利用威胁情报平台进行信息收集
2020-12-29 11:40:44
利用威胁情报平台进行信息收集
在实际的信息安全工作中,利用威胁情报平台进行信息收集是一项至关重要的任务。这些平台能够提供丰富的数据资源和分析工具,帮助我们深入了解目标对象,发现潜在的安全威胁。以下是以360威胁情报平台为例,介绍如何利用威胁情报平台进行信息收集的步骤和方法。
一、明确目标来源
首先,我们需要明确信息收集的目标来源。这通常包括接收到的可疑信息、监测到的异常网络活动等。例如,在本文案例中,我们收到了一条包含色情和诈骗信息的短信,这就是我们的目标来源。
二、对信息进行初步分析
在明确目标来源后,我们需要对信息进行初步分析,以获取更多的背景信息和线索。这包括判断信息的发送者、内容、涉及的网站或IP地址等。在本案例中,我们获取了以下信息:
- 发送手机号码:+0068045101528274
- 短信内容:色情诱惑
- 涉及网站地址:47000.cz
三、利用搜索引擎进行初步信息收集
在初步分析后,我们可以利用搜索引擎对目标信息进行进一步的收集。这包括搜索手机号码、网站地址等,以获取更多的相关信息和线索。在本案例中,我们进行了以下操作:
- 对发送手机号码进行搜索,发现该号码可能与诈骗活动有关。
- 对网站地址47000.cz进行搜索,未发现有价值的信息,但判断该网站可能是小众的诈骗站点。
四、利用威胁情报平台进行深入分析
在初步信息收集后,我们可以利用威胁情报平台进行深入分析。以下是以360威胁情报平台为例的步骤:
注册并登录360威胁情报平台:首先,我们需要注册一个360威胁情报平台的账号,并登录到平台界面。
对目标地址进行搜索:在360威胁情报平台的搜索框中输入目标地址(如47000.cz),进行搜索。
查看基本信息:在搜索结果中,我们可以查看目标地址的基本信息,如IP地址、服务器位置等。
查看域名whois信息:通过点击“域名whois”标签页,我们可以查看目标地址的域名注册信息,包括注册人、注册时间等。
查看域名解析信息:通过点击“域名解析”标签页,我们可以查看目标地址的域名解析信息,包括解析到的IP地址、解析时间等。这些信息有助于我们了解目标地址的网络架构和位置。
查看数字证书信息:通过点击“数字证书”标签页,我们可以查看与目标地址相关的数字证书信息。这些信息有助于我们了解目标地址的安全性和可信度。
利用其他功能进行深入分析:360威胁情报平台还提供了其他功能,如近期访问、子域名、关联域名等。我们可以利用这些功能对目标地址进行深入分析,以获取更多的相关信息和线索。
五、信息的初步汇总和拓展
在利用威胁情报平台进行深入分析后,我们需要对获取的信息进行初步汇总和拓展。这包括整理目标地址的基本信息、域名信息、解析信息、数字证书信息等,并尝试通过这些信息发现更多的潜在威胁和线索。
在本案例中,我们获取了以下信息:
- 境外号码:+0068045101528274
- 诱导网站地址:47000.cz,及其解析地址和服务器位置
- APK下载地址和客服系统地址
- 通过数字证书查询获取的引流URL地址和相关子域名
六、总结
通过以上步骤和方法,我们成功地利用360威胁情报平台进行了信息收集和分析。这些信息有助于我们深入了解目标对象,发现潜在的安全威胁,并采取相应的措施进行防范和应对。
在实际的信息安全工作中,我们应该充分利用各种威胁情报平台和工具,结合自身的专业知识和经验,进行高效的信息收集和分析工作。同时,我们也需要不断学习和更新自己的知识和技能,以应对日益复杂和多变的信息安全威胁。
热门标签
