iT邦幫忙

2023 iThome 鐵人賽

DAY 4
0
Security

珍惜生命,遠離資安 - 避免不良的資安作法,專注重要事項系列 第 4

4. 情資收集-看一下周邊發生什麼事

  • 分享至 

  • xImage
  •  

說明

情資有很多種,IP、HASH這類IOC常常被人提出,不過這類型比較適合與防禦系統整合即時更新。

這篇繼續整理一下常用網站,順便寫下程式方便自己使用

Google Thrend

看一下最近大家都在搜尋哪個CVE,很大可能就是很有危害的(PS 也可以觀察自己公司或產業)
https://trends.google.com.tw/trends/explore?date=now%207-d&q=cve
https://ithelp.ithome.com.tw/upload/images/20230918/20077752cGE4rvmy6a.png

Ransomware

看一下是否有供應商中獎了
https://www.ransomlook.io/recent
https://www.redpacketsecurity.com/category/ransomware/

公開觀測站

看一下有沒有人發資安重訊,順便了解一下市場狀況
https://mops.twse.com.tw/mops/web/t05st02

方式

其實就算不懂程式開網頁也不會花太多時間,那程式的好處就是流程及標準化

Google Thrend

!pip install pytrends
# 從pytrends庫導入TrendReq類
from pytrends.request import TrendReq

# 創建TrendReq對象,設置地區為en-US(美國英語)、時區為360
pytrends = TrendReq(hl='en-US', tz=360)

# 指定關鍵字列表,這裡只包含一個關鍵字"CVE"
kw_list = ["CVE"]

# 使用pytrends對象構建查詢,設置查詢參數
# - kw_list: 包含關鍵字的列表
# - cat: 查詢的類別,默認為0(所有類別)
# - timeframe: 查詢時間範圍,這裡是最近7天('now 7-d')
# - geo: 查詢地理位置,留空表示全球查詢
# - gprop: 查詢屬性,留空表示所有屬性
pytrends.build_payload(kw_list, cat=0, timeframe='now 7-d', geo='', gprop='')

# 執行相關查詢,並將結果存儲在data變量中
data = pytrends.related_queries()
data[kw_list[0]]['rising']

https://ithelp.ithome.com.tw/upload/images/20230918/20077752CzaV22xM28.png

Ransomware

https://www.ransomlook.io/recent

import requests
from bs4 import BeautifulSoup

# 指定目標網站的URL
url = "請自行參考上面網址輸入"

# 發送HTTP GET請求並獲取網頁內容
response = requests.get(url)

# 檢查狀態碼,確保請求成功
if response.status_code == 200:
    # 解析HTML內容
    soup = BeautifulSoup(response.text, 'html.parser')

    # 找到表格元素
    table = soup.find('table')
    # 提取表頭
    thead = table.find('thead')
    header_row = thead.find('tr')
    headers = [header.text.strip() for header in header_row.find_all('th')]
    
    # 提取表格數據
    tbody = table.find('tbody')
    rows = tbody.find_all('tr')
    data = []
    
    for row in rows:
      columns = row.find_all('td')
      row_data = [column.text.strip() for column in columns]
      data.append(row_data)
      
    # 印出表頭
    print(headers)
    # 印出表格數據
    for row in data:
      print(row)
    else:
      print(f"Failed to retrieve the webpage. Status code: {response.status_code}")

https://ithelp.ithome.com.tw/upload/images/20230918/20077752oA7IE8m5r1.png

結論

在戰場上情蒐真的是很重要的一塊,自己動手做過後在買商用情資的時候比較不會被坑,不好的情報會讓大家花了大把時間及金錢在錯的事情上。


上一篇
3. 情資收集-用ChatGPT寫程式協助吧
下一篇
5. 弱點處理- 修補難題
系列文
珍惜生命,遠離資安 - 避免不良的資安作法,專注重要事項33
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言