从“疑似12306密码泄露”新闻中思考暗网事件跟进与追踪的方法
0x00.前言
昨天,一则“疑似12306密码泄露”的新闻在微博上引起热议,虽然官方很快出来辟谣,但作为吃瓜群众,赶紧改密码还是很有必要的,尤其是常年在各类第三方网站购票或者使用各类抢票软件的“瓜友”们。如果你已经是或者是正准备进入暗网网络进行安全事件跟进与追踪的安全从业人员,那么思考怎么在下次第一时间获得诸如此类事件的方法还是很有必要的。
PS:本文介绍方法纯粹是对新人的一个抛砖迎玉,如有错误还望路过大佬轻拍与指出改正,小弟感激不尽!!!此外,本文提到的内容仅作研究之用,还望各位严守法律与道德底线~~~~
0x01.正文
昨天的事件,本人最早也是从微博上关注的几个常做相关领域分析研究的大佬那边知道的。大佬很干脆的直接上了个无码的图片
之后,在另一条类似的微博里,有人提到这网页的风格像deepmix。
根据这些线索,作为第一次踏入暗网领域的新手,找到这件事情的源头算是一个很好的入门实践。进入暗网必备的TorBrowser想必就不用多说了,本文首先默认各位已经准备好了暗网登入工具。我们的关键词不多,但是目标站点的样貌还是可以窥知一二:deepmix、包含中文。目前可用的通用搜索引擎包括DuckDuckGO和Google,直接尝试上述线索中的“deepmix”和“暗网中文论坛”关键字组合,结果不尽人意。说到这里,可能需要换一个思路,毕竟根据网上相关资料介绍,目前在网的暗网站点总数不多。转换思路,首先看看是否有人整理过中文系列的网址,搜索下“暗网网址合集”还是可以找到的,尽管大部分地址已经失效。在这里,发现确实是有专门针对中文地址的分类汇总站点
根据引导,访问查看,如下
目标站点都有缩略图,根据我们前面的两个关键词线索描述,我在第一页就差不多找到目标,登进去后如下
随便注册后,登陆进去基本就是另外一番天地了~~~
另外,在这里也确实找到了大佬截图的原图内容(虽然本截图生成之时目标信息已经被撤掉了)
0x2. 总结
整个事件归纳下来,新手向基本上可以概括为以下两点:
1. 关注圈内大佬,把握热点事件,尽量少走弯路;
2. 根据线索构造关键词,并善用搜索引擎进行相关地址地查询和调研。
另外,根据个人经验,平时可以多到各大暗网论坛潜水,看到还不错的资源站点拿个小本子记下,一年下来基本上资源就丰富起来了;然后再配合暗网爬虫定期爬,基本就可以逐步达到大佬们的事件响应及时度了。
转载于:https://my.oschina.net/BiaoLei/blog/2995135