【应急响应】钓鱼邮件的识别与反制

已于 2024-04-15 10:59:31 修改
阅读量538 收藏 9
点赞数 13
分类专栏: 应急响应 学习记录 文章标签: 安全 web安全
于 2024-04-15 10:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41750781/article/details/137757961
版权

1. 识别

1.1 看发信人地址

在这里插入图片描述
正规企业邮件一般不会代发,即使代发,代发邮箱的域名也是企业域名,上图中企业域名为jd.com,而代发邮箱的域名是163.com,可以判断为非官方邮件。

1.2 看邮箱警示

在这里插入图片描述
遇到含有红色警示的邮件,极有可能为钓鱼邮件

1.3 看发信内容附件

在这里插入图片描述
下载附件后浏览器或杀毒软件报毒,可判断为钓鱼邮件
在这里插入图片描述
如果攻击者对文件做了免杀处理,也可能不会报毒,那么需要对文件进行测试,切勿在物理机上运行
方法一:将文件放入虚拟机运行(运行前先给虚拟机保存快照),观察文件程序的行为,也有可能运行后任何行为都没有,说明攻击者对文件做了反虚拟机处理,也可判断为恶意文件。
方法二:将文件放入云沙箱分析,判定为远控木马。
在这里插入图片描述

2. 溯源攻击者

2.1 有CMS指纹特征

查看邮件原文
在这里插入图片描述
1处X-mail为gophish,一款钓鱼邮件工具,确认为钓鱼邮件,对其进行溯源
在这里插入图片描述
方法一:钓鱼服务器IP为2处显示的IP,gophish的默认端口为3333,如果该服务器邮件程序还开启,则可以访问https//43.139.90.142:3333 ,接下来用红队手段渗透服务器。
在这里插入图片描述
方法二:3处的邮箱地址为攻击者的代发邮箱地址,使用社会工程学手段(存在法律风险,仅在获得合法授权时才可考虑)进行溯源。

2.2 无CMS指纹特征

对发件人域名进行子域名爆破,找到关于邮件系统的子域名
在这里插入图片描述
在这里插入图片描述
浏览器进入子域站点,发现邮件平台为SquirrelMail,获得其版本和系统
在这里插入图片描述
在这里插入图片描述
搜索到符合版本的漏洞

