Maltego​/4.2.9​/01​/20200606 をテンプレートにして作成 :: UJP

開始行:
*Maltegoで迷惑メールを可視化してみる2020.06.06版 **はじめに 　迷惑メールが到着して数時間経過していると，分析しように... 　そう思っていた矢先，とうとう迷惑メールが到着して数分で... ***メールから情報を収集する 　基本的には，メールヘッダの中にあるメールサーバのIPアド... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　今回はアマゾンを語るフィッシングサイト． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　まずはメールヘッダ．Amazonじゃなくてアーゾンになってい... 　メールサーバのFQDNをゲット． 　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　それぞれのFQDNからIPアドレスを調査．香港の模様． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　フィッシングサイトが使っているIPアドレスに割り当てられ... 　見た目でこれは危ないというようなドメインが散見される． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　数あるドメインのうちで，１つを適当にピックアップしてWeb... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　検出されたFQDNは，ベトナムのセキュリティベンチャー会社C... **フィッシングサイトにアクセスしてみる 　迷惑メール到着ほやほやなので，フィッシングサイトにアク... 　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　よくある典型的なログインサイトを模したものになっている． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　存在しなさそうな適当なメールアドレスを入力． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　パスワードも適当に入力． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ログインできました． 　そして個人情報を投入しろという画面になる． 　よくみると，お届け先がアメリカになっている．．． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　今回はChromiumを使っているのだけれど，サイトのソースコ... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　アマゾンのロゴのファイルが登録されている．これは本物を... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　back.pngという画像を確認． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ログイン画面の後ろに表示されているものが１枚の画像にな... 　この画像も日本向け．　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　気になったのがこのURL． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　このs.amazon-adsystem.comを調査すると，アマゾンの正式な... 　この広告IDを調査すれば，犯人のたどり着けるかもしれない...

終了行:
*Maltegoで迷惑メールを可視化してみる2020.06.06版 **はじめに 　迷惑メールが到着して数時間経過していると，分析しように... 　そう思っていた矢先，とうとう迷惑メールが到着して数分で... ***メールから情報を収集する 　基本的には，メールヘッダの中にあるメールサーバのIPアド... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　今回はアマゾンを語るフィッシングサイト． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　まずはメールヘッダ．Amazonじゃなくてアーゾンになってい... 　メールサーバのFQDNをゲット． 　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　それぞれのFQDNからIPアドレスを調査．香港の模様． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　フィッシングサイトが使っているIPアドレスに割り当てられ... 　見た目でこれは危ないというようなドメインが散見される． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　数あるドメインのうちで，１つを適当にピックアップしてWeb... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　検出されたFQDNは，ベトナムのセキュリティベンチャー会社C... **フィッシングサイトにアクセスしてみる 　迷惑メール到着ほやほやなので，フィッシングサイトにアク... 　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　よくある典型的なログインサイトを模したものになっている． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　存在しなさそうな適当なメールアドレスを入力． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　パスワードも適当に入力． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ログインできました． 　そして個人情報を投入しろという画面になる． 　よくみると，お届け先がアメリカになっている．．． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　今回はChromiumを使っているのだけれど，サイトのソースコ... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　アマゾンのロゴのファイルが登録されている．これは本物を... #ref(site://modules/xelfinder/index.php?page=view&file=72... 　back.pngという画像を確認． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　ログイン画面の後ろに表示されているものが１枚の画像にな... 　この画像も日本向け．　 #ref(site://modules/xelfinder/index.php?page=view&file=72... 　気になったのがこのURL． #ref(site://modules/xelfinder/index.php?page=view&file=72... 　このs.amazon-adsystem.comを調査すると，アマゾンの正式な... 　この広告IDを調査すれば，犯人のたどり着けるかもしれない...

ページ名: