Sve što ste hteli da znate: Forenzika mejlova - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Opšte teme (https://bezbedanbalkan.net/forum-1.html) +--- Forum: Odgovor na incidente i svest o bezbednosti (https://bezbedanbalkan.net/forum-31.html) +--- Thread: Sve što ste hteli da znate: Forenzika mejlova (/thread-672.html) |
Sve što ste hteli da znate: Forenzika mejlova - 1van - 05-26-2023 SHARE Fondacija je napravila tutorijal za osnovnu analizu phishing mejlova. Tekst je ovde: https://www.sharefoundation.info/sr/sve-sto-ste-hteli-da-znate-forenzika-mejlova/. Alati koji se spominju su: https://multirbl.valli.org/ – pokazuje i podatke o internet provajderu kom pripadaju IP adrese http://www.arin.net/ – pokazuje i podatke o internet provajderu kom pripadaju IP adrese Spamhaus ZEN – kombinuje sve liste i sadrži verovatno najbolji spisak blokiranih IP adresa. VirusTotal - omogućava analiziranje sumnjivih priloga, linkova, IP adresa i domena kako bi se otkrilo da li je nešto zaraženo malicioznim softverom. PhishTool - Alat koji može automatizovano da analizira potencijalne zlonamerne mejlove. Tu je i uvek koristan phishing test sa domaćim primerima: https://security-net.biz/awareness_phishing_test/. Usput dodao bih i eml_analyzer: https://eml-analyzer.herokuapp.com/, zatim korisne alate poput: https://mxtoolbox.com/, https://www.nslookup.io/ i https://intodns.com/. |