Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Raidforums台灣金融情資驗證探討
Search
jack chou
May 04, 2020
Technology
0
1.5k
Raidforums台灣金融情資驗證探討
jack chou
May 04, 2020
Tweet
Share
More Decks by jack chou
See All by jack chou
Threat Hunting & Compromised Assessment on the cheap 101
jack51706
2
1.5k
我們與厲駭的距離@高科大
jack51706
0
1.1k
ITHOME2019-手把手,教你如何處理資安事件
jack51706
0
1.2k
鍵盤福爾摩斯的觀落陰真經
jack51706
1
630
研究所資安課程_第五週 準備武器階段 第十七週 清除軌跡
jack51706
0
1.1k
資安課程 外網目標情資偵蒐
jack51706
0
2k
TDOHPIPE_公部門資安工作分享
jack51706
0
600
Other Decks in Technology
See All in Technology
Grafana x PagerDuty Better Together
jacopen
1
250
Building Dashboards as a Hobby
egmc
0
360
Autonomous Database Cloud 技術詳細 / adb-s_technical_detail_jp
oracle4engineer
PRO
15
35k
いつか使うかも貯金してたらめちゃめちゃ機能が増えてた話
riyaamemiya
0
610
Cloud Service Mesh に触れ合う
phaya72
1
160
Building a RAG-powered AI chat app with Python and VS Code
pamelafox
0
150
.NET Profiler in 2024.
kkamegawa
2
1k
KubeConにproposalを送りたい人へのアドバイス
sat
PRO
3
270
Microsoft for Startups Founders Hub_20240429 update
daikikanemitsu
1
2.4k
web-application-security
matsuihidetoshi
1
190
コードや知識を組み込む / Incorporate Code and knowledge
ks91
PRO
0
140
チームでロジカルシンキングに改めて向き合っている話 〜学習環境と実践⽅法〜
sansantech
PRO
3
3.2k
Featured
See All Featured
Producing Creativity
orderedlist
PRO
338
39k
Designing for humans not robots
tammielis
248
25k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
7
1.3k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
33
6k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
A Tale of Four Properties
chriscoyier
152
22k
A Modern Web Designer's Workflow
chriscoyier
689
190k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
117
18k
Happy Clients
brianwarren
92
6.4k
Building Effective Engineering Teams - LeadDev
addyosmani
32
1.9k
For a Future-Friendly Web
brad_frost
172
9k
Transcript
Raidforums 台灣金融情資驗證探討 Independent Researcher Jack Chou (Keyboard007) 2020/5/4
• 事件起因 • 資料剖析 • 發布者追蹤 • 綜合研析與後續探討 Agenda
事件起因
事件起因 • 來源網站: • https://raidforums .com/Thread- SELLING-Taiwan- With-Bank-Data- 270K-DUMP- DATE-2020-Fresh-
