Maltego​/4.2.9​/01​/20200530 をテンプレートにして作成 :: UJP

開始行:
*Maltegoで迷惑メールを可視化してみる2020.05.30版〜Myspace... **はじめに 　MySpaceで使っていたメールアドレスが流出したのだけれど，... 　明らかにするために，Maltegoを使って，色々なトランスフォ... **迷惑メールの確認 　どのようなメールがきたか確認． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　うちにもなんども届いた，こういう内容の迷惑メール． 　「私ハッカーは、あなたのオペレーティングシステムにアク... 　セクストーション（性的脅迫）という種類になって，ハッキ... 　ビットコインは匿名性が高いと言われているので，追跡が難... **迷惑メールから情報収集 　今回到着したメールのヘッダを確認する． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　ここでわかる情報は次の通り． -Retun-Path:recepcao1.rhc[@]hcchotels.com.br --メールの返信先となる．この迷惑メールについて返信先にな... -Received: from antispam.vegaturbo.com[.]br 108.178.58[.]... --名前だけだと，ブラジルのvegaturboが提供するアンチスパム... -SpamTitan --アイルランドのTitanHQ社が提供する低価格スパムフィルタの... -Received qmail --最近は設計上のシステム性能上限もあるのであまり使われな... -JavaMaiil.jboss-kh[@]hcchotels.com.br --迷惑メールの生成は，Javaのアプリケーションサーバ経由でJ... -x-job: 2.2.9 (https[:]//hcchotels.com.br/PHPMailer/PHPMa... --このヘッダをつけたアプリは特定できないけれど，PHPMailer... -X-ClientProxiedBy: 118.20.147[.]202 --このメールヘッダに関する詳しい情報は調べきれなかったの... **迷惑メールを送信したメールアドレスが流出している可能性... 　Retun-Pathで設定されているメールアドレスには，この迷惑... 　その場合，このメールアドレスが有効でなければならず，ホ... 　まずはHave I Been Pwnedで調査． 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　今回のメアドは，このHIBPでは登録されてない模様． **送信メールを送信したドメインについて検証する 　hcchotels.com[.]brというドメインについて調べる． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　HCC Hotelsは，バルセロナに数件あるホテルの模様．ブラジ... 　フォーポイント バイ シェラトン クリチバというホテルがで... 　また，Matheus Quincozesという人の名前が出てくるが，これ... 　Webサイトにアクセスしても接続できないのだけれど，技術情... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　SpamtitanやPleskを使っていたり，サーバはAmazonのバージ... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ドメインについて調べてみると，先ほどのMatheus Quincozes... **X-ClientProxiedBy: 118.20.147[.]202について調べる 　次に，X-ClientProxiedByで記録されているIPアドレスについ... 　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ここで日本のプロバイダの，「ぷらら」で仙台のIPアドレス... 　この迷惑メールは，日本からブラジルのサーバを経由して送... **オープンリレーされてないか確認する 　メールサーバが踏み台になっている可能性があるので，ブラ... 　昔，たくさんあった？オープンリレーのチェックサイトも，... http[:]//www.antispam-ufrj.pads.ufrj[.]br ※URLは無効化してあります． 　まずはIPアドレスを投入． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　テストを実行．テストには，2分程度かかる． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　今回，12個のテストが行われたが，Access Denniedになって... 　securemailとあるし，VEGA ITのメールサービスは踏み台にさ... **Googleでメールアドレスを検索してみた 　返信先のメールアドレスがrecepcao1.rhc[@]hcchotels.com.b... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　まず，facebookが検索された．メールのドメインはHCC Hotel... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　日本でも縁がないわけでも無い？ 　日本のぷららから，hcchotels.com[.]brのサーバに接続して... 　Matheus Quincozesさんが経営するVega ITという会社が運営... **List-Subscribeにあったfriend.hcchotels.com[.]br 　最後の手がかりのList-Subscribe．メーリングリストの機能... **BitCoinのアドレスを調査 　振込先であるBit Coinのアドレスが記載されていたので，そ... 　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　0.10944ビットコインが該当のアドレスに送金されている模様． 　本日（2020年5月31日）時点での価格0.10944ビットコインは1... **迷惑メールが到着したメールをチェック 　送信元だけでなく，受信したメールアドレスに登録してチェ... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ちゃんとMy Spaceが記載されていることがわかる． **現在のところの推論 　ブラジルのHCC Hotelsが経営するのRadisson Hotels Curitib... 　そのビットコインアドレスの持ち主には，20万円程度がすで...

