UJP - 技術情報2 : Maltego/4.2.9/01/20200530 をテンプレートにして作成
Life is fun and easy!
不正IP報告数
Okan Sensor
Home
Information
Service
Tech(Free)
Tech(Member)
Blog
FAQ
メイン
ホーム
お知らせ
技術新着情報
組織
サービス
技術情報2
新規ページ作成
最新ページ一覧
全ページ一覧
ヘルプ
技術情報1
技術情報
ブログ
RSSサイト更新
旧ブログ
FAQ
画像ファイル管理
ログイン
ユーザー名:
パスワード:
パスワード再発行手続き
|
無料会員入会手続へ...
ブログ カテゴリ一覧
雑記
(222)
投資で凍死
(167)
時事
(464)
テレビ・ドラマ
(405)
映画
(895)
007シリーズ
(33)
刑事コロンボ
(62)
災害
(207)
スキルチャージ
(37)
放送大学
(23)
Python
(10)
検定・試験
(32)
セキュリティ
(5)
ニュース・徒然
(315)
ツール
(123)
脆弱性情報/注意喚起
(109)
事故・事件
(103)
スパム・フィッシング
(519)
攻撃/ブルートフォース
(23)
文献・統計・参考資料
(124)
ベンダ・サービス
(3)
事故被害者記録
(44)
あとで確認
(1)
サイト構築
(74)
システム障害事故
(54)
Apple
(17)
Mac Pro 2013
(8)
MacBook Pro
(0)
2011 13inch
(30)
2007 15inch
(1)
2015 15inch
(5)
2008 17inch
(22)
Apple Watch
(70)
mac mini
(0)
2011 server
(4)
2010 server
(5)
2014
(14)
2010
(36)
2005
(8)
MacBook Air
(0)
2013 13inch/US
(5)
2011 13inch
(8)
2011 13inch/BCP
(9)
2011 11inch
(31)
MacBook
(0)
2017 12inch
(8)
2008 13inch 2
(26)
2008 13inch 1
(15)
Macソフト
(131)
Mac周辺機器
(35)
PowerBook
(5)
iPod touch/iOS
(57)
iPhone
(163)
iPad
(75)
ガジェット
(128)
fire tv
(1)
HUAWEI Watch FIT
(10)
カメラ/デジカメ
(40)
タイムラプス
(6)
ネットワーク機器
(17)
ネットワークケーブル
(4)
ネットワークその他
(6)
ネットワークスピード
(13)
YAMAHA/ヤマハ
(1)
FWX120
(2)
RTX1200
(14)
RTX1100/RTX1000
(10)
RT107e
(2)
NETGEAR WAC510
(11)
NERGEAR Orbi
(1)
Panasonic MNOseries
(3)
マウス&キーボード
(57)
AV機器・レグザ
(99)
ハウツー
(105)
GPS/地図
(69)
ビジネス
(169)
新規ビジネス
(18)
お仕事
(63)
ケータイビジネス
(41)
PC
(11)
EndeavorTN40
(4)
DynabookPT45
(8)
CF-RZ6
(7)
PN-ZP30
(5)
CF-LX4
(9)
Raspberry Pi
(58)
ML110 G5
(20)
LIFEBOOK
(11)
Surface
(50)
ThinkPad R61
(5)
モバイル
(16)
スマホアプリ
(73)
ケータイスマホ機種
(34)
データ通信・契約
(79)
EMONSTER
(5)
IDEOS
(12)
Galaxy Note
(38)
Windows Phone
(20)
Nexus
(22)
コンピュータ
(10)
Windows
(90)
サーバソフト
(32)
Db2
(16)
クライアントソフト
(73)
インターネット
(66)
Google
(111)
ネットサービス
(157)
ハードウェア
(19)
ディスプレイ
(11)
ストレージ
(5)
プリンタ
(8)
情報システム
(95)
趣味
(3)
ポケモンGO
(627)
寝台特急カシオペア/カシオペア紀行
(34)
TOKYO2020
(85)
食べた
(207)
たべた(駅弁)
(30)
飲んだ
(33)
調理した
(21)
ラーメン・麺類
(202)
鉄道
(234)
農園
(158)
アクアリウム
(159)
ホテル・旅館
(42)
書評
(37)
演劇
(21)
車・バイク
(73)
自然・星
(35)
散策・近代建築
(18)
神社・寺
(50)
高層ビル
(24)
現代建築
(15)
建築物
(6)
観光・名所
(87)
イベント
(72)
散策:城
(33)
ディズニー
(24)
鳥
(9)
モーターショー
(16)
美術館
(28)
コンサート/ライブ
(64)
船
(3)
スポーツ
(118)
音楽
(73)
Nゲージダイキャスト
(8)
サマリ
(6)
ピンバッチ
(3)
Nゲージ
(0)
ミニカー
(4)
サイト運営
(39)
人生
(53)
監視/防犯/みまもり/遠隔
(48)
体・病気
(116)
お金の話
(89)
相続・土地売買
(11)
コンテンツ更新情報
(2)
Maltegoで迷惑メールを可視化してみる2020.05.30版〜Myspaceから流出したメアドに来た迷惑メールを追跡する〜
をテンプレートにして作成
技術情報2
Maltego/4.2.9/01/20200530 をテンプレートにして作成
開始行:
*Maltegoで迷惑メールを可視化してみる2020.05.30版〜Myspace...
