UJP - 技術情報2 バックアップ : Maltego/4.2.9/01/20200618 の変更点

UJP - 技術情報2 バックアップ : Maltego/4.2.9/01/20200618 の変更点

Life is fun and easy!	不正IP報告数	Okan Sensor

メイン

ログイン

パスワード再発行手続き |無料会員入会手続へ...

ブログ　カテゴリ一覧

雑記(237)
投資で凍死(271)
時事(506)
テレビ・ドラマ(419)
映画(915)
- 007シリーズ(33)
- 刑事コロンボ(62)
災害(212)
スキルチャージ(49)
- 放送大学(23)
- Python(10)
- 検定・試験(32)
セキュリティ(5)
- ニュース・徒然(325)
- 脆弱性情報／注意喚起(110)
- スパム・フィッシング(634)
- 攻撃／ブルートフォース(24)
- ツール(130)
- 事故・事件(104)
- 文献・統計・参考資料(128)
- ベンダ・サービス(3)
- 事故被害者記録(46)
あとで確認(1)
システム障害事故(55)
サイト構築(74)
Apple(18)
- MacBook Pro(0)
  - 2011 13inch(31)
  - 2007 15inch(1)
  - 2008 17inch(20)
  - 2015 15inch(6)
- Mac Pro 2013(10)
- Apple Watch(84)
- mac mini(0)
  - 2018(1)
  - 2011 server(4)
  - 2010 server(5)
  - 2014(15)
  - 2010(36)
  - 2005(8)
- MacBook(0)
  - 2017 12inch(11)
  - 2008 late(45)
- MacBook Air(0)
  - 2011 13inch/BCP(9)
  - 2013 13inch/US(5)
  - 2011 11inch(31)
  - 2011 13inch(8)
- Macソフト(134)
- Mac周辺機器(36)
- PowerBook(5)
- iPod touch/iOS(59)
- iPhone(172)
- iPad(76)
ガジェット(116)
- fire tv(1)
- 文房具(19)
- HUAWEI Watch FIT(10)
- カメラ／デジカメ(40)
  - タイムラプス(6)
- ネットワーク機器(17)
  - ネットワークケーブル(4)
  - ネットワークその他(8)
  - ネットワークスピード(14)
  - YAMAHA／ヤマハ(1)
    - FWX120(2)
    - RTX1200(14)
    - RTX1100/RTX1000(10)
    - RT107e(2)
  - NETGEAR WAC510(11)
  - NERGEAR Orbi(1)
  - Panasonic MNOseries(3)
- マウス＆キーボード(58)
- AV機器・レグザ(99)
- 電球(11)
ハウツー(105)
GPS/地図(70)
ビジネス(169)
- 新規ビジネス(19)
- お仕事(63)
- ケータイビジネス(41)
PC(11)
- Raspberry Pi(58)
- ML110 G5(20)
- LIFEBOOK(11)
- Surface(50)
- ThinkPad R61(5)
- CF-LX4(9)
- CF-RZ6(7)
- DynabookPT45(8)
- PN-ZP30(5)
- EndeavorTN40(4)
- Intel NUC6CAYS(2)
モバイル(16)
- ケータイスマホ機種(34)
- スマホアプリ(73)
- データ通信・契約(79)
- EMONSTER(5)
- IDEOS(12)
- Galaxy Note(39)
- Windows Phone(20)
- Nexus(22)
コンピュータ(11)
- Windows(90)
- サーバソフト(32)
  - Db2(16)
- クライアントソフト(76)
インターネット(69)
- Google(119)
- ネットサービス(157)
ハードウェア(19)
- プリンタ(9)
- ストレージ(5)
- ディスプレイ(11)
情報システム(95)
趣味(3)
- ポケモンGO(640)
- 寝台特急カシオペア/カシオペア紀行(34)
- TOKYO2020(85)
- 雑草対策(27)
- 食べた(209)
  - たべた（駅弁）(30)
  - 飲んだ(33)
  - 調理した(24)
  - ラーメン・麺類(202)
- 鉄道(237)
- 農園(168)
- アクアリウム(160)
- ホテル・旅館(44)
- 書評(42)
- 演劇(22)
- 車・バイク(76)
- 自然・星(37)
- 散策・近代建築(18)
- 神社・寺(50)
- 高層ビル(24)
- 現代建築(15)
- 建築物(6)
- 観光・名所(88)
- イベント(73)
- 散策：城(34)
- ディズニー(24)
- モーターショー(16)
- 鳥(9)
- 美術館(28)
- コンサート/ライブ(72)
- 船(3)
- スポーツ(120)
- 音楽(76)
- ミニカー(4)
- Nゲージダイキャスト(8)
- Nゲージ(0)
- サマリ(6)
- ピンバッチ(3)
サイト運営(39)
人生(68)
- 監視/防犯/みまもり/遠隔(93)
- お金の話(94)
- 体・病気(118)
- 相続・土地売買(17)
コンテンツ更新情報(2)

ソースを表示
Maltego/4.2.9/01/20200618 へ行く。

--- 1: 2020-06-18 (木) 01:30:00 nobuaki
+++ 現: 2020-06-18 (木) 01:47:50 nobuaki
@@ Line 13: / Line 13: @@
 **可視化の結果 [#zc3e4574]
+#ref(site://modules/xelfinder/index.php?page=view&file=7315&spam20200618_01.png,center,mw:600,mh:600)
+　今回の最初の調査対象は，誘導先のメールアドレスと，メールアドレス．　このメールアドレスの途中に＋があるのは，特徴出来だな．（Googleのサブメールアドレス取得の手法）
+#ref(site://modules/xelfinder/index.php?page=view&file=7313&spam20200618_02.png,center,mw:600,mh:600)
+　そしてこのメールの文章は，何を示しているのかDeepLで翻訳．ちょっと何言っているのか，わかりません．
+#ref(site://modules/xelfinder/index.php?page=view&file=7314&spam20200618_03_mx_record.png,center)
+　まずは，メールの返信先のMXレコードを調査．Google[.]comなのでGmailを使っている模様．
+#ref(site://modules/xelfinder/index.php?page=view&file=7312&spam20200618_04_WebSite.png,center,mw:600,mh:600)
+　誘導先のWebサイト．該当のIPアドレスには，複数のドメインが割り当てられていて，その一部にマルウェアがあると表示されている．
+#ref(site://modules/xelfinder/index.php?page=view&file=7311&spam20200618_05_hash.png,center)
+　ハッシュ値を調べると，いくつかのセキュリティベンダでの評価が．
+#ref(site://modules/xelfinder/index.php?page=view&file=7310&spam20200618_06_hash_VirusTotal1.png,center,mw:600,mh:600)
+　詳細を確認するために，VirusTotalのサイトを確認したが，73分の5なので，悪いと言い切れないか．
+#ref(site://modules/xelfinder/index.php?page=view&file=7309&spam20200618_07_hash_VirusTotal2.png,center,mw:600,mh:600)
+　通信先(C2サーバか，リフレクション攻撃先か)にあたるIPアドレスが出ていたので，調査．
+#ref(site://modules/xelfinder/index.php?page=view&file=7308&spam20200618_08_Google.png,center,mw:600,mh:600)
+　これもGoogleでした．172で始まるのでついつい，プライベートアドレスかな？って誤認識してしまう．
+#ref(site://modules/xelfinder/index.php?page=view&file=7307&spam20200618_09_MailHeader.png,center,mw:600,mh:600)
+　次にメールヘッダを確認してみたが，これもGmailで利用されているメールサーバなので，怪しいわけではない．
+#ref(site://modules/xelfinder/index.php?page=view&file=7306&spam20200618_10_website.png,center,mw:600,mh:600)
+　そして誘導先のサイトに行ってみた．
+#ref(site://modules/xelfinder/index.php?page=view&file=7305&spam20200618_11_website_comment.png,center,mw:600,mh:600)
+　フランス語で，ノーコメントと書かれているけれど，すぐ転送されちゃうね．Googleの検索ページに．これは封鎖されているからと考えている．

Maltego/4.2.9/01/20200618 のバックアップ一覧
Maltego/4.2.9/01/20200618 のバックアップ差分(No. All)
- 1: 2020-06-18 (木) 01:30:00 nobuaki
- 現: 2020-06-18 (木) 01:47:50 nobuaki

Counter: 838, today: 1, yesterday: 1

広告スペース