在这里插入图片描述
利用漏洞对邮件服务器进行渗透。

渗透未止
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
钓鱼邮件自动化分析流程.docx
04-16
钓鱼邮件自动化分析流程
应急响应钓鱼邮件识别反制(1)
2401_84973048的博客
05-13 618
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
5、应急响应-拒绝服务&钓鱼识别&DDOS压力测试&邮件反制分析&应用日志
m0_65842464的博客
01-27 648
了解和分析应用日志,识别钓鱼邮件并溯源反制,DDOS攻击与CC攻击的测试和防御CC攻击(即“拒绝服务攻击”的一种攻击形式)是一种通过向目标服务器发送大量请求来使其无法正常工作的攻击方式。攻击者通常使用大量的计算机或者僵尸网络来发起攻击,从而使目标服务器的带宽、CPU或内存等资源被耗尽,导致服务器无法正常响应请求。CC攻击是一种常见的网络攻击方式,可以对网站、应用程序、网络服务等造成。DDOS攻击是一种通过向目标服务器或网络发送大量流量或请求来使其无法正常工作的攻击方式。
应急响应】战中溯源反制&对抗上线CS&Goby&蚁剑&Sqlmap等安全工具
今天是几号的博客
04-20 1441
CS反制 Goby反制 Antsword反制 AWVS反制 BURP反制 SQLMAP反制 XSS钓鱼 蜜罐反制。前面准备工作都是一气呵成,这里有个一很坑的地方就是使用pip安装Frida module时,一开始安装总是报错(tiemout以及各种问题),然后我不停的换Pytthon版本emmm,最后解决是使用超级管理员权限运行cmd就好了(心中无数个?) ```bash python cve-2022-39197.py beacon.exe http://可访问的WEB:8888/evil.sv
应急溯源和反制
2301_76786857的博客
12-29 501
应急溯源和反制
攻防演练中最便捷的攻击途径——钓鱼邮件.pdf
09-18
攻防演练中最便捷的攻击途径——钓鱼邮件 安全管理 网络与基础架构安全安全 安全架构 网络信息安全
高校账号盗用监控及钓鱼邮件检测
04-20
高校账号盗用监控及钓鱼邮件检测
邮件钓鱼攻击溯源.pdf
07-05
邮件钓鱼攻击溯源
小试牛刀 _ 识别钓鱼网站就靠这个.pdf
09-18
小试牛刀 _ 识别钓鱼网站就靠这个 应用安全 法律法规 威胁情报 渗透测试 零信任
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 365
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
高效且安全的传输工具:FileLink跨网文件传输
m0_69398711的博客
05-14 466
同时,它还提供了权限控制功能,例如:文件打开次数、访问时间、禁止截屏、禁止复制、禁止打印、显示水印,有效防止了数据泄露和非法访问。然而,FileLink利用先进的网络技术和协议优化,成功打破了这一局限。它提供广泛的集成支持,权限组件、审批组件均开放API,可与企业现有IT系统充分集成,深度支撑与贯通企业跨网业务流程,致力于打造更全面的数据安全平台。综上所述,FileLink跨网文件传输以其出色的跨网络性能、安全性、多功能性、易用性以及集成扩展能力,成为了现代办公和日常生活中不可或缺的文件传输工具。
Web应用防火墙的重要性
XRY_XIAO的博客
05-20 403
Web应用防火墙的重要性
富格林:梳理可信经验保障安全
fgl100的博客
05-13 243
通过多渠道的收集和分析找到市场的波动趋势,在根据趋势的变化进行交易。如果投资者对趋势变化没有把握的话,可以多留意正规专业的交易平台讯息,一般情况下都会给大家分享市场最新的走势变化,阅读贵金属知识课堂的文章就能够知道很多基本面消息,也能学到各种技术分析方法。富格林悉知,现货黄金被视作一种稳健的投资工具,因其对抗通货膨胀和政治不确定性的能力而备受青睐。如果处于亏损状态的时候,应该保持冷静,理性分析市场波动情况,如果亏损情况严重,应该及时离场保住自己的最大利益,重新调整心态再进场。
数智赋能内涝治理,四信城市排水防涝解决方案保障城市安全运行
rtu遥测终端机
05-20 313
四信城市排水防涝解决方案,采用先进的洪涝预测模型和智能监测设备,实现对城市内涝的精准预测和实时监控。方案通过智能化感知终端设备提升排水防涝智慧化水平,确保人民生命财产安全。四信的技术和服务已在多个城市内涝监测项目中得到应用,展现了其在城市安全运行保障方面的专业实力。
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
段智华的博客
05-16 29
构建安全的GenAI/LLMs核心技术解密之大模型对抗攻击(五)
Java应用中文件上传安全性分析与安全实践
最新发布
喔的嘛呀的博客
05-20 363
这些措施涵盖了文件路径、文件权限、目录结构、Web服务器配置等多个方面,为开发人员提供了一套全面的指南,以确保文件上传功能不仅方便实用,而且具备较高的安全性。在现代Web应用程序中,数据上传是一个普遍存在的需求,然而,随之而来的是对上传数据安全性的担忧。通过检查文件的扩展名或使用浏览器提供的API验证文件的类型,可以在文件上传之前排除不安全的文件。在Web服务器的配置中,确保上传目录是禁止目录浏览的。客户端与服务端的数据验证是确保上传数据安全性的重要步骤,可以通过一系列验证手段来防范潜在的安全威胁。
U-Mail邮件系统为用户提供更加安全的数据保护机制
U-Mail邮件服务器软件
05-17 397
在邮件传输过程中采用国际标准的SMTP/SSL、POP3/SSL、S/MIME安全邮件协议,在邮件认证、邮件发送(SMTP)、邮件接收(POP3)和邮件存储所有环节上都高位加密,确保数据传输的安全性,避免在传输过程中被监听或截取。并且,U-Mail邮件系统还采用了ECC加密算法对存储在磁盘上的邮件文件进行加密,被加密后的邮件文件必须使用对应的密钥文件解密后才可被正确读取,避免邮件数据被非法读取和篡改。通过多层次、全方位的数据安全保障机制,为用户提供更加安全的数据保护,让企业用户无需担心数据泄露的风险。
钓鱼邮件系统功能与优势
06-08
钓鱼邮件系统的主要功能是提供针对钓鱼邮件的检测、预警和防范措施,以保护用户的信息安全和隐私。具体功能和优势包括: 1. 邮件头部信息检查:通过对邮件头部信息进行检查,可以及时发现和过滤掉一些钓鱼邮件,提高邮件处理的效率和准确性。 2. 邮件内容检查:通过对邮件正文内容进行检查,可以识别出一些常见的钓鱼手段,如欺诈、虚假的链接、恶意附件等,从而提高用户的信息安全和隐私保护。 3. 域名验证:通过验证发件人的域名是否合法,可以有效防范假冒域名的钓鱼邮件,提高邮件的可信度和可靠性。 4. 可信发件人列表:建立可信发件人列表,可以过滤掉一些常规的钓鱼邮件,减轻用户的处理负担,提高邮件处理的效率和准确性。 5. 用户教育与防范:通过向用户提供相关的教育和防范措施,增强用户的防范意识,让用户能够识别和避免钓鱼邮件,从而提高用户的信息安全和隐私保护。 6. 实时监控和预警:通过实时监控邮件系统的安全状态,及时发现和处理钓鱼邮件的威胁,提高系统的安全性和鲁棒性。 反钓鱼邮件系统的优势在于提供了全面、实时、高效的钓鱼邮件检测和防范措施,可以有效保护用户的信息安全和隐私,减轻用户的处理负担,提高邮件系统的安全性和鲁棒性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值