点击上方蓝字“小谢取证”一起玩耍
前言
面对当前日益增加的新型网络FZ案件,如何有效进行打击?本期特邀网络安全联盟网络安全技术专家胡师傅,给大家分享一期“新型网络FZ对抗技术”,深入浅出从案例到技术要点的讲解。
什么是新型网络FZ对抗?
新型网络FZ对抗,即在GA的指导下,由网络AQ、电子取证、数据分析、法律咨询等人员组成AJ专项组,通过网络GF、ST测试、电子取证等技术,对涉案目标 IT 基础设施(网站、APP、终端、服务器)进行打击ZC及远勘QZ,分析提取出目标团伙核心FZ证据链条,以此对网络FZ团伙开展SB追查,拯救千千万万个家庭。
《消失的她》
《孤注一掷》
《公诉》
新型网络FZ类型
新型网络FZ,即网络FZ份子通过电信网络方式开展非法业务,包括但不限于网络赌博、网络色情、网络借贷、电诈传销、虚拟货币洗钱、虚假投资理财、知识产权侵权等等。
【案例-网络赌博】
【案件价值】涉案资金总超 10 亿元,及时止损外流资金数千万元。
【案件简介】在某省某市GA指导下,通过技术攻坚,获取境外非法博彩 Web 服务器权限 10+,内网终端 4+,逆向分析关联APP 7+,分析后台资金流水记录 20 万+条,剖析出其作案团伙背景、受害人信息、资金流向,为执法单位提供应对策略。
【案例-网络借贷】
【案件价值】涉案资金总超 5 亿元,帮助超17000名受害人止损,收到相关领导表彰。
【案件简介】在某省某市GA指导下,通过技术攻坚,获取非法金融借贷服务器权限 5+,逆向分析关联APP及小程序 27+,分析后台资金流水记录 10 万+条,受害者身份信息(图片)约 1G 以上,剖析出其作案团伙背景、受害人信息、资金流向,为执法单位提供应对策略。
【案例-网络侵权】
【案件价值】涉案资金数千万元,帮助被侵权互联网企业追回赃款。
【案件简介】2018 到 2023 年期间,全国视频盗播侵权、影视 VIP 会员倒卖产业链猖獗,严重侵害腾X视频、爱Q艺、优K等互联网平台、影视创作者、从业人员的知识产权。通过技术攻坚,获取非法服务器权限 10+,分析后台数据流水 100 万+条,最终梳理了全国影视盗版黑灰产链条打击方法,协助腾X、某地市局破案。
【案例-直播交友】
【案件价值】涉案资金数千万元,拯救许多被淫秽信息诱惑的受害者。
【案件简介】2023 年期间,有一伙团队经常打着“网络直播”的幌子进行违法犯罪活动,该APP里存储了近万部淫秽色情视频,代理人员在社交软件中四处发布淫秽图片进行推广,引诱用户下载并进入APP观看涉黄视频。通过技术攻坚,获取涉案服务器40+台,注册用户高达70余万人,剖析出其作案团伙背景及核心人员60+人、并挖掘出背后的洗钱平台,为执法单位提供应对策略。
【案例-非法经营】
【案件价值】涉案资金数亿元。
【案件简介】20年至24年期间,技术搭建美容化妆品购物电商平台实施传销诈骗,原价为1790元的SK-II小灯泡精华,在平台售价为4998元,平台流水高达1亿+元,平台受害者共有37+万人,遍布全国各地。通过舆情分析,挖掘出平台服务器位于境内,通过调证,从而掌握完整涉案方证据及人员信息。重点落查平台运营方人员,对其关系链与资金链进行分析挖掘,冻结资金、查扣非法获利。
网络FZ对抗JZ法
涉网FZ模型开发及工作流程
SHR采集
采集目标:
(1)涉案APP 或 涉案网站
(2)聊天记录 – 包含微信、QQ、Telegram、Potato等
(3)推广记录 – 包含短信息、抖音等推送
(4)交易记录 – 转账记录、汇款方式
(5)问询记录 – 明确事情发生的起因、经过、结果
ZC手段:
信息收集、资产测绘
注意事项:
针对APP、网站等涉案证据固定需要注意提取的检材是否存在技术限制
信息收集举例:黄色直播平台初探
信息收集举例:黄色直播平台影片加载
信息收集举例:诱导支付链接
信息收集举例:网站指纹采集
信息收集举例:Google Hacking
信息收集举例:Shodan Hacking
APP采集快速分析
涉案APP及分发平台等服务器攻坚
通用网络FZ对抗JZ法
使用BurpSuite进行登录的抓包
SQL注入试探
查询数据库和数据表
遍历数据表中的用户
爆破下载数据表内的username,password字段内容
脱库
Admin表
User表
后台站点测试
网站路径:http://70.x.x.x/xxx/index.html
常规手法:直接把index.html改成admin.html
后台站点扫描
使用Dirsearch目录扫描工具直接对网站的上一级目录进行探测
dirsearch.py -u http://70.x.x.x/
访问http://70.x.x.x/admin.php
发现后台
强密码
Sqlmap破解失败,Somd5破解失败。
成功进入后台
粗略估计:
涉案总金额接近4亿
后台基本属性浏览:
开奖模式:手动操盘
普通用户登录认证
使用普通玩家账号一进行登录
使用普通玩家账号二进行登录
冲提记录提取与分析
存在情况一:没有导出按钮
解决方法:使用网络爬虫工具进行固定
存在情况二:冲提数据记录只有近三个月的
尝试解决:获取服务器权限
上传Shell
通过LD传码获取Shell
遍历网站源码 – 落地数据库服务器
通过网站源码发现网站数据库配置文件,落地到网站数据库。
数据分析
对资金数据进行分析,平台代理人数为1人,代理佣金共计1760000万元;代理下级人数满足3人以上的代理人数为1人,代理佣金共计1760000万元;代理下级人数不足3人以上的代理人数为0人,代理佣金0万元。
IP反查
例:
IP:70.xxx.xxx.xxx
注册域名:qipaixxx.com
注册人:林xx
联系邮箱:[email protected]
联系电话:+20.xxxxxxx
通过IP反查域名,可获取:
注册人
联系邮箱
联系电话
所属组织
国家地区
注册时间
……
注册账户时存在一个添加客服的二维码,通过社工库分析发现绑定的联系电话与IP反查的电话一致
客服人员攻坚
总结:
胡师傅通过多个案例的讲解介绍新型网络FZ对抗技术。深入浅出讲授其方法。魔高一丈,道高一尺。希望此文对同志们有启发与帮助,有效打击新型网络FZ。也欢迎一线的同志在工作中有碰到问题可私信交流探讨。
敬请各位大佬关注:小谢取证
点赞的你
最好看
↓↓↓
最好看原文始发于微信公众号(小谢取证):新型网络FZ对抗技术