終了行:
*Maltegoで迷惑メールを可視化してみる2020.05.30版〜Myspace... **はじめに 　MySpaceで使っていたメールアドレスが流出したのだけれど，... 　明らかにするために，Maltegoを使って，色々なトランスフォ... **迷惑メールの確認 　どのようなメールがきたか確認． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　うちにもなんども届いた，こういう内容の迷惑メール． 　「私ハッカーは、あなたのオペレーティングシステムにアク... 　セクストーション（性的脅迫）という種類になって，ハッキ... 　ビットコインは匿名性が高いと言われているので，追跡が難... **迷惑メールから情報収集 　今回到着したメールのヘッダを確認する． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　ここでわかる情報は次の通り． -Retun-Path:recepcao1.rhc[@]hcchotels.com.br --メールの返信先となる．この迷惑メールについて返信先にな... -Received: from antispam.vegaturbo.com[.]br 108.178.58[.]... --名前だけだと，ブラジルのvegaturboが提供するアンチスパム... -SpamTitan --アイルランドのTitanHQ社が提供する低価格スパムフィルタの... -Received qmail --最近は設計上のシステム性能上限もあるのであまり使われな... -JavaMaiil.jboss-kh[@]hcchotels.com.br --迷惑メールの生成は，Javaのアプリケーションサーバ経由でJ... -x-job: 2.2.9 (https[:]//hcchotels.com.br/PHPMailer/PHPMa... --このヘッダをつけたアプリは特定できないけれど，PHPMailer... -X-ClientProxiedBy: 118.20.147[.]202 --このメールヘッダに関する詳しい情報は調べきれなかったの... **迷惑メールを送信したメールアドレスが流出している可能性... 　Retun-Pathで設定されているメールアドレスには，この迷惑... 　その場合，このメールアドレスが有効でなければならず，ホ... 　まずはHave I Been Pwnedで調査． 　 #ref(site://modules/xelfinder/index.php?page=view&file=71... 　今回のメアドは，このHIBPでは登録されてない模様． **送信メールを送信したドメインについて検証する 　hcchotels.com[.]brというドメインについて調べる． #ref(site://modules/xelfinder/index.php?page=view&file=71... 　HCC Hotelsは，バルセロナに数件あるホテルの模様．ブラジ... 　フォーポイント バイ シェラトン クリチバというホテルがで... 　また，Matheus Quincozesという人の名前が出てくるが，これ... 　Webサイトにアクセスしても接続できないのだけれど，技術情... #ref(site://modules/xelfinder/index.php?page=view&file=71... 　SpamtitanやPleskを使っていたり，サーバはAmazonのバージ... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ドメインについて調べてみると，先ほどのMatheus Quincozes... **X-ClientProxiedBy: 118.20.147[.]202について調べる 　次に，X-ClientProxiedByで記録されているIPアドレスについ... 　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ここで日本のプロバイダの，「ぷらら」で仙台のIPアドレス... 　この迷惑メールは，日本からブラジルのサーバを経由して送... **オープンリレーされてないか確認する 　メールサーバが踏み台になっている可能性があるので，ブラ... 　昔，たくさんあった？オープンリレーのチェックサイトも，... http[:]//www.antispam-ufrj.pads.ufrj[.]br ※URLは無効化してあります． 　まずはIPアドレスを投入． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　テストを実行．テストには，2分程度かかる． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　今回，12個のテストが行われたが，Access Denniedになって... 　securemailとあるし，VEGA ITのメールサービスは踏み台にさ... **Googleでメールアドレスを検索してみた 　返信先のメールアドレスがrecepcao1.rhc[@]hcchotels.com.b... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　まず，facebookが検索された．メールのドメインはHCC Hotel... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　日本でも縁がないわけでも無い？ 　日本のぷららから，hcchotels.com[.]brのサーバに接続して... 　Matheus Quincozesさんが経営するVega ITという会社が運営... **List-Subscribeにあったfriend.hcchotels.com[.]br 　最後の手がかりのList-Subscribe．メーリングリストの機能... **BitCoinのアドレスを調査 　振込先であるBit Coinのアドレスが記載されていたので，そ... 　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　0.10944ビットコインが該当のアドレスに送金されている模様． 　本日（2020年5月31日）時点での価格0.10944ビットコインは1... **迷惑メールが到着したメールをチェック 　送信元だけでなく，受信したメールアドレスに登録してチェ... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ちゃんとMy Spaceが記載されていることがわかる． **現在のところの推論 　ブラジルのHCC Hotelsが経営するのRadisson Hotels Curitib... 　そのビットコインアドレスの持ち主には，20万円程度がすで...

ページ名: