服务器入侵溯源小技巧整理

*本文原创作者:和蔼的杨小二

前记

最近某司网站主页被篡改了,找师傅帮忙看看怎么回事,师傅没有空就交给我了……我自己这方面没有了解很多。事情结束后,又找师傅问了问关于溯源的技巧经验,于是就有了这篇小结。

溯源的思路

看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标[……]

[阅读全部]

闲聊Windows系统日志

* 本文作者:TomKing

前言

最近遇到不少应急都提出一个需求,能不能溯源啊?这个事还真不好干,你把证据,犯案时间都确定的时候,要求翻看监控(日志)对应犯罪嫌疑人时,突然说监控(日志)没有记录。不过现在都要求保留至少6个月的日志,因此这种原因会少了很多,然而我对于Windows中系统日志不了[……]

[阅读全部]

快速自检电脑是否被黑客入侵过(Windows版)

有时候会感觉自己电脑行为有点奇怪, 比如总是打开莫名其妙的网站, 或者偶尔变卡(网络/CPU), 似乎自己”中毒”了, 但X60安全卫士或者X讯电脑管家扫描之后又说你电脑”非常安全”, 那么有可能你已经被黑客光顾过了. 这种时候也许要专业的取证人员出场, 但似乎又有点小提大作. 因此本文介绍[……]

[阅读全部]

如何使用Netcat将Android文件系统镜像直接转移到本地系统

222.png

首先,你需要了解以下关于Netcat的一些事情…

无论是安全管理员还是恶意攻击者,他们都需要想办法利用类似TCP或UDP协议来读取或向一个网络连接中写入内容,虽然他们获取这些数据的目的可能会不一样。

Netcat提供了一种非常高效的网络分析方法(从后端到服务器),并且能够使用刚[……]

[阅读全部]

如何使用树莓派自制网络监视器

本文所介绍的工具适合家庭环境下的“黑盒测试”,它可以帮助你记录网络中发生的所有事情。你可以用它来检测网络威胁,或将数据提供给相关专家来进行网络取证分析。

如何使用树莓派自制网络监视器

如果你需要的是企业环境下的解决方案,你可以参考Security Onion的【这篇文章】。

购物清单

1.      树莓派3[……]

[阅读全部]

网络取证原理与实战

网络取证原理与实战

一、分析背景

网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗留下来的日志等电子证据,形成证据链,根据证据链对网络犯罪行为进行调查、分析、识别,是解决网络安全问题的有效途径之一。目前,传统的计算机取证模型和方法比较成熟,而应用于大数据时代则需要OSSIM等集[……]

[阅读全部]

针对国外一款超火约会软件Tinder的取证分析

Tinder是一款拥有数百万用户的热门交(yue)友(pao)软件。

有时使用在线约会软件会面临巨大危险,特别是当性瘾者、追踪癖利用这些应用程序寻找目标。Tinder会与用户的Facebook相连,进而明确用户真实身份。随着利用这些软件开展暴力、谋杀、性交易等犯罪活动的出现,执法部门必[……]

[阅读全部]