04-19-2023, 05:41 PM
(This post was last modified: 04-19-2023, 05:45 PM by 1van.
Edit Reason: Ubačeni detalji.
)
Da dodam link i ka sumiranoj temi: OSINT analiza incidenata vezanih za resurse Elektro Privrede Srbije.
Usput u ovoj temi spomenuli smo i da EPS šalje mejlove sa epss.rs domena. Ako proverimo koji su javni DNS zapisi za MX dobićemo sledeće IP adrese: https://intodns.com/epss.rs.
Moguće je i da pomenuti mejlovi stižu i sa drugih IP adresa. Ako neko ima zaglavlja mejla može da uradi analizu.
Ali uglavnom ako onda pogledamo šta ima zanimljivo za ove IP adrese vidimo sledeće (markirani kao spameri 2019. godine): https://threatbook.io/ip/109.94.103.12.
![[Image: attachment.php?aid=863]](https://bezbedanbalkan.net/attachment.php?aid=863)
Infrastruktura je u vlasništvu Comtrade System Integration doo Belgrade Serbia.
Usput u ovoj temi spomenuli smo i da EPS šalje mejlove sa epss.rs domena. Ako proverimo koji su javni DNS zapisi za MX dobićemo sledeće IP adrese: https://intodns.com/epss.rs.
Quote:Your MX records that were reported by your nameservers are:
300 smtp03.epss.rs 109.94.103.13
400 smtp04.epss.rs 109.94.103.14
100 smtp01.epss.rs 109.94.103.11
200 smtp02.epss.rs 109.94.103.12
500 smtp05.epss.rs 109.94.103.15
Moguće je i da pomenuti mejlovi stižu i sa drugih IP adresa. Ako neko ima zaglavlja mejla može da uradi analizu.
Ali uglavnom ako onda pogledamo šta ima zanimljivo za ove IP adrese vidimo sledeće (markirani kao spameri 2019. godine): https://threatbook.io/ip/109.94.103.12.
Infrastruktura je u vlasništvu Comtrade System Integration doo Belgrade Serbia.
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV