TryHackMe-SOC-Section 5:网络钓鱼分析
Section 5:网络钓鱼分析
网络钓鱼分析基础知识
介绍
垃圾邮件 和 网络钓鱼 是常见的社会工程攻击手段。在社会工程攻击中,网络钓鱼攻击的媒介可以是电话、短信或电子邮件。正如您可能已经猜到的,我们重点关注的是电子邮件这种攻击媒介。
我们应该都对垃圾邮件有所了解。不管怎样,这些邮件总会以某种方式出现在我们的收件箱里。
第一封被归类为垃圾邮件的电子邮件可以追溯到1978 年,而且这种现象至今仍然存在。
网络钓鱼是一种严重的攻击手段,作为防御者,你必须对其进行防御。
即使组织遵循所有推荐的准则来构建多层防御策略,也仍然可能因为企业环境中缺乏经验且毫无戒心的用户点击链接或下载并运行恶意附件,而使攻击者有机可乘,入侵网络。
许多产品有助于抵御垃圾邮件和网络钓鱼,但实际上,这些邮件仍然有可能漏网。作为安全分析师,一旦收到此类邮件,您需要知道如何分析它们,以确定它们是恶意邮件还是良性邮件。
此外,您还需要收集有关电子邮件的信息,以便更新您的安全产品,防止恶意电子邮件再次进入用户的收件箱。
在这个房间里,我们将了解通过互联网发送电子邮件所涉及的所有组件,以及如何分析电子邮件标头。
电子邮件地址
首先,我们不妨提及一下发明电子邮件概念并使 @符号广为人知的雷·汤姆林森。 正是他改变了我们如今的沟通方式 。
电子邮件的发明可以追溯到上世纪70年代的 ARPANET。没错,可能在你出生之前。肯定在我出生之前。😃
那么,电子邮件地址由哪些部分组成呢?
- 用户邮箱(或用户名)
- @
- 领域
让我们看一下以下电子邮件地址:billy@johndoe.com。
- 用户邮箱是 billy
- @(谢谢 Ray)
- 域名是johndoe.com
为了更简化这个问题,想想你居住的街道。
- 你可以把你的街道想象成你的领地。
- 在这种情况下,收件人的姓名(包括姓和名)以及门牌号代表用户邮箱。
有了这些信息,邮递员就知道该把信件投递到哪个邮箱里了。
接下来,我们来看看从发件人到收件人发送电子邮件所使用的网络协议。
请回答以下问题。
邮件最早可追溯到哪个时间段?
1970s
电子邮件发送
当您在电子邮件客户端中点击“发送”按钮时,发生的“神奇”过程涉及多种协议。
到现在,你应该已经知道,某些协议的创建是为了处理特定的网络相关任务,例如电子邮件。
为了方便收发电子邮件,涉及 3 个具体的协议,下面简要列出。
- SMTP (简单邮件传输协议) ——用于处理电子邮件的发送。
- POP3(邮局协议) ——负责在客户端和邮件服务器之间传输电子邮件。
- IMAP(互联网邮件访问协议) —— 负责在客户端和邮件服务器之间传输电子邮件。
你应该注意到,POP3和IMAP 的定义相同,但两者之间存在差异。
两者的区别如下:
POP3
- 电子邮件会被下载并存储在单个设备上。
- 已发送的邮件存储在发送邮件的同一设备上。
- 邮件只能从下载该邮件的单个设备上访问。
- 如果您想将邮件保留在服务器上,请确保启用“将电子邮件保留在服务器上”设置,否则所有邮件一旦下载到单个设备的应用程序或软件,就会从服务器上删除。
IMAP
- 邮件存储在服务器上,可以下载到多个设备上。
- 已发送的消息存储在服务器上。
- 消息可以同步,并在多个设备上访问。
现在我们来谈谈电子邮件是如何从发件人发送到收件人的。
为了更好地说明这一点,请参见下图(简化版):
下面对上图中每个编号点进行解释:
- Alexa 用她最喜欢的邮件客户端给 Billy 写了一封邮件
billy@johndoe.com。写完后,她点击了发送按钮。 - SMTP服务器需要确定 Alexa 的电子邮件发送到哪里。它会查询DNS以获取与该****地址相关的信息。
johndoe.com - DNS服务器获取信息
johndoe.com并将该信息发送到SMTP服务器。 - SMTP服务器通过互联网将 Alexa 的电子邮件发送到 Billy 的邮箱
johndoe.com。 - 在这个阶段,Alexa 的电子邮件会经过各种SMTP服务器,最终转发到目标SMTP服务器。
- Alexa 的电子邮件终于到达了目标SMTP服务器。
- Alexa 的电子邮件已转发,现在正存储在本地POP3 / IMAP服务器上,等待 Billy 的接收。
- Billy 登录了他的电子邮件客户端,该客户端会向本地POP3 / IMAP服务器查询邮箱中的新邮件。
- Alexa 的电子邮件会被复制(IMAP)或下载(POP3)到 Billy 的电子邮件客户端。
最后,每种协议都有其对应的默认端口和推荐端口。例如,SMTP 协议的默认端口是 25。
请回答以下问题。
SMTP协议中,哪个端口被定义为安全传输(STARTTLS)?
587
IMAP 安全传输端口指的是哪个?
993
POP3 中哪些端口被归类为安全传输端口?
995
电子邮件标题
太好了!我们知道电子邮件是如何从 A 点传输到 B 点的,以及过程中涉及的所有协议。
这项任务是了解电子邮件到达收件箱时由哪些部分组成。
如果您想手动分析潜在的恶意电子邮件,那么了解这一点是必要的。
在开始之前,我们需要了解电子邮件由两部分组成:
- 电子邮件 标头(有关电子邮件的信息,例如转发电子邮件的电子邮件服务器)
- 邮件正文(纯文本和/或HTML格式文本)
电子邮件消息的语法称为 互联网消息格式(IMF)。
我们先来看邮件头。
分析潜在恶意电子邮件时,你会关注哪些方面?
我们先来看以下电子邮件标头字段:
- 发件人 - 发件人的电子邮件地址
- 主题 - 电子邮件的主题行
- 日期 - 电子邮件的发送日期
- 收件人 - 收件人的电子邮件地址
这通常在任何电子邮件客户端中都清晰可见。让我们来看下图中的一个字段示例。
警告:这是真实邮件的片段。下图所示的邮件来自一个诱饵雅虎邮箱地址。请勿与本房间中披露的电子邮件地址或 IP 地址进行任何互动。
注:上图中的数字与上面的电子邮件标题字段列表相对应。
获取相同及更多电子邮件标头信息的另一种方法是查看“原始”电子邮件详细信息。
仔细查看电子邮件标题一开始可能会让人感到不知所措,但如果你知道要查找什么,其实并没有那么糟糕。
注意:根据您使用的电子邮件客户端(网页客户端或桌面应用程序),查看这些电子邮件标头字段的步骤会有所不同,但概念是相同的。
下图展示了如何在雅虎中查看此信息。
以下是电子邮件示例的原始消息片段。
注意:上图显示的 是电子邮件标题中的部分信息 ,而非全部信息。
您可以在Email Samples所连接的虚拟机桌面目录中查看此电子邮件。该电子邮件的标题为 email1.eml。
从上图中可以看出,还有其他值得关注的电子邮件标头字段。
- X-Originating-IP - 电子邮件的发送 IP 地址(这被称为 X 标头)
- SMTP .mailfrom / header.from - 邮件发送的域名(这些标头位于Authentication-Results中)
- 回复地址 - 这是回复邮件将发送到的电子邮件地址,而不是发件人电子邮件地址。
澄清一下,在上面的示例电子邮件中,发件人是 newsletters@ant.anki-tech.com,但如果收件人回复该电子邮件,回复将发送到reply@ant.anki-tech.com(即回复地址), 而 不是 newsletters@ant.anki-tech.com。
以下是Media Template提供的 关于如何分析电子邮件标头的补充资源 :https://web.archive.org/web/20221219232959/https://mediatemple.net/community/products/all/204643950/understanding-an-email-header
注:以下问题基于Return-Path体模板** 文章。
请回答以下问题。
哪个邮件头与“回复至”相同?
Return-Path
找到邮件发件人的 IP 地址后,可以在哪里获取有关该 IP 地址的更多信息?
http://www.arin.net
邮件正文
电子邮件正文是电子邮件中包含发件人希望您查看的文本(纯文本或 HTML 格式)的部分。
以下是一个纯文本电子邮件的示例。
以下是HTML格式的电子邮件示例。
上述电子邮件包含一张图片(已被电子邮件客户端屏蔽)和嵌入式超链接。
HTML使得在电子邮件中添加这些元素成为可能。
查看电子邮件的 HTML 代码的方法与下面所示的方法相同,但具体操作可能因网络邮件客户端而异。
下面示例中的屏幕截图来自Protonmail。
下面显示的是一小段 HTML 代码。
在这个特定的电子邮件网页客户端 Protonmail 中,切换回 HTML 的选项称为“查看渲染后的 HTML ”。
另外,其他网页邮件客户端的情况会有所不同。
最后,电子邮件可能包含附件。同样的道理也适用于此:您可以从电子邮件的 HTML 格式或通过查看源代码来查看电子邮件的附件。
下面我们来看几个例子。
以下示例是一封来自“Netflix”的 HTML 格式电子邮件,带有一个附件。网页客户端是 Yahoo!
- 邮件正文包含一张图片。
- 邮件附件为PDF文档。
现在让我们在源代码中查看这个附件。
从上面的例子中,我们可以看到与此附件关联的标头:
- Content-Type为application/pdf。
- Content-Disposition指定它是一个附件。
- Content-Transfer-Encoding告诉我们它是base64编码的。
使用 base64 编码的数据,您可以对其进行解码并将其保存到您的计算机中。
警告:处理附件时,请谨慎操作,切勿意外双击电子邮件附件。
注意:与“内容”相关的标头可能位于电子邮件源代码的多个位置,并且它们不仅与附件相关。例如,Content-Type可以是text/html, Content -Transfer-Encoding可以具有其他值,例如8bit
请回答以下问题。
在以上截图中,被屏蔽图片的 URI 是什么?
https://i.imgur.com/LSWOtDI.png
在上面的截图中,PDF附件的名称是什么?
Payment-updateid.pdf
# 下面是base64数据,感兴趣自己解码保存即可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在附件虚拟机中,查看 email2.txt 中的信息,并使用 base64 数据重建 PDF 文件。PDF 文件中的文本是什么?
# 文本编辑打开后复制base64解码保存文件即可
THM{BENIGN_PDF_ATTACHMENT}
网络钓鱼的类型
现在我们已经了解了电子邮件的基本概念以及电子邮件如何从发件人发送到收件人,接下来我们可以讨论一下这种通信方式是如何被用于不法目的的。
不同类型的恶意电子邮件可以归为以下几类:
- 垃圾邮件——未经请求而批量发送给大量收件人的垃圾邮件。垃圾邮件中更具恶意性的变种被称为恶意垃圾邮件(MalSpam)。
- 网络钓鱼 —— 向目标发送伪装成可信实体的电子邮件,诱骗个人提供敏感信息。
- 鱼叉式网络钓鱼 —— 通过针对特定个人或组织, 获取敏感信息,从而将网络钓鱼提升到一个新的层次。
- 鲸钓 攻击类似于鱼叉式网络钓鱼,但它专门针对 C 级高层人员(CEO、CFO 等),其目的相同。
- 短信钓鱼——通过向移动用户发送精心制作的短信, 将网络钓鱼活动转移到移动设备上。
- Vishing 与 smishing 类似,但攻击不是通过短信进行社会工程攻击,而是基于语音通话。
就网络钓鱼而言,其作案手法通常相同,具体取决于电子邮件的目的。
例如,目标可能是获取凭证,也可能是获取对计算机的访问权限。
以下是网络钓鱼邮件的典型共同特征:
- 发件人电子邮件地址 将伪装成可信实体(电子邮件欺骗)。
- 电子邮件的主题行和/或正文(文本)写得带有紧迫感,或者使用了某些关键词,例如发票、暂停等。
- 邮件正文(HTML格式)的设计旨在与可信实体(例如亚马逊)保持一致。
- 邮件正文(HTML)格式或编写质量差(与前一点相反)。
- 电子邮件正文使用通用内容,例如尊敬的先生/女士。
- 超链接 (通常使用 URL 缩短服务来隐藏其真实来源)
- 伪装成合法文件的恶意附件
我们将在网络钓鱼模块的下一个房间里更详细地研究每一种技术(特征)。
提醒:处理超链接和附件时,请务必小心,避免误触超链接或附件。
超链接和 IP 地址应该进行“去威胁化”。去威胁化是指使 URL/域名或电子邮件地址无法点击,以避免意外点击,从而防止严重的安全漏洞。它会将电子邮件中的特殊字符(例如“@”或 URL 中的“.”)替换为其他字符。例如,一个高度可疑的域名http://www.suspiciousdomain.com将被替换为 hxxp[://]www[.]suspiciousdomain[.]com,然后再将其转发给安全运营中心(SOC)团队进行检测。Cyber Chef是一个很棒的去威胁化工具,可以帮助您完成这项工作,不妨用它来解答以下问题!
分析email3.eml虚拟机中标题为“电子邮件”的内容,并回答以下问题。
注:Alexa是受害者,Billy是负责此案的分析员。Alexa将邮件转发给了Billy进行分析。
下面是email3.eml原文
Received: from 10.253.62.157
by atlas102.free.mail.gq1.yahoo.com with HTTPS; Sun, 11 Jul 2021 11:48:13 +0000
Return-Path: <support@teckbe.com>
X-Originating-Ip: [103.234.236.83]
Received-SPF: pass (domain of teckbe.com designates 103.234.236.83 as permitted sender)
Authentication-Results: atlas102.free.mail.gq1.yahoo.com;
dkim=pass header.i=@teckbe.com header.s=dk2048;
spf=pass smtp.mailfrom=teckbe.com;
dmarc=pass(p=NONE) header.from=teckbe.com;
X-Apparently-To: alexa@yahoo.com; Sun, 11 Jul 2021 11:48:13 +0000
X-YMailISG: Pcp93.8WLDsI7m7VAEQNtYkM0dxkhTUX7phGwD48dol2XbE6
Gitw2BzR4.EbK_9AXnvitnLaw5SvIEJkYjoOdGtzUNCsEv4L8wXy3dH_YRDa
IavIwk2O8zfqo6DGTbXvbnKGtofLyNq10jbq.mo_GxL.A_v8Jnun3AEzT3Co
WVJUfluM7mXYoTLJfzJEds6aHURixFpsOQv1FolH.GVwHig2bP1OxQS8ebjz
P0F22tbs6cMyP9mfeE7L5.DpFRkkLT4y44wtQzXEJP.TBQx1dZBhG7jvXIiW
o_FKijsUktrJL.pO3zECvhBMhD8DSilWrKf19yOmxEcOENNq5HCpJVPPYEcM
pRwOW0MnetIebnbhyzTV0zh_6Ghl72Kd8Ca_FywptoMCyW8m7TGwZjO1jws3
FVI5WgNGF7gsWo9peDCSBWg_Jga.QAGUib7edzcb0ICdfbsmkJ78wSDxqyqA
XyZJIKJ3ZioZt4plAqWC0qSCrktJT2wzyltoaxvn8lbU1NQ_76VBnLEefQsB
K6OeEhu4xnUFSK6BhIMFlvrlsJ2ydX.C2dURnXH7mGGBwGDuTvhDx_GPI4Ys
.kOaOqoU2KEn59DhJqUAGETpvHhJvIyxVcbiUM.ZiNTv5cp3lwefZXnIQVuv
D2PEVe9X0HJQetIZQMT2GLBmEqoY27fjtFcSWU_go99f2U2dDAahpALa7sac
mU.kXpWFYCuL4HRW5BiOupaJvQxxAfUnmHzOUymx24yG_6EwqN0kxZQy6g0v
qjXTvGnBhec_KmEqv7g2a.GA7D.2uRDTefpXbI_I5w2tYoJtITUYVxosEJpr
pyVIO.tPQmAGXaMQvqrO5Zlc4uLcMt0YcWOoKNhN8FLoXpzrB8EZI5H.9A1x
vpV_C4e.0qHFg4vETxu_i_yl6mm86OYxkLTYatkunIDy9HulJwrG0F7bm7DP
uXjsmGo_.lN923Rg9uS0lxJAUcLc3jIVuVS_wgQ6JgYhymsMoM_6y.dO10DG
vkRPM93iuFW9iufqFLqMG0nwQs8_9nSMKZfxNH3yd.2RMWiVtB.45G7aKd1D
1h9zOVIy5Z2VldEGwkmtmSKRtkSJNvUFlhOwVcebCs5m4NNXc.3P.xLdIwMk
NDOulFBVPNCmzQyzPIaMveQLR6TpPdjSgFYEJRH6A0xUfkbMOFWdcwJCgIf9
5WoRSWXiVqowv55dX.DfzPh8N8mpPMOvZBT05STrG9njEWn0IY85xg--
Received: from 103.234.236.83 (EHLO tcbe-236083.teckbe.com)
by 10.253.62.157 with SMTP;
Sun, 11 Jul 2021 11:48:13 +0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=teckbe.com;
q=dns/txt; s=dk2048; bh=Rt+hq+u7yxCX30ZlHx9KSFWFNdrRxFCi6/V54F4VuAI=;