**はじめに
MySpaceで使っていたメールアドレスが流出したのだけれど,...
明らかにするために,Maltegoを使って,色々なトランスフォ...
**迷惑メールの確認
どのようなメールがきたか確認.
#ref(site://modules/xelfinder/index.php?page=view&file=71...
うちにもなんども届いた,こういう内容の迷惑メール.
「私ハッカーは、あなたのオペレーティングシステムにアク...
セクストーション(性的脅迫)という種類になって,ハッキ...
ビットコインは匿名性が高いと言われているので,追跡が難...
**迷惑メールから情報収集
今回到着したメールのヘッダを確認する.
#ref(site://modules/xelfinder/index.php?page=view&file=71...
ここでわかる情報は次の通り.
-Retun-Path:recepcao1.rhc[@]hcchotels.com.br
--メールの返信先となる.この迷惑メールについて返信先にな...
-Received: from antispam.vegaturbo.com[.]br 108.178.58[.]...
--名前だけだと,ブラジルのvegaturboが提供するアンチスパム...
-SpamTitan
--アイルランドのTitanHQ社が提供する低価格スパムフィルタの...
-Received qmail
--最近は設計上のシステム性能上限もあるのであまり使われな...
-JavaMaiil.jboss-kh[@]hcchotels.com.br
--迷惑メールの生成は,Javaのアプリケーションサーバ経由でJ...
-x-job: 2.2.9 (https[:]//hcchotels.com.br/PHPMailer/PHPMa...
--このヘッダをつけたアプリは特定できないけれど,PHPMailer...
-X-ClientProxiedBy: 118.20.147[.]202
--このメールヘッダに関する詳しい情報は調べきれなかったの...
**迷惑メールを送信したメールアドレスが流出している可能性...
Retun-Pathで設定されているメールアドレスには,この迷惑...
その場合,このメールアドレスが有効でなければならず,ホ...
まずはHave I Been Pwnedで調査.
#ref(site://modules/xelfinder/index.php?page=view&file=71...
今回のメアドは,このHIBPでは登録されてない模様.
**送信メールを送信したドメインについて検証する
hcchotels.com[.]brというドメインについて調べる.
#ref(site://modules/xelfinder/index.php?page=view&file=71...
HCC Hotelsは,バルセロナに数件あるホテルの模様.ブラジ...
フォーポイント バイ シェラトン クリチバというホテルがで...
また,Matheus Quincozesという人の名前が出てくるが,これ...
Webサイトにアクセスしても接続できないのだけれど,技術情...
#ref(site://modules/xelfinder/index.php?page=view&file=71...
SpamtitanやPleskを使っていたり,サーバはAmazonのバージ...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
ドメインについて調べてみると,先ほどのMatheus Quincozes...
**X-ClientProxiedBy: 118.20.147[.]202について調べる
次に,X-ClientProxiedByで記録されているIPアドレスについ...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
ここで日本のプロバイダの,「ぷらら」で仙台のIPアドレス...
この迷惑メールは,日本からブラジルのサーバを経由して送...
**オープンリレーされてないか確認する
メールサーバが踏み台になっている可能性があるので,ブラ...
昔,たくさんあった?オープンリレーのチェックサイトも,...
http[:]//www.antispam-ufrj.pads.ufrj[.]br
※URLは無効化してあります.
まずはIPアドレスを投入.
#ref(site://modules/xelfinder/index.php?page=view&file=72...
テストを実行.テストには,2分程度かかる.
#ref(site://modules/xelfinder/index.php?page=view&file=72...
今回,12個のテストが行われたが,Access Denniedになって...
securemailとあるし,VEGA ITのメールサービスは踏み台にさ...
**Googleでメールアドレスを検索してみた
返信先のメールアドレスがrecepcao1.rhc[@]hcchotels.com.b...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
まず,facebookが検索された.メールのドメインはHCC Hotel...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
日本でも縁がないわけでも無い?
日本のぷららから,hcchotels.com[.]brのサーバに接続して...
Matheus Quincozesさんが経営するVega ITという会社が運営...
**List-Subscribeにあったfriend.hcchotels.com[.]br
最後の手がかりのList-Subscribe.メーリングリストの機能...
**BitCoinのアドレスを調査
振込先であるBit Coinのアドレスが記載されていたので,そ...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
0.10944ビットコインが該当のアドレスに送金されている模様.
本日(2020年5月31日)時点での価格0.10944ビットコインは1...
**迷惑メールが到着したメールをチェック
送信元だけでなく,受信したメールアドレスに登録してチェ...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
ちゃんとMy Spaceが記載されていることがわかる.
**現在のところの推論
ブラジルのHCC Hotelsが経営するのRadisson Hotels Curitib...
そのビットコインアドレスの持ち主には,20万円程度がすで...
