utahgayfootballleague.com

  

Beste Artikel:

  
Main / Domaintools whois Plug-Ins Minecraft

Domaintools whois Plug-Ins Minecraft

Wenn es darum geht, Gegner zu profilieren und ihre Infrastruktur abzubilden, sind mehr Daten definitiv besser. Stellen Sie sich das so vor: In fast allen Fällen sind an das erste Objekt, das Sie beobachten, Daten angehängt, die dazu beitragen können, die größere Kampagne zu verbergen. Die Daten, die wir dazu verwenden, kommen in vielen verschiedenen Formen vor, von DNS-Zuordnungen über Whois-Einträge, SSL-Zertifikate bis hin zu Web-Tracking-Codes… und die Liste geht weiter. Alle diese unterschiedlichen Datentypen bieten jedoch zwei Schlüsselfunktionen für den Prüfer: Die meisten Datenpunkte bieten beides.

Sie können mehr über den Akteur erfahren, der die Infrastruktur, ihre Ziele, sein MO und manchmal seine TTPs-Taktiken, -Techniken und -Verfahren kontrolliert. Konnektoren sind Datenpunkte, mit deren Hilfe eine bestimmte Domäne oder IP-Adresse mit einer anderen Infrastruktur verknüpft werden kann, die möglicherweise Teil derselben Kampagne ist. In den meisten Fällen verfügt eine Domäne oder IP über einige sehr wertvolle Konnektoren, andere nicht. Dazu später mehr. Wir denken oft, dass Whois-Datensatzdaten für unsere Untersuchungen in Iris von zentraler Bedeutung sind, aber tatsächlich können Datenpunkte, die vollständig außerhalb von Whois-Datensätzen liegen, einen unglaublichen Wert erzielen.

Hier sind einige Beispiele:. Offensichtlich sind nicht alle Datenpunkte in ihrem Verbindungs- oder Charakterisierungswert gleich. Die Domain MicrosoftFree [. Spoiler Alarm: Dies ist der. Glücklicherweise gibt es einige andere Datenpunkte, die faszinierend sind. Besonders hervorzuheben ist der Nameserver-Host.

Dies ist eine Nahaufnahme einiger der 42 Domänen, die diesen Nameserver gemeinsam nutzen. Beachten Sie, dass dies alles aktuelle Registrierungen zum Zeitpunkt dieses Schreibens sind und dass allen SSL-Zertifikaten zugeordnet sind. Es gibt dort auch einige gute Konnektoren - den vom sputnik-forum [. Dies deutet auf eine Beziehung zwischen diesen hin.

Wenn wir uns auf diesen SSL-Hash konzentrieren und dann nur auf die seit dem 1. Januar 2018 registrierten Domains filtern, finden wir 50 Domains, die alle einen recht hohen Risiko-Score aufweisen - einige sind bereits mit 100 verurteilt, während die anderen alle ein hohes Risiko aufweisen Die niedrigste Punktzahl im Satz ist 73.

Wir könnten diese als herunterladen. Während diese spezifischen Domänen möglicherweise nicht für Ihre Umgebung relevant sind, wird der Prozess, durch den wir sie charakterisiert und verbunden haben, täglich von Analysten und Bedrohungsjägern angewendet, die versuchen, von einem ersten Indikator zur Kartierung und Bewertung potenziell gefährlicher Infrastrukturen zu gelangen. Denken Sie daran: Wenn Ihr Ausgangspunkt eine Domain oder IP ist, die Ihr Netzwerk berührt hat, ist dieser Indikator ipso facto relevant. Alles, was eng damit verbunden ist, ist von Interesse.

Die Charakterisierungen und Verbindungen, die diese Datenpunkte bieten, bestätigen und unterstreichen unser Engagement für die Erfassung und Bereitstellung der besten und umfassendsten verfügbaren Infrastrukturprofildaten. Hier einige Beispiele: IP-Adresse: IP-Geolokalisierungsort und Lieferavis: Geolokalisierung kann ein guter Charakterist sein - erscheint der IP-Speicherort für eine Domäne logisch? ASN, die Nummer des autonomen Systems, kann auch ein Anschluss sein. Wenn auf einer Domain eine Website eingerichtet ist, kann der Screenshot ein hervorragender Charakterist sein.

Darüber hinaus können Screenshots die Absicht offenbaren. Antwortcode: Wenn ein Webserver vorhanden ist, welchen Antwortcode gibt er? Google Analytics- und Adsense-Codes: MX-Einträge: Diese Einträge können auch zusätzliche IP-Adressen aufdecken, die sich von ihren Host-IPs unterscheiden können, und bieten eine weitere Möglichkeit, sich durch bösartige Infrastrukturen zu bewegen.

SSL-Hash: Dies können großartige Konnektoren sein: SSL-Organisation und -Land: Dies können Konnektoren und Charakterisierer sein. Ist die SSL-Organisation und das Land aufgrund anderer Dinge, die Sie über die Domain wissen, sinnvoll? Wenn eine Domain eine Seite hat, die zu einer anderen Domain umleitet, sagt Ihnen die Umleitung etwas?

Oder gibt es als Connector andere Domänen, die dasselbe Umleitungsziel verwenden? Russische Malware-Domains Die Domain MicrosoftFree [. Gepostet von Tim Helming. Facebook Twitter Google Plus Pinterest. Vielen Dank für einen tollen Beitrag!

(с) 2019 utahgayfootballleague.com