h=from:reply-to:subject:to:mime-version:content-type:content-transfer-encoding:list-unsubscribe;
b=Hqh9q7comz8ABZhkUYUnXLmXLhksUBky1IEInhysFNPo5Yl0B6oldn9/jCCe+rJUXDNpOo4W6
KQq2okdMZ8XpIvNEq5yAWboBtBlog+8qYcQPbRjcEToW4kwWdq21D9neKZR/eiiadneR6qjl+RX
YXjVaKA1bDJ1HBZFWx5TakL0hRjzSf8Q/JMVq7kZvOs6UDAwiUltSQ6SSC1KtwDc76MzqHC1bmk
ZGEH2Qm5Z6KpcQULBHj4KKynb13jBRRU5aX/aqGCMC9UIQn+YqyzMqfSz02oKd8hf8Az8pl5lWX
g4lF1c+4rhhJWlNhScA9bcQ9jZezlYaBpsaMr00Ap5XA==
Content-Type: text/html; charset=UTF-8
From: =?UTF-8?B?VGhhbmsgeW91ISBIb21lIERlcG90?= <support@teckbe.com>
To: alexa@yahoo.com
Reply-To: support@teckbe.com
Subject: =?UTF-8?B?T3JkZXIgUGxhY2VkIDogWW91ciBPcmRlciBJRCBPRDIzMjE2NTcwODkyOTEgUGxhY2VkIFN1Y2Nlc3NmdWxseQ==?=
Message-ID: <tkbe_204456168_28443456_28260243_2164817_269_520_5436.1626003191881.com.root@tcbe-236083.teckbe.com>
X-Mailer: <support@teckbe.com>
X-Complaints-To: <abuse@teckbe.com>
List-Unsubscribe: http://t.teckbe.com/p/?j3=EOowFcEwFHl6EOAyFcoUFVTVEchwFHlUFOo6MjL6EbTT
Content-Transfer-Encoding: quoted-printable
Date: Sun, 11 Jul 2021 11:43:46 GMT
MIME-Version: 1.0
Content-Length: 2681
<meta http-equiv=3D'Content-Type' content=3D'text/html; charset=3DUTF-8'><c=
enter><html>=0A <head></head>=0A <body>=0A <table style=3D"max-width:600px=
; table-layout:fixed; margin:0 auto; padding:15px 0px;text-align:center;" w=
idth=3D"100%" cellspacing=3D"0" cellpadding=3D"0" border=3D"0" align=3D"cen=
ter"> =0A <tbody> =0A <tr> =0A <td align=3D"center"><a href=3D"htt=
p://t.teckbe.com/p/?j3=3DEOowFcEwFHl6EOAyFcoUFVTVEchwFHlUFOo6MGTTDc0=3D" st=
yle=3D"color:#666666;">Unsubscribe</a> | <a href=3D"http://t.teckbe.com/p/?=
j3=3DEOowFcEwFHl6EOAyFcoUFVTVEchwFHlUFOo6LVTTDc0=3D" style=3D"color:#666666=
;">Report Spam</a></td> =0A </tr> =0A </tbody> =0A </table> =0A <met=
a http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dutf-8" /> =0A=
<title>Untitled Document</title> =0A <table style=3D"table-layout:fixed;=
margin:0 auto;" width=3D"602" cellspacing=3D"0" cellpadding=3D"0" border=
=3D"0" align=3D"center"> =0A <tbody> =0A <tr> =0A <td> <a href=3D"=
http://t.teckbe.com/p/?j3=3DEOowFcEwFHl6EOAyFcoUFVTVEchwFHlUFOo6lVTTDcATE7o=
UE7AUET=3D=3D" style=3D"outline:none; border:0px;"><img alt=3D"" style=3D"d=
isplay:block;" border=3D"0" align=3D"bottom" src=3D"http://img.teckbe.com/i=
/012021/161115137288_1.jpg" /></a></td> =0A </tr> =0A <tr> =0A <t=
d style=3D"padding-top:30px; padding-bottom:30px;" bgcolor=3D"#ee7125" alig=
n=3D"center"> <a href=3D"http://t.teckbe.com/p/?j3=3DEOowFcEwFHl6EOAyFcoUFV=
TVEchwFHlUFOo6lVTTDcATE7oUE7AUET=3D=3D" style=3D"color: white; font-size:24=
px; font-weight:bold;"> - CLICK HERE</a> <br /></td> =0A </tr> =0A <t=
r> =0A <td align=3D"center"> <a href=3D"http://t.teckbe.com/p/?j3=3DEOo=
wFcEwFHl6EOAyFcoUFVTVEchwFHlUFOo6lVTTDcATE7oUE7AUET=3D=3D" style=3D"outline=
:none; border:0px;"><img alt=3D"" style=3D"display:block;" border=3D"0" ali=
gn=3D"bottom" src=3D"http://img.teckbe.com/i/012021/161115137288_2.jpg" /><=
/a></td> =0A </tr> =0A </tbody> =0A </table> =0A <table style=3D"tab=
le-layout:fixed; margin:0 auto;" width=3D"600" cellspacing=3D"0" cellpaddin=
g=3D"0" border=3D"0" align=3D"center"> =0A <tbody> =0A <tr> =0A <t=
d style=3D"font-size:14px;line-height:18px; padding-top:20px;" align=3D"cen=
ter"> If you wish to unsubscribe <a href=3D"http://t.teckbe.com/p/?j3=3DEOo=
wFcEwFHl6EOAyFcoUFVTVEchwFHlUFOo6lVTTDcATE7oUE7AUFo=3D=3D">click here</a> <=
br />Or you may write to : Space Tree Technologies at P.O. Box 4213,Nevada,=
US <br /> </td> =0A </tr> =0A </tbody> =0A </table> =0A </body>=0A</h=
tml></center><img alt=3D'' src=3D'http://t.teckbe.com/p/?j3=3DEOowFcEwFHl6E=
OAyFcoUFVTVEchwFHlUFOo6KVTTDc0=3D' height=3D'0px' width=3D'0px'>
{"mode":"full","isActive":false}
请回答以下问题。
这封邮件冒充的是哪个可信机构?
Home Depot
发件人的电子邮件地址是什么?
support@teckbe.com
邮件主题是什么?
Order Placed : Your Order ID OD2321657089291 Placed Successfully
以简化格式(例如 https://website.thm)显示的“点击此处”网址对应的网站是什么 ?
hxxp[://]t[.]teckbe[.]com
结论
在结束本房间之前,您应该了解 BEC(商业电子邮件诈骗)的含义。
BEC 是指攻击者控制了内部员工的帐户,然后利用被盗用的电子邮件帐户说服其他内部员工执行未经授权或欺诈性操作。
提示:你应该熟悉这个术语。我以前在求职面试中听到过这个问题。
在这个房间里,我们讨论了以下内容:
- 电子邮件地址由哪些部分组成?
- 电子邮件如何从发件人发送到收件人。
- 如何查看电子邮件标头的源代码。
- 如何查看电子邮件正文的源代码。
- 了解我们应该从正在分析的电子邮件中获取哪些相关信息。
- 攻击者在垃圾邮件和网络钓鱼邮件活动中常用的一些技术。
在即将推出的网络钓鱼分析系列中,我们将研究网络钓鱼电子邮件活动中使用的各种常见技术的示例,以及帮助我们分析电子邮件标头和电子邮件正文的工具。
请回答以下问题。
什么是BEC?
