- 現在との差分 を表示
- ソース を表示
- Maltego/4.2.9/01/20200606 へ行く。
1: 2020-06-06 (土) 20:29:17 nobuaki | |||
---|---|---|---|
Line 1: | Line 1: | ||
+ | *Maltegoで迷惑メールを可視化してみる2020.06.06版 [#v7b3fae9] | ||
+ | **はじめに [#e036f73a] | ||
+ | |||
+ | 迷惑メールが到着して数時間経過していると,分析しようにもサイトが閉鎖されていることが多い.それはそれで対応者は優秀だと思うのだけれど,分析の訓練をしている私にとっては,ちょっと残念. | ||
+ | |||
+ | そう思っていた矢先,とうとう迷惑メールが到着して数分で気付いたので,さっそく可視化をしてみた. | ||
+ | |||
+ | ***メールから情報を収集する [#k6b27b6d] | ||
+ | |||
+ | 基本的には,メールヘッダの中にあるメールサーバのIPアドレス,ドメインと,フィッシングサイトなので誘導用のサイトのURLがあるので,そのホスト名,ドメイン名の情報を収集する. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7248&MeiwakuMail20200606_01.png,center,mw:600,mh:600) | ||
+ | 今回はアマゾンを語るフィッシングサイト. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7249&MeiwakuMail20200606_02.png,center,mw:600,mh:600) | ||
+ | まずはメールヘッダ.Amazonじゃなくてアーゾンになっている. | ||
+ | |||
+ | メールサーバのFQDNをゲット. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7250&MeiwakuMail20200606_03.png,center,mw:600,mh:600) | ||
+ | それぞれのFQDNからIPアドレスを調査.香港の模様. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7251&MeiwakuMail20200606_04.png,center,mw:600,mh:600) | ||
+ | フィッシングサイトが使っているIPアドレスに割り当てられている別のドメインを調査. | ||
+ | |||
+ | 見た目でこれは危ないというようなドメインが散見される. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7252&MeiwakuMail20200606_05.png,center,mw:600,mh:600) | ||
+ | 数あるドメインのうちで,1つを適当にピックアップしてWebサイトがあることを確認 | ||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7253&MeiwakuMail20200606_06.png,center) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7254&MeiwakuMail20200606_07.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7255&MeiwakuMail20200606_08.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7256&MeiwakuMail20200606_09.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7257&MeiwakuMail20200606_10.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7258&MeiwakuMail20200606_11.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7259&MeiwakuMail20200606_12.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7260&MeiwakuMail20200606_13.png,center) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7261&MeiwakuMail20200606_14.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7262&MeiwakuMail20200606_15.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7263&MeiwakuMail20200606_16.png,center,mw:600,mh:600) | ||
+ |
- Maltego/4.2.9/01/20200606 のバックアップ一覧
- Maltego/4.2.9/01/20200606 のバックアップ差分(No. All)
- 1: 2020-06-06 (土) 20:29:17 nobuaki
- 現: 2020-06-06 (土) 21:08:52 nobuaki
Counter: 786,
today: 1,
yesterday: 1