知识点
1、CC攻击分析
2、钓鱼邮件分析
3、内网渗透分析
一、演示案例-内网应急-日志分析-爆破
MSSQL-1433
SMB-445
二、演示案例-红队APT-钓鱼邮件-内容&发信人&附件
如何分析邮件安全性:
1、看发信人地址
2、看发信内容信息
3、看发信内容附件
看后缀,exe这种千万不能乱点,拿不准的扔威胁情报中心沙箱
邮件原文源码:
1、看指纹信息(什么发送工具平台)
2、看发送IP地址(服务器IP或攻击IP)
三、演示案例-拒绝攻击-DDOS&CC-代理&防火墙防御
防御手段:CC防火墙,CDN服务,高防服务等
Web类CC攻击(消耗对方服务器CPU)
CC工具得导入大量IP,可以在其他代理网站上买或者使用免费代理
就是利用大量的代理ip和目标网站建立连接,但是又不操作又不断开,就这样连接着消耗网站服务器cpu,达到网站拒绝服务效果(但是网站服务器还是能连上去操作的)
免费代理:https://www.89ip.cn/
这种大量cgi进程就是被CC攻击了,大量代理IP在跟服务器拉进程
其他流量攻击(主机流量)
一般都是用别人搭好的网站直接输入目标攻击,效果特别好,就是要花钱。
基本上就是网站崩,服务器也连不上的效果。
需要自己去外网找资源,国内没有这种。