Business Email Compromise
网络钓鱼邮件实战
介绍
本展厅展示的每封电子邮件样本都将演示使钓鱼邮件看起来合法的不同手法。钓鱼邮件越逼真,收件人点击恶意链接、下载并执行恶意文件,甚至向某个国家的王子汇款的可能性就越高。
警告:本房间内的所有样本均包含来自真实垃圾邮件和/或网络钓鱼邮件的信息。如果您尝试与任何 IP 地址、域名、附件等进行交互,请务必谨慎。
取消您的PayPal订单
本任务中的电子邮件示例将重点介绍以下技巧:
- 伪造的电子邮件地址
- URL缩短服务
- 使用 HTML 冒充合法品牌
以下是对这封邮件样本的一些简要观察:
- 这是一个不常见的邮件收件人地址。它并非与该雅虎账户关联的电子邮件地址。
- 这种不匹配应该立即被发现。发件人的详细信息(
service@paypal.com)与发件人的电子邮件地址(gibberish@sultanbogor.com)不符。 - 邮件主题暗示您曾进行过某种购买或交易。如果您不记得这个账户,它就会引起您的注意。这种社交工程策略旨在促使您尽快与邮件互动。
现在我们来看一下邮件正文的内容。
邮件正文(图 1):
同一封邮件正文的后半部分(图 2):
邮件正文与发件人信息和主题相符。邮件设计得像一封来自PayPal的合法邮件。
此邮件没有任何附件。邮件中唯一的交互元素是 “取消订单” 按钮/链接。
让我们通过查看电子邮件的原始HTML源代码来进一步调查……
电子邮件超链接:
该链接使用了网址缩短服务。如果您不知道链接会将您带到哪里,最好不要点击该链接。
幸运的是,我们可以使用一些在线工具来了解短链接的目的地。
奇怪。这个链接会跳转到 google.com。
注意:扩展短链接的工具将在“ 网络钓鱼邮件 3”房间 中讨论。
请回答以下问题。
这封乱码邮件的开头是什么短语?
noreply
追踪您的包裹
此邮件示例将重点介绍以下技巧:
- 伪造的电子邮件地址
- 像素追踪
- 链接操作
以下是对这封邮件样本的一些简要观察:
- 这封电子邮件经过精心设计,看起来像是从某种邮件分发中心发出的。
- 邮件主题行中的“追踪号码”更增添了这种虚假感。
- 邮件正文中的链接与主题一致。
注意:在这个邮件示例中,雅虎阻止了图片自动加载。你们猜猜这是为什么?
通常情况下,我们可以将鼠标悬停在链接上查看链接指向的位置,但在这个例子中,这种方法行不通,因为雅虎禁用了邮件中的链接。我们可以查看邮件的源代码来找出原因。
电子邮件超链接:
这里我们看到一个图像文件,它被明确命名为Tracking.png。这些追踪器会将信息发送回垃圾邮件发送者的服务器。
垃圾邮件发送者在垃圾邮件中嵌入追踪像素(一种非常小的图像)的原因有很多。要了解更多相关信息,请参阅The Verge上的这篇文章(链接在此)。
现在我们就能明白为什么雅虎会自动屏蔽这封邮件中的图片了。很多邮件服务商都会这样做。
回到超链接本身,它指向一个看起来很可疑的域名。这个域名唯一可能关联的分发中心就是恶意软件分发中心,但只有进一步分析才能最终确认这一点。
请回答以下问题。
每个 URL 的根域名是什么?去除 URL 的根域名。
devret[.]xyz
选择您的电子邮件提供商以查看文档
此邮件示例将重点介绍以下技巧:
- 紧急
- 使用 HTML 冒充合法品牌
- 链接操作
- 凭证收集
- 语法错误和/或拼写错误
让我们仔细看看……
以下是对这封邮件样本的一些简要观察:
- 该邮件于 2021 年 7 月 15 日星期四发出。
- 这封邮件营造了一种紧迫感。请注意,传真文件的下载链接当天就会失效。
- 需要执行一个操作。在本例中,是一个用于下载传真的按钮。
上图显示受害者被重定向到一个伪装成 OneDrive 的页面。请注意,该 URL 与微软没有任何关联。
受害者还需要点击另外两个链接。受害者必须点击其中一个按钮才能获取即将过期的传真文件。
受害者被引导至另一个网站。这个网站的设计模仿了 Adobe 的网站。请注意网址。它看起来与 Adobe 没有任何关系。
另外,请注意标签页的标题。它叫做“SharePoint Online”,这是微软的产品。此外,还有几处语法错误。
受害者可以选择使用自己选择的电子邮件服务提供商登录。
我们的受害者选择使用 Outlook 登录,因为根据说明,“要阅读文档,请使用发送到此文件的有效电子邮件凭据登录。 ”;该电子邮件是在 Outlook 中查看的。
在这个例子中,我们可以看出受害者输入了虚假凭证,但即使受害者输入的是有效凭证,错误信息也是一样的。这种情况发生的原因是受害者实际上并没有向电子邮件服务提供商进行身份验证。相反,受害者输入的凭证现在存储在犯罪分子的服务器上。犯罪分子窃取凭证的目的已经达到。
最后,请注意更多的语法错误。他们花了这么多心思做这个,你肯定会觉得他们应该做个拼写检查。
此邮件样本来自 Any Run。如果您想与邮件互动并查看完整分析,请点击下方链接。
请回答以下问题。
这封钓鱼邮件样本使用了几个知名公司的名称、产品名称和徽标,例如 OneDrive 和 Adobe。这封钓鱼邮件中还使用了哪些其他公司的名称?
Citrix
请更新您的付款信息
此邮件示例将重点介绍以下技巧:
- 伪造的电子邮件地址
- 紧急
- 使用 HTML 冒充合法品牌
- 语法错误和/或拼写错误
- 附件
以下是对这封邮件样本的一些简要观察:
- 这封电子邮件看起来像是来自 Netflix Billing,但发件人地址是
z99@musacombi.online。 - 事情的紧迫性就在于此。账户已被封禁,因此受害者必须迅速采取行动。
- 邮件正文中也体现出这种紧迫感。
另外,请注意“Netflix”这个词的不同拼写错误。我不确定这样做的目的是什么。
通常,这种技术会在域名抢注中出现,但这次并非如此。
好了,这封邮件的重点来了。显然,受害者需要打开附件(PDF)来更新他们的Netflix账户。
请注意“Netflix”的电话号码。乍一看,这是一个不寻常的电话号码,不应该发送给身在美国的受害者。
附件中包含一个名为“更新付款账户”的嵌入式链接。
请回答以下问题。
如果用户收到声称来自 Netflix 的可疑电子邮件或短信,应该怎么办?
# 将此邮件转发至 phishing@netflix.com
forward the message to phishing@netflix.com
您最近的购买
此邮件示例将重点介绍以下技巧:
- 伪造的电子邮件地址
- 收件人已密送
- 紧急
- 语法错误和/或拼写错误
- 附件
以下是对这封邮件样本的一些简要观察:
- 这封电子邮件看起来像是来自 Apple 支持,但发件人地址是
gibberish@sumpremed.com。 - 这封邮件并非直接发送到受害者的收件箱,而是通过密送(BCC)方式发送的。收件人邮箱地址看起来像是伪造的,旨在冒充合法的苹果邮箱地址。
- 这就是紧迫性所在。必须采取行动保护受害者。
发件人和收件人的电子邮件地址中都存在一些明显的拼写错误: donoreply和 payament。
这封邮件没有正文,完全是空白的,只有一个附件。
您可能不熟悉这种文件扩展名。.DOT文件是与 Microsoft Word 关联的页面布局模板文件。
上图显示了附件的内容。可以看到,该文件包含一张类似 App Store 收据的大图片。
请注意,该链接包含与 Apple 相关的某些关键词:apps和ios。
请回答以下问题。
BCC是什么意思?
Blind Carbon Copy
使用了什么技巧来说服受害者不要忽视这封邮件并迅速采取行动?