終了行:
*Maltegoで迷惑メールを可視化してみる2020.05.30版〜Myspace...
**はじめに
MySpaceで使っていたメールアドレスが流出したのだけれど,...
明らかにするために,Maltegoを使って,色々なトランスフォ...
**迷惑メールの確認
どのようなメールがきたか確認.
#ref(site://modules/xelfinder/index.php?page=view&file=71...
うちにもなんども届いた,こういう内容の迷惑メール.
「私ハッカーは、あなたのオペレーティングシステムにアク...
セクストーション(性的脅迫)という種類になって,ハッキ...
ビットコインは匿名性が高いと言われているので,追跡が難...
**迷惑メールから情報収集
今回到着したメールのヘッダを確認する.
#ref(site://modules/xelfinder/index.php?page=view&file=71...
ここでわかる情報は次の通り.
-Retun-Path:recepcao1.rhc[@]hcchotels.com.br
--メールの返信先となる.この迷惑メールについて返信先にな...
-Received: from antispam.vegaturbo.com[.]br 108.178.58[.]...
--名前だけだと,ブラジルのvegaturboが提供するアンチスパム...
-SpamTitan
--アイルランドのTitanHQ社が提供する低価格スパムフィルタの...
-Received qmail
--最近は設計上のシステム性能上限もあるのであまり使われな...
-JavaMaiil.jboss-kh[@]hcchotels.com.br
--迷惑メールの生成は,Javaのアプリケーションサーバ経由でJ...
-x-job: 2.2.9 (https[:]//hcchotels.com.br/PHPMailer/PHPMa...
--このヘッダをつけたアプリは特定できないけれど,PHPMailer...
-X-ClientProxiedBy: 118.20.147[.]202
--このメールヘッダに関する詳しい情報は調べきれなかったの...
**迷惑メールを送信したメールアドレスが流出している可能性...
Retun-Pathで設定されているメールアドレスには,この迷惑...
その場合,このメールアドレスが有効でなければならず,ホ...
まずはHave I Been Pwnedで調査.
#ref(site://modules/xelfinder/index.php?page=view&file=71...
今回のメアドは,このHIBPでは登録されてない模様.
**送信メールを送信したドメインについて検証する
hcchotels.com[.]brというドメインについて調べる.
#ref(site://modules/xelfinder/index.php?page=view&file=71...
HCC Hotelsは,バルセロナに数件あるホテルの模様.ブラジ...
フォーポイント バイ シェラトン クリチバというホテルがで...
また,Matheus Quincozesという人の名前が出てくるが,これ...
Webサイトにアクセスしても接続できないのだけれど,技術情...
#ref(site://modules/xelfinder/index.php?page=view&file=71...
SpamtitanやPleskを使っていたり,サーバはAmazonのバージ...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
ドメインについて調べてみると,先ほどのMatheus Quincozes...
**X-ClientProxiedBy: 118.20.147[.]202について調べる
次に,X-ClientProxiedByで記録されているIPアドレスについ...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
ここで日本のプロバイダの,「ぷらら」で仙台のIPアドレス...
この迷惑メールは,日本からブラジルのサーバを経由して送...
**オープンリレーされてないか確認する
メールサーバが踏み台になっている可能性があるので,ブラ...
昔,たくさんあった?オープンリレーのチェックサイトも,...
http[:]//www.antispam-ufrj.pads.ufrj[.]br
※URLは無効化してあります.
まずはIPアドレスを投入.
#ref(site://modules/xelfinder/index.php?page=view&file=72...
テストを実行.テストには,2分程度かかる.
#ref(site://modules/xelfinder/index.php?page=view&file=72...
今回,12個のテストが行われたが,Access Denniedになって...
securemailとあるし,VEGA ITのメールサービスは踏み台にさ...
**Googleでメールアドレスを検索してみた
返信先のメールアドレスがrecepcao1.rhc[@]hcchotels.com.b...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
まず,facebookが検索された.メールのドメインはHCC Hotel...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
日本でも縁がないわけでも無い?
日本のぷららから,hcchotels.com[.]brのサーバに接続して...
Matheus Quincozesさんが経営するVega ITという会社が運営...
**List-Subscribeにあったfriend.hcchotels.com[.]br
最後の手がかりのList-Subscribe.メーリングリストの機能...
**BitCoinのアドレスを調査
振込先であるBit Coinのアドレスが記載されていたので,そ...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
0.10944ビットコインが該当のアドレスに送金されている模様.
本日(2020年5月31日)時点での価格0.10944ビットコインは1...
**迷惑メールが到着したメールをチェック
送信元だけでなく,受信したメールアドレスに登録してチェ...
#ref(site://modules/xelfinder/index.php?page=view&file=72...
ちゃんとMy Spaceが記載されていることがわかる.
**現在のところの推論
ブラジルのHCC Hotelsが経営するのRadisson Hotels Curitib...
そのビットコインアドレスの持ち主には,20万円程度がすで...
ページ名:
Counter: 0, today: 0, yesterday: 0
広告スペース
検索用語を入力
検索フォームを送信
Web
www.ujp.jp