UJP - 技術情報2 バックアップ : Maltego/4.2.9/01/20200606 の変更点

Life is fun and easy!

不正IP報告数

Okan Sensor
 
メイン
ログイン
ブログ カテゴリ一覧

1: 2020-06-06 (土) 20:29:17 nobuaki ソース バックアップ No.1 を復元して編集 現: 2020-06-06 (土) 21:08:52 nobuaki ソース 編集
Line 28: Line 28:
#ref(site://modules/xelfinder/index.php?page=view&file=7252&MeiwakuMail20200606_05.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7252&MeiwakuMail20200606_05.png,center,mw:600,mh:600)
- 数あるドメインのうちで,1つを適当にピックアップしてWebサイトがあることを確認+ 数あるドメインのうちで,1つを適当にピックアップしてWebサイトがあることを確認. 
#ref(site://modules/xelfinder/index.php?page=view&file=7253&MeiwakuMail20200606_06.png,center) #ref(site://modules/xelfinder/index.php?page=view&file=7253&MeiwakuMail20200606_06.png,center)
 + 検出されたFQDNは,ベトナムのセキュリティベンチャー会社CyRadarから疑わしいサイトとして評価されている模様.
 +
 +**フィッシングサイトにアクセスしてみる [#s93b993b]
 +
 + 迷惑メール到着ほやほやなので,フィッシングサイトにアクセスしてみた.
   
#ref(site://modules/xelfinder/index.php?page=view&file=7254&MeiwakuMail20200606_07.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7254&MeiwakuMail20200606_07.png,center,mw:600,mh:600)
- + よくある典型的なログインサイトを模したものになっている. 
#ref(site://modules/xelfinder/index.php?page=view&file=7255&MeiwakuMail20200606_08.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7255&MeiwakuMail20200606_08.png,center,mw:600,mh:600)
- + 存在しなさそうな適当なメールアドレスを入力.
#ref(site://modules/xelfinder/index.php?page=view&file=7256&MeiwakuMail20200606_09.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7256&MeiwakuMail20200606_09.png,center,mw:600,mh:600)
- + パスワードも適当に入力.
#ref(site://modules/xelfinder/index.php?page=view&file=7257&MeiwakuMail20200606_10.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7257&MeiwakuMail20200606_10.png,center,mw:600,mh:600)
- + ログインできました. 
 + 
 + そして個人情報を投入しろという画面になる. 
 + 
 + よくみると,お届け先がアメリカになっている...
#ref(site://modules/xelfinder/index.php?page=view&file=7258&MeiwakuMail20200606_11.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7258&MeiwakuMail20200606_11.png,center,mw:600,mh:600)
- + 今回はChromiumを使っているのだけれど,サイトのソースコードを表示. 
 +#ref(site://modules/xelfinder/index.php?page=view&file=7260&MeiwakuMail20200606_13.png,center) 
 + アマゾンのロゴのファイルが登録されている.これは本物を登用したに違いない. 
#ref(site://modules/xelfinder/index.php?page=view&file=7259&MeiwakuMail20200606_12.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7259&MeiwakuMail20200606_12.png,center,mw:600,mh:600)
-  + back.pngという画像を確認. 
-#ref(site://modules/xelfinder/index.php?page=view&file=7260&MeiwakuMail20200606_13.png,center) +
- +
#ref(site://modules/xelfinder/index.php?page=view&file=7261&MeiwakuMail20200606_14.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7261&MeiwakuMail20200606_14.png,center,mw:600,mh:600)
- + ログイン画面の後ろに表示されているものが1枚の画像になっている. 
 + 
 + この画像も日本向け. 
#ref(site://modules/xelfinder/index.php?page=view&file=7262&MeiwakuMail20200606_15.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7262&MeiwakuMail20200606_15.png,center,mw:600,mh:600)
- + 気になったのがこのURL.
#ref(site://modules/xelfinder/index.php?page=view&file=7263&MeiwakuMail20200606_16.png,center,mw:600,mh:600) #ref(site://modules/xelfinder/index.php?page=view&file=7263&MeiwakuMail20200606_16.png,center,mw:600,mh:600)
- + このs.amazon-adsystem.comを調査すると,アマゾンの正式な広告サイトの模様. 
 + 
 + この広告IDを調査すれば,犯人のたどり着けるかもしれない...ただの偽装かもしれないが,つまりフィッシングサイトを見るだけで犯人に広告収入が入る可能性があるのかと.


トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   ページ新規作成 全ページ一覧 単語検索 最新ページの一覧   ヘルプ   最新ページのRSS 1.0 最新ページのRSS 2.0 最新ページのRSS Atom
Counter: 766, today: 1, yesterday: 0

広告スペース
Google