Urgency
DHL快递发货通知
此邮件示例将重点介绍以下技巧:
- 伪造的电子邮件地址
- 使用 HTML 冒充合法品牌
- 附件
以下是对这封邮件样本的一些简要观察:
- 发件人的电子邮件地址与被冒充的公司(在本例中为 DHL)不符。
- 邮件主题给人一种错觉,好像DHL会为你寄送一个包裹。
- 邮件正文中的 HTML 代码设计成看起来像是 DHL 发送的。
查看电子邮件的源代码,发现用于将电子邮件作为网页查看的链接不包含实际的目标 URL。
受害者在这封电子邮件中唯一可以与之交互的部分是电子邮件附件,在本例中,附件是一个 Excel 文档。
下图显示了附件中包含的内容。
该附件运行的有效载荷会抛出错误。
请回答以下问题。
Excel附件尝试运行的可执行文件的名称是什么?
regasms.exe
网络钓鱼分析工具
介绍
在这个房间里,我们将了解各种有助于我们分析网络钓鱼邮件的工具。我们将:
- 查看能够帮助我们检查电子邮件标头信息的工具。
- 介绍如何在电子邮件中获取超链接,如果 URL 被缩短,请展开 URL。
- 研究一些工具,可以在不直接与恶意链接交互的情况下,提供有关潜在恶意链接的信息。
- 介绍如何从网络钓鱼邮件中获取恶意附件,并使用恶意软件沙箱引爆附件,以进一步了解附件的设计目的。
警告:本房间内的所有样本均包含来自真实垃圾邮件和/或网络钓鱼邮件的信息。如果您尝试与任何 IP 地址、域名、附件等进行交互,请务必谨慎。
我们应该收集哪些信息?
在本任务中,我们将概述分析可疑或恶意电子邮件时执行的步骤。
以下是分析师(您)需要从电子邮件标头中收集的相关信息清单:
- 发件人电子邮件地址
- 发件人 IP 地址
- 反向查找发送方 IP 地址
- 电子邮件主题
- 收件人电子邮件地址(此信息可能位于抄送/密送字段中)
- 回复邮箱地址(如有)
- 日期/时间
然后,我们将注意力转移到电子邮件正文和附件(如果有的话)。
以下是分析师(您)需要从电子邮件正文中收集的信息清单:
- 任何URL链接(如果使用了URL缩短服务,则我们需要获取真实的URL链接)
- 附件的名称
- 附件的哈希值(哈希类型为MD5或 SHA256,最好使用后者)
警告:请勿意外点击电子邮件中的任何链接或附件。
电子邮件标头分析
我们需要收集的一些相关信息可以从电子邮件客户端或网页客户端(例如 Gmail、Yahoo! 等)中直观地获取。但有些信息,例如发件人的 IP 地址和回复地址,只能通过电子邮件标头获取。
下面我们将介绍一些可以帮助我们检索这些信息的工具。
首先要介绍的是谷歌提供的一款名为 “Messageheader” 的工具,它可以帮助我们分析电子邮件标头,该工具位于谷歌管理工具箱中。
根据该https://toolbox.googleapps.com/apps/main/的说法,“ Messageheader 分析SMTP邮件头,这有助于识别邮件投递延迟的根本原因。您可以检测配置错误的服务器和邮件路由问题”。
使用方法:复制并粘贴整个电子邮件标头,然后运行分析工具。
-
邮件头:https://toolbox.googleapps.com/apps/messageheader/analyzeheader
另一个工具叫做消息头分析器。 -
邮件头分析器: https://mha.azurewebsites.net/
最后,您还可以使用mailheader.org
虽然之前的钓鱼防范讲座中没有提到,但邮件传输代理 ( MTA ) 是一种在发件人和收件人之间传输电子邮件的软件。
点击此处:https://csrc.nist.gov/glossary/term/mail_transfer_agent了解更多关于 MTA 的信息。
既然说到 MUA,不妨也点击此处:https://csrc.nist.gov/glossary/term/mail_user_agent了解一下邮件用户代理 (MUA) 。
注意:最终选择使用哪种工具取决于您自己。最好参考多种资源,因为每种工具都可能揭示其他工具无法揭示的信息。
以下工具可以帮助您分析有关发件人 IP 地址的信息:
- IPinfo.io:https://ipinfo.io/
根据该网站的说法,“借助 IPinfo,您可以精确定位用户的位置,定制他们的体验,防止欺诈,确保合规性等等”。
- URLScan.io:https://urlscan.io/
根据该网站的介绍,“ urlscan.io 是一项免费的网站扫描和分析服务。当用户向 urlscan.io 提交 URL 时,一个自动化程序会像普通用户一样浏览该 URL,并记录页面导航产生的活动。这包括访问的域名和IP 地址、从这些域名请求的资源(JavaScript、CSS 等),以及页面本身的其他信息。urlscan.io 会截取页面屏幕截图,记录 DOM 内容、JavaScript 全局变量、页面创建的 cookie 以及其他各种观察结果。如果该网站的目标用户是 urlscan.io 追踪的 400 多个品牌之一,则会在扫描结果中将其标记为潜在恶意网站。”
请注意,urlscan.io 会提供 URL 的屏幕截图。提供此屏幕截图是为了方便用户,无需手动访问目标 URL。
您可以使用其他提供相同甚至更多功能的工具:
例如 URL2PNG:https://www.url2png.com/和Wannabrowser:https://www.wannabrowser.net/。
- Talos 声誉中心: https://talosintelligence.com/reputation
请回答以下问题。
capitai-one.com 试图模仿的银行的官方网站名称是什么?
capitalone.com
电子邮件正文分析
现在,您需要将注意力转移到电子邮件正文。恶意代码可能以链接或附件的形式在此处传递给收件人。
链接可以手动提取,可以直接从 HTML 格式的电子邮件中提取,也可以通过筛选原始电子邮件标头来提取。
下面是一个通过右键单击电子邮件中的链接并选择 “复制链接位置” 来手动获取链接的示例。
借助工具也可以完成同样的操作。URL提取器就是一款可以帮助我们完成这项任务的工具。
您可以复制原始标题并将其粘贴到步骤 1:选择输入的文本框中
提取出的 URL 在步骤 3中可见。
您也可以使用CyberChef:https://gchq.github.io/CyberChef/提取 URL
提示:务必记下提取出的URL的根域名。您还需要对根域名进行分析。
提取URL后,下一步是检查URL及其根域名的信誉度。您可以使用上一任务中提到的任何工具来辅助完成此操作。
如果邮件带有附件,您需要安全地获取该附件。在 Thunderbird 中,使用“保存”按钮即可轻松完成此操作。
获取附件后,您可以获取其哈希值。您可以使用该哈希值检查文件的信誉度,以确定它是否为已知的恶意文档。
获取文件的 SHA256 哈希值
user@machine$ sha256sum Double\ Jackpot\ Slots\ Las\ Vegas.dot
c650f397a9193db6a2e1a273577d8d84c5668d03c06ba99b17e4f6617af4ee83 Double Jackpot Slots Las Vegas.dot
有很多工具可以帮助我们完成这项工作,但我们将主要关注以下两种工具:
-
Talos 文件信誉: https://talosintelligence.com/talos_file_reputation
“思科 Talos 情报组维护着数十亿个文件的信誉记录。该信誉系统被应用于 AMP、FirePower、ClamAV 和开源 Snort 产品线。以下工具允许您对 Talos 文件信誉系统进行初步查询。该系统每次仅允许您进行一次查询,并且仅限于哈希匹配。此查询无法反映高级恶意软件防护 (AMP) 系统的全部功能。”
-
VirusTotal: https : //www.virustotal.com/gui/
根据该网站的说法,“分析可疑文件和 URL 以检测恶意软件类型,并自动与安全社区共享。”
另一个值得一提的工具/公司是Reversing Labs:https://www.reversinglabs.com/,它也提供文件信誉服务:https://register.reversinglabs.com/file_reputation。
请回答以下问题。
如何手动获取超链接的位置?
Copy Link Location
恶意软件沙箱
幸运的是,作为防御者,我们不需要具备恶意软件分析技能来剖析和逆向工程恶意附件,从而更好地了解恶意软件。
有一些在线工具和服务,用户可以上传恶意文件并进行分析,以便更好地了解恶意软件的编程目的。这些服务被称为恶意软件沙箱。
例如,我们可以上传从可能存在恶意的电子邮件中获得的附件,并查看它尝试与哪些 URL 通信、下载到端点的其他有效载荷、持久性机制、入侵指标 (IOC) 等。
下面列出了一些在线恶意软件沙箱。
-
Any.Run:https://app.any.run/
“分析网络、文件、模块和注册表活动。直接从浏览器与操作系统交互。立即查看操作反馈”。
-
混合分析: https://www.hybrid-analysis.com/
这是一项面向社区的免费恶意软件分析服务,它使用独特的混合分析技术来检测和分析未知威胁。”
-
https://www.joesecurity.org/
“ Joe Sandbox为分析师提供了广泛的产品功能。其中包括:实时交互、URL 分析和基于AI的网络钓鱼检测、Yara 和 Sigma 规则支持、MITRE ATT&CK 矩阵、基于AI的恶意软件检测、邮件监控、威胁狩猎和情报、自动化用户行为、动态 VBA/JS/ JAR插桩、执行图、本地化互联网匿名化等等”。
在即将发生的网络钓鱼事件中,我们将与这些服务进行交互。
钓鱼工具
PhishTool:https://www.phishtool.com/是 一款可以帮助进行自动化网络钓鱼分析的工具。
是的,我把它留到最后讲!PhishTool是什么?
