+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html)
+--- Forum: Odgovor na incidente i svest o bezbednosti (https://bezbedanbalkan.net/forum-31.html)
+--- Thread: Sve što ste hteli da znate: Forenzika mejlova (/thread-672.html)
Sve što ste hteli da znate: Forenzika mejlova - 1van - 05-26-2023
SHARE Fondacija je napravila tutorijal za osnovnu analizu phishing mejlova. Tekst je ovde: https://www.sharefoundation.info/sr/sve-sto-ste-hteli-da-znate-forenzika-mejlova/.
Alati koji se spominju su:
https://multirbl.valli.org/ – pokazuje i podatke o internet provajderu kom pripadaju IP adrese
http://www.arin.net/ – pokazuje i podatke o internet provajderu kom pripadaju IP adrese
Spamhaus ZEN – kombinuje sve liste i sadrži verovatno najbolji spisak blokiranih IP adresa.
VirusTotal - omogućava analiziranje sumnjivih priloga, linkova, IP adresa i domena kako bi se otkrilo da li je nešto zaraženo malicioznim softverom.
PhishTool - Alat koji može automatizovano da analizira potencijalne zlonamerne mejlove.
Tu je i uvek koristan phishing test sa domaćim primerima: https://security-net.biz/awareness_phishing_test/.
Usput dodao bih i eml_analyzer: https://eml-analyzer.herokuapp.com/, zatim korisne alate poput: https://mxtoolbox.com/, https://www.nslookup.io/ i https://intodns.com/.