dump • 5/1~5/2期間遭不 明人士發布多個國 家的金融單位外洩 資料 Taiwan With Bank Data 270K++ DUMP DATE=2020 Fresh dump
事件起因 • 網站介紹: • https://raidforums.com/newpoints.php • 網站採用點數購買機制 • 一筆資料約8credit •
本案例為 • 69.26 台幣 網站銷售機制
資料剖析
資料剖析 • 欄位包含: • 國別 • 姓名 • 身分證字號 •
手機號碼 • 分行別 • 住址 • 共38筆 • 研析: • 以本國銀行規範 要求,是很難單 人取得完整欄位 個資 資料欄位解析
發布者追蹤
發布者追蹤 • 資料購買: • 購買該資料後發現提供的URL失效 • 研析: • 研判為常見的黑產詐騙人士 購買相關外洩資料
發布者追蹤 • 聯繫: • 經站內連繫管道該 作者,提供外洩資 料相關價目表 • 表達需要透過加密 通訊軟體telegram
聯絡 賣方聯繫(1)
發布者追蹤 • 聯繫內容: • 因需要進行追蹤,本人使用常見的詐騙釣魚手法 進行詢問 賣方聯繫(2)
發布者追蹤 • 聯繫: • 採取常用的買賣談判手法要求對方提供入侵相關佐證 • 外洩資料 • SQLMAP(常用SQL注入駭客工具) 記錄檔
• 研析: • 賣方已提供部分外洩資料欄位(見下張簡報) 賣方聯繫(3)
發布者追蹤 • 聯繫: • 賣方提供部分外洩資料如下圖 賣方聯繫(4)
發布者追蹤 • 聯繫: • 進一步要求資料欄位 (如右圖) • 賣方開始以中文回復,且用語疑似為台灣人 • 賣方不願意提供SQLMAP記錄檔(藉由該記錄檔找出外洩資料
來源點) (失敗… 賣方聯繫(5)
發布者追蹤 • 聯繫: • 因賣方質疑為何需要SQLMAP記錄檔開始對於本人身分 質疑… 賣方聯繫(6)
發布者追蹤 • 聯繫: • 從賣方回話無法確認是否曾遭相關單位逮捕過 • 僅能研判可能害怕台灣司法單位追捕 賣方聯繫(7)
發布者追蹤 • 聯繫: • 賣方表示他是在進行詐騙採買黑產數據相關人士 賣方聯繫(8)
發布者追蹤 • 聯繫: • 賣方表示他是在進行詐騙採買黑產數據相關人士 • 無法確定是否為擔心遭追捕採取的推託之詞 賣方聯繫(9)
發布者追蹤 • 聯繫: • 經一番談判賣方表示該資料並非從銀行流出 賣方聯繫(10)
發布者追蹤 • 聯繫: • 經一番談判賣方似乎相信本人非司法單位人員 賣方聯繫(11)
發布者追蹤 • 聯繫: • 經多次談判賣方表示該資料來源取自馬來西亞直銷公司 • 研析: • 本人過去曾情蒐探勘過直銷網站,確實可以透過簡單的駭客 工具撈取出資料庫檔案內容
• 惟現在多數直銷網站都需搭配直銷活動現場取得術語進行解 密 • 電商等金流供應鏈也可取得如此詳盡之資料 賣方聯繫(12)
發布者追蹤 • 聯繫: • 無法確定賣方是否產生愧疚感,為何貼出個資法等法條… 賣方聯繫(13)
發布者追蹤 • 聯繫: • 經一番談判賣方稍微軟化 • 提供稍微完整的表格資料(見下一張簡報) 賣方聯繫(14)
發布者追蹤 • 聯繫: • 賣方提供後續相關 資資料表格 • 可發現包含多個國 家的相關資料 賣方聯繫(15)
發布者追蹤 • 聯繫: • 因只能確定外洩資料疑似從直銷公司取得 • 為取得賣方資料,我方進行其餘調查管道 • 右圖為試圖取得銀行帳戶進行追查 賣方聯繫(16)
發布者追蹤 • 聯繫: • 賣方初步表示可否透過比特幣進行匯款 • 研判賣方為善用隱匿工具之相關賣方 賣方聯繫(17)
發布者追蹤 • 聯繫: • 經我方堅持使用銀行帳戶,賣方態度稍微軟化 賣方聯繫(18)
發布者追蹤 • 聯繫: • 經我方一番談判賣方提供可能的銀行帳戶 賣方聯繫(19)
發布者追蹤 • 聯繫: • 經查該銀行帳戶為社會福利等相關基金會帳戶 • 無法進行後續追蹤 賣方聯繫(20)
綜合研析與後續探 討
綜合研析與後續探討 • 資料來源研析: • 經賣方給予的相關資料,研判可能從直銷網站取出,我方研判該說法具備一定可信度,惟金 流相關網站也有可能具備該資料來源。 • 從賣方提供的相關資料為同一個表格裡面包含多個國家的相關資料,研判與台灣金流相關供 應鏈較無關聯 •
從資料完整度來看,以我國銀行規範之下,資料庫設計採取非常嚴謹的資料庫分權設計,我 方研判外洩資料與本國銀行無關
Thank You
jack51706
jacopen
egmc
oracle4engineer
riyaamemiya
phaya72
pamelafox
kkamegawa
sat
daikikanemitsu
matsuihidetoshi
ks91
sansantech
orderedlist
tammielis
eileencodes
mthomps
philhawksworth
chriscoyier
morganepeng
brianwarren
addyosmani
brad_frost