根据该网站的说法,“无论您是调查新型钓鱼工具包的安全研究人员、响应用户报告的钓鱼攻击的SOC分析师、收集钓鱼IoC 的威胁情报分析师,还是处理电子邮件欺诈的调查员。
_PhishTool 将威胁情报、开源情报(OSINT)、电子邮件元数据和久经考验的自动分析方法整合到一个强大的反钓鱼平台中。这使您和您的组织成为强大的对手,免受那些电子邮件安全能力较弱者容易遭受的钓鱼_攻击。
注:您可以下载并使用免费的社区版。😃
我上传了一封恶意邮件到 PhishTool,并使用我的社区版API密钥将 VirusTotal 连接到我的帐户。
以下是恶意电子邮件和 PhishTool 界面的一些截图。
从上图可以看出,PhishTool 可以方便地获取我们需要的有关电子邮件的所有相关信息。
- 电子邮件发件人
- 电子邮件收件人(在本例中,是一个包含大量抄送电子邮件地址的列表)
- 时间戳
- 源IP地址和反向DNS查找
我们可以获取有关SMTP中继、特定 X 标头信息和 IP 信息的信息。
以下是第 1 跳(共 6 跳)( SMTP中继)的片段。
请注意,该工具通知我们“ Reply-To 不存在”,尽管它提供了替代标头信息 Return-Path。
在 PhishTool 控制面板的右侧,我们可以看到邮件正文。顶部有两个标签页,可以切换查看邮件的文本格式或 HTML 源代码。
文本视图:
HTML视图:
底部两个窗格将显示有关附件和 URL 的信息。
右侧窗格将显示电子邮件中是否找到任何 URL
左侧面板将显示附件信息。这封恶意邮件包含一个压缩文件。
由于我们的社区版API密钥已连接,我们可以自动从 VirusTotal 获取反馈。
在这里,我们可以获取 zip 文件名及其哈希值,而无需手动与恶意电子邮件交互。
上图最右侧有一个省略号。点击该省略号,即可查看可对该附件执行的其他操作。
下面是一个附加选项子菜单的屏幕截图。
我们来看一下字符串的输出结果。
接下来,我们来看看 VirusTotal 上的信息。
由于 VirusTotal API密钥是免费社区版,分析人员可以手动访问 VirusTotal 并进行文件哈希搜索,以查看有关此附件的更多信息。
最后,您可以将上传到 PhishTool 的任何提交内容标记为恶意内容并添加备注进行处理。这与您作为安全运营中心 (SOC)分析师的操作方式类似。
附件文件名和文件哈希值将被标记为恶意文件。接下来,点击“解决”。
在下一个屏幕中,分析师可以根据下拉菜单中的选项标记电子邮件。请参考下面的 GIF 动画。
注:我没有对域名或 IP 地址进行进一步分析,也没有对邮件的根域名进行任何调查。附件可以通过上传到恶意软件沙箱进行更深入的分析,以了解其具体行为,但我没有这样做。因此,我没有为这封恶意邮件选择额外的标记和分类代码。😃
简单来说,分类代码并非适用于所有钓鱼邮件。分类代码允许我们用特定代码标记特定案例,例如“鲸钓”(针对高价值目标)。并非所有钓鱼邮件都会以高价值目标为目标,例如首席财务官 (CFO)。
请回答以下问题。
查看字符串输出。EXE 文件的名称是什么?
#454326_PDF.exe
网络钓鱼案例 1
场景:您是一名一级安全运营中心 (SOC)分析师。您收到了一些同事转发的可疑电子邮件。您需要获取每封邮件的详细信息,以便您的团队实施相应的规则,防止同事收到更多垃圾邮件/钓鱼邮件。
任务:使用本房间讨论过的工具(或使用您自己的资源)来帮助您分析每个电子邮件的标头和电子邮件正文。
部署与此任务关联的机器;准备就绪后,它将在分屏视图中显示 。
如果看不到虚拟机加载,请单击 “显示拆分视图 ”按钮。
机器开启后,里面有一封邮件,复制出来分析即可,或者你直接在机器里面分析也行
我是登录app.phishtool.com后直接上传文件
请回答以下问题。
这封邮件是模仿哪个品牌发送的
# 看Display name就知道是Netflix
Netflix
发件人电子邮件地址是什么?
JGQ47wazXe1xYVBrkeDg-JOg7ODDQwWdR@JOg7ODDQwWdR-yVkCaBkTNp.gogolecloud.com
源IP地址是什么?获取IP地址。
209[.]85[.]167[.]226
根据你目前掌握的信息,你认为哪个域名会成为关注焦点?
etekno[.]xyz
什么是短链接?
hxxps[://]t[.]co/yuxfzm8kpg?amp=1
网络钓鱼案例 2
场景:您是一名一级安全运营中心 (SOC)分析师。您收到了一些同事转发的可疑电子邮件。您需要获取每封邮件的详细信息,以便您的团队实施相应的规则,防止同事收到更多垃圾邮件/钓鱼邮件。
在之前的钓鱼室中检查到的钓鱼邮件中的恶意附件已上传到 Any Run 进行分析。
任务:调查分析结果并回答以下问题。
链接:https 😕/app.any.run/tasks/8bfd4c58-ec0d-4371-bfeb-52a334b69f59
打开链接如下
可以点击报告,查看更详细信息
请回答以下问题。
AnyRun 将此邮件归类为什么类型?
Suspicious activity
PDF文件的名称是什么?
Payment-updateid.pdf
该PDF文件的SHA 256哈希值是多少?
cc6f1a04b10bcb168aeec8d870b97bd7c20fc161e8310b5bce1af8ed420e2c24
哪两个IP地址被归类为恶意地址?请指出这两个IP地址的恶意之处
(答案:IP_ADDR,IP_ADDR)
2[.]16[.]107[.]24,2[.]16[.]107[.]83
哪个 Windows 进程被标记为潜在的恶意流量?
svchost.exe
网络钓鱼案例 3
场景:您是一名一级安全运营中心 (SOC)分析师。您收到了一些同事转发的可疑电子邮件。您需要获取每封邮件的详细信息,以便您的团队实施相应的规则,防止同事收到更多垃圾邮件/钓鱼邮件。
在之前的钓鱼室中检查到的钓鱼邮件中的恶意附件已上传到 Any Run 进行分析。
任务:调查分析结果并回答以下问题。
链接: https 😕/app.any.run/tasks/82d8adc9-38a0-4f0e-a160-48a5e09a6e83
请回答以下问题。
该分析属于哪一类?
Malicious activity
Excel文件的名称是什么?
CBJ200620039539.xlsx
该文件的 SHA 256 哈希值是多少?
5f94a66e0ce78d17afc2dd27fc17b44b3ffc13ac5f42d3ad6a5dcfb36715f3eb
哪些域名被列为恶意域名?请破解这些URL的恶意代码,并按字母顺序提交答案。(答案:URL1、URL2、URL3)
biz9holdings[.]com,findresults[.]site, ww38[.]findresults[.]site
哪些IP地址被列为恶意地址? 请逐一列出这些IP地址,并按优先级从低到高提交答案。(答案:IP1、IP2、IP3)
75[.]2[.]11[.]242,103[.]224[.]182[.]251,204[.]11[.]56[.]48
这个恶意附件试图利用什么漏洞?
cve-2017-11882
结论
介绍的工具只是可以帮助您分析网络钓鱼邮件的部分工具。
作为防守方,你会找到自己偏好的工具和技术来进行手动和自动分析。
以下是一些我们尚未在本房间详细介绍但值得一提的其他工具:
- https://mxtoolbox.com
- https://phishtank.com
- https://www.spamhaus.org
- https://github.com/ninoseki/eml_analyzer
就这些了,各位!祝你们狩猎愉快!
