,"comment_count":948,"category":"knowledge","is_forum_post":false}
data-postsbox="{"id":8593,"title":"100%利用搜索引擎 Google hacking手把手视频教学","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":5081,"comment_count":19,"category":"knowledge","is_forum_post":false}">{"id":8593,"title":"100%利用搜索引擎 Google hacking手把手视频教学","author":"FancyPig","author_id":1,"cover_image":"","cover_video":"","views":5081,"comment_count":19,"category":"knowledge","is_forum_post":false}
前提条件
需要科学上网
[postsbox post_id="222"]
国内安全实验室威胁情报
我们这里以360安全实验室的博客为例,我们将通过Google hacking语法快速获取相关信息
site:blog.netlab.360.com 挖矿
然后,我们可以通过第三方的平台,如360威胁情报中心
这里我们输入coinhive.com进行验证,然后就可以看到一些情报的聚合信息了
国外安全实验室威胁情报
同时,我们可以在其他权威机构的博客中进行索引,如果是国外的网站也是可以的,例如
site:gbhackers.com miner
然后我们找到里面提供的相关域名
随便取一个abbny.com,然后继续在360威胁情报中心进行校验,发现置信度还是很高的!
上面只是提供一种思路,当然,如果你想法足够多,你还可以尝试将其变成自动化的收集,这将节省很多人工时间!