网络钓鱼防范
介绍
网络钓鱼仍然是攻击者获取目标系统初始访问权限最常见、最有效的手段之一。为了应对这种情况,防御者可以部署各种工具和控制措施,旨在保护用户免受恶意电子邮件的侵害。
MITRE ATT&CK 框架将网络钓鱼信息攻击定义为试图诱骗目标泄露信息的行为。
在这个房间里,您将了解到组织可以实施的各种安全措施,以预防、检测和减轻网络钓鱼威胁。
- 学习目标
- 了解核心电子邮件安全控制(SPF、DKIM、DMARC、S/ MIME)
- 分析SMTP网络流量和电子邮件内容
- 了解反钓鱼保护措施
发件人策略框架(SPF)
Dmarcian 是一个致力于帮助组织保护电子邮件域免受网络钓鱼攻击的平台,它将 发件人策略框架( SPF ) 定义如下:
“发件人策略框架 ( SPF ) 用于验证电子邮件的发件人身份。通过配置SPF记录,互联网服务提供商可以验证邮件服务器是否被授权代表特定域发送电子邮件。SPF记录是一种DNS TXT记录,其中包含允许代表您的域发送电子邮件的 IP 地址列表。”
我们来看一下SPF的工作流程图。
简而言之,当发送电子邮件时,接收邮件服务器会检查域名的SPF记录,以验证发送服务器是否被授权代表该域名发送邮件。邮件的投递(预期操作)取决于SPF记录验证的结果。
| Verification Result | Intended Action |
|---|---|
| Pass, Neutral, None | Accept (Allow and process the email) |
| SoftFail, PermError | Flag (Mark as suspicious but allow) |
| Fail, TempError | Reject (Immediately discard the email) |
SPF记录
我们来看一个SPF记录示例,并分析它的格式。有关SPF记录语法的更多信息,请点击此处查看。
v=spf1 ip4:127.0.0.1 include:_spf.google.com -all
v=spf1表示SPF记录的开始ip4:127.0.0.1指定哪个 IP 地址可以发送邮件(本例中为 IPv4)。include:_spf.google.com指定哪个域可以发送邮件-all未经授权的电子邮件将被拒绝
工具
dmarcian 公司的SPF Surveyor:https://dmarcian.com/spf-survey/ 工具使我们能够直观地查看DNS记录。它还有助于确保记录使用正确的语法。
我们以TryHackMe的SPF记录为例来看一下。
您可能会注意到主记录中没有显示任何 IP 地址,但列出了三个域名。在这种情况下,所有由这些域名授权的 IP 地址都将被识别为合法发件人。
_spf.google.comemail.chargebee.com7168674.spf05.hubspotemail.net
Google 管理工具箱的邮件头功能 允许您使用电子邮件的完整邮件头分析投递详情。它会显示各种记录结果,包括SPF 记录。请查看以下示例,其中SPF记录显示为 “ softfail with IP Unknown!”。SoftFail表示发送邮件服务器未被列为授权发件人,但接收服务器仍会接受该邮件并将其标记为可疑邮件。在这种情况下,无法验证发送邮件的 IP 地址。
请回答以下问题。
根据上面 TryHackMe 的 SPF 记录,有多少个域被授权代表它发送电子邮件?
3
返回验证结果的电子邮件的预期操作是什么SoftFail?
Flag
域名密钥识别邮件 (DKIM)
域名密钥识别邮件(DKIM)定义如下:
DKIM代表 DomainKeys Identified Mail (域名密钥识别邮件),用于验证所发送电子邮件的真实性。与SPF类似,DKIM是一种开放的电子邮件身份验证标准,用于DMARC对齐。DNS中存在DKIM记录,但它比 SPF 更复杂。DKIM的优势在于它可以在邮件转发后仍然有效,这使其优于SPF ,并为电子邮件安全奠定了基础。
查看DKIM的工作流程图
我们来详细分析一下。当发送电子邮件时,发送方邮件服务器会使用私钥为邮件添加数字签名。接收方服务器会从域名的DKIM记录中检索公钥,以验证邮件是否确实来自该域名。如果签名匹配,则邮件是真实的;否则,邮件可能会被标记或拒绝。
DKIM记录
以下是一个DKIM记录示例及其组成部分。
v=DKIM1; k=rsa; p=<public_key>
v=DKIM1指定所使用的DKIM版本(可选)k=rsa密钥类型。RSA加密算法是标准的。p=这是将与私钥匹配以验证DKIM签名的公钥。
注意:DKIM记录格式各不相同,并且可能包含其他标签,具体取决于邮件提供商或实现方式。
如果您想进一步了解DKIM, Dmarcian 提供了一些很棒的资源。
您还可以查看他们的DKIM记录检查器和验证器。
垃圾邮件邮件头示例
下图是一封被标记为垃圾邮件的邮件头片段,其 DKIM 结果为永久错误 (permerror),表明 DKIM 验证永久失败。这可能是由于签名无效、DNS 记录缺失或错误、转发服务器进行了修改或 DKIM 配置错误造成的。
请回答以下问题。
根据上面的示例标题,出现问号的原因是什么permerror?
# 签名错误
no key for signature
基于域的消息认证、报告和一致性(DMARC)
基于域的消息认证、报告和一致性(DMARC)定义如下:
“ DMARC是一种开源标准,它使用一种称为对齐的概念,将另外两个开源标准 SPF(已发布的服务器列表,这些服务器被授权代表域发送电子邮件)和DKIM(与电子邮件关联的防篡改域印章)的结果与电子邮件的内容联系起来。”
这意味着DMARC确保发件人域名与SPF和DKIM验证的域名匹配。
如果匹配失败,DMARC会根据记录中指定的策略指示收件人服务器如何处理该电子邮件。
DMARC记录
以下是DMARC记录及其组成部分 的分解说明。
v=DMARC1; p=quarantine; rua=mailto:postmaster@website.com
v=DMARC1DMARC版本(必填)p=quarantineDMARC策略(quarantine=隔离=移至垃圾邮件文件夹,)rua=mailto:postmaster@website.com可选标签。启用此标签后,汇总报告将发送到指定的电子邮件地址。
如果您有兴趣了解更多 关于DMARC记录的信息,这里有一些相关的延伸阅读材料。
域名检查器
dmarcian 的另一款出色 工具:https://dmarcian.com/domain-checker/ ,可以检查DMARC、SPF和DKIM记录以识别任何问题。让我们来试用一下microsoft.com。
从下面的截图中可以看到,microsoft.com所有检查都已通过。点击详情可以更仔细地查看每条记录和策略。如下记录所示,所有未通过 DMARC 检查的电子邮件都将根据p=reject策略标签被拒绝。
请回答以下问题。
哪种 DMARC 策略能够通过阻止未通过 DMARC 检查的电子邮件来提供最大程度的保护?
p=reject
安全/多用途互联网邮件扩展 (S/MIME)
安全/多用途互联网邮件扩展(S/ MIME)是用于发送数字签名和加密消息的标准协议。
S/ MIME的两个主要组成部分和安全特性是:
数字签名
- 身份验证:通过数字证书确认发件人的身份
- 不可否认性:确保发送方不能否认发送过该消息。
- 数据完整性:检测消息签名后的任何更改。
加密
- 保密性:确保内容私密,仅限指定收件人阅读。
- 数据完整性:检测消息传输过程中的任何更改
S/ MIME使用公钥加密技术,保证数据完整性和不可否认性。
- 如果 Bob 希望使用 S/ MIME,那么他需要一个数字证书。该数字证书将包含他的公钥。
- 有了这个数字证书,鲍勃就可以用他的私钥“签署”电子邮件了。
- 然后,玛丽可以用鲍勃的公钥解密鲍勃的消息。
- 玛丽回复鲍勃的电子邮件时,也会做同样的事情(将她的证书发送给鲍勃),而鲍勃也会在他的那边完成同样的流程。
- 鲍勃和玛丽以后都可以互留对方的证书,方便日后通信。
请查看下图,了解公钥加密技术的工作原理。
请回答以下问题。
哪个 S/MIME 组件可以确保只有预期的收件人才能阅读电子邮件的内容?
# 加密
Encryption
分析SMTP响应
本次任务中,您将分析一个包含SMTP流量的PCAP文件。熟悉使用Wireshark进行流量分析,以及了解SMTP Wireshark 过滤器 和状态代码将对您有所帮助。
请回答以下问题。
您可以使用哪种 Wireshark 过滤器根据 SMTP 响应代码缩小搜索结果范围?
smtp.response.code
捕获的数据包中有多少个包含 SMTP 响应代码220 Service ready?
# 筛选后可以看右下角条数
19
一条 SMTP 响应表明一封电子邮件被服务器拦截 spamhaus.org。服务器返回的响应代码是什么?
553
根据上一题的数据包,完整的Response code:消息是什么?
# 同理也是上图中圈起来的地方
Requested action not taken: mailbox name not allowed (553)
搜索响应代码552。有多少条消息因存在潜在安全问题而被拦截?
6
检查电子邮件和附件
在本任务中,您将不再局限于SMTP状态代码和响应,而是开始使用与上一个任务相同的流量捕获数据来分析SMTP流量。您将利用互联网邮件格式( IMF ) 来检查电子邮件的内部细节,例如发件人和收件人字段、内容类型和附件。
请回答以下问题。
有多少个SMTP数据包可供分析?
512
第270个数据包中的附件名称是什么?
# 找到第270个数据包,跟踪tcp流量即可,往下滑看到filename就是了
document.zip
根据数据包中的信息270,哪个主机 IP 地址没有响应,导致消息无法送达?
# 这个我找半天没找到,不知道是我问题还是官方给的流量包有问题,反正我连这个ip都没搜到
212.253.25.152
# 正常情况下应该也是跟踪这个数据包,然后找到不可达的信息,点击一下就能跳转到那个流量包上,然后就可以看到他了
通过筛选条件imf,找出发送包含附件的邮件所使用的电子邮件客户端attachment.scr?
筛选后随便找个包跟踪流量就能找到
这个可能存在恶意的附件使用了哪种编码方式?
# 简单看下即可知道一个zip包不可能是这样的
base64
企业如何防范网络钓鱼
现在您已经了解了如何通过SPF、DKIM和DMARC等机制对电子邮件进行身份验证,并分析了真实的SMTP流量和邮件内容,接下来让我们探索一些可以增强电子邮件安全性和降低网络钓鱼风险的现代解决方案。
技术防御
现代电子邮件系统采用各种技术控制措施,以帮助在网络钓鱼邮件到达用户之前检测和阻止它们。
- 电子邮件过滤: 提供基于 IP 和域名信誉的过滤功能,允许阻止或隔离可疑邮件。
- 安全电子邮件网关(SEG):扫描邮件以检测其他过滤器可能遗漏的冒充尝试、欺骗和其他网络钓鱼技术。
- 链接重写:将可疑或未知的 URL 替换为安全的重定向 URL,以便系统有时间扫描和验证链接。
- 沙箱技术:在安全的虚拟环境中隔离和测试可疑链接或附件,以检查是否存在恶意行为。
用户工具和培训
即使采取了强大的技术防御措施,一些钓鱼邮件仍然不可避免地会落入用户手中。因此,向用户提供清晰的视觉提示和教育至关重要。
- 信任与警告指示器:现代电子邮件平台会显示视觉提示,帮助用户判断邮件是否安全。横幅可能显示“外部发件人”、“可疑链接”等字样,或者表明邮件来自可信组织或发件人。
- 网络钓鱼举报:用户可以通过电子邮件中便捷的举报选项快速举报可疑邮件。
- 用户意识培训:培训员工识别网络钓鱼攻击、社会工程策略和安全电子邮件操作规范。
- 网络钓鱼模拟演练:开展可控的网络钓鱼活动,以测试和强化员工培训。
请回答以下问题。
安全团队希望实施一项控制措施,以检测电子邮件附件中隐藏的恶意软件。
他们需要一种方法来分析可疑文件,同时避免感染真实系统。
哪种保护技术能够让他们安全地观察文件的行为?
# 沙箱技术
sandboxing
结论
在这个房间里,您学习了SPF、DKIM、DMARC和 S/ MIME等技术如何协同工作,以验证电子邮件身份并保护用户免受网络钓鱼攻击。您还学习了如何解读SMTP响应代码并分析SMTP流量,从而了解电子邮件服务器如何处理邮件。最后,您了解了组织机构用于检测和阻止网络钓鱼攻击的工具和技术,以及以用户为中心的安全意识和报告机制。
The Greenholt Phish(靶场练习)
运用所学知识分析恶意电子邮件。
- 对于安全运营中心分析师来说,又是平常的一天。
Greenholt PLC的一位销售主管收到了一封他意料之外的客户邮件。他表示,这位客户从不使用“您好”之类的通用问候语,而且他从未期望收到任何转账。 邮件中还包含一个他从未要求过的附件。他已将邮件转发给安全运营中心 ( SOC ) 部门进行进一步调查。
调查该电子邮件样本,以确定其是否合法。
请回答以下问题。
邮件主题中列出的****转账参考编号是多少?
09674321
这封邮件是谁发的?
Mr. James Jackson
他的电子邮件地址是什么?
info@mutawamarine.com
哪个邮箱地址会收到这封邮件的回复?
info.mutawamarine@mail.com
源IP地址?
谁是原始IP的所有者?(答案中请勿包含“.”)。
Hostwinds LLC
Return-Path 域的 SPF 记录是什么?
# 网上随便搜一个SPF check即可
v=spf1 include:spf.protection.outlook.com -all
Return-Path 域的 DMARC 记录是什么?
# 网上随便搜一个DMARC check即可
v=DMARC1; p=quarantine; fo=1
附件的名称是什么?
SWT_#09674321____PDF__.CAB
附件文件的 SHA256 哈希值是多少?
2e91c533615a9bb8929ac4bb76707b2444597ce063d84a4b33525e25074fff3f
附件文件大小是多少?(答案请加上“KB”,格式为“NUM KB ”)
400.26 KB
复制bytes总数出来换算即可
附件的实际文件扩展名是什么?
# 我是拷贝他的hash去沙箱看,然后就有了,其实上面的kb计算也可以这样,在virustotal中也看到了文件大小
RAR
断线的钓鱼线(靶场练习)
一个普通的仲夏日……
作为SwiftSpend Financial公司IT部门的员工,你的职责之一是帮助同事解决技术问题。起初一切看似平静如常,但随着几位来自不同部门的员工开始报告收到一封异常邮件,情况逐渐发生了变化。不幸的是,部分员工已经提交了登录凭证,因此无法再登录。
接下来,你着手调查究竟发生了什么:
- 分析同事提供的电子邮件样本。
- 使用 Firefox 浏览器浏览钓鱼网址,分析其内容。
- 检索攻击者使用的网络钓鱼工具包。
- 使用CTI相关工具收集有关对手的更多信息。
- 分析钓鱼工具包,以收集有关攻击者的更多信息。
| Username | damianhall |
|---|---|
| Password | Phish321 |
| IP | 10.48.133.251 |
| 注意: 待分析的钓鱼邮件位于桌面上的 phish-emails 目录下。使用网页浏览器、文本编辑器并了解grep命令会有所帮助。 |
请回答以下问题。
谁收到了包含 PDF 文件的电子邮件附件?
# 过滤一下即可知道是哪一封邮件,然后打开即可
William McClean
攻击者使用哪个电子邮件地址发送钓鱼邮件?
我们查看邮件名字可以猜测三封应该只是针对不同的人,内容应该是一样的
Accounts.Payable@groupmarketingonline.icu
针对个人 Zoe Duncan 的钓鱼页面重定向 URL 是什么?
那我们打开Zoe Duncan那封,发现有附件,下载即可
编辑发现有链接
hxxp[://]kennaroads[.]buzz/data/Update365/office365/40e7baa2f826a57fcf04e5202526f8bd/?email=zoe[.]duncan@swiftspend[.]finance&error
钓鱼工具包的 .zip 压缩包的 URL 是什么 ?
这里说的就很迷惑,突然问你这个,我也是看了答案才知道,原来要去翻他的钓鱼网站,有一个文件目录遍历漏洞,访问:hxxp[://]kennaroads[.]buzz/data/即可
复制这个zip包的连接
hxxp[://]kennaroads[.]buzz/data/Update365[.]zip
钓鱼工具包存档的 SHA256 哈希值是多少?
点击下载后计算即可
ba3c15267393419eb08c7b2652b8b6b39b406ef300ae8a18fee4d16b19ac9686
钓鱼工具包存档首次提交时间是什么时候?(格式:YYYY-MM-DD HH:MM:SS UTC)
这里问的是这个恶意文件在OSINT上首次提交的时间,我们将hash值传到virustotal上,那个时间一般情况就是首次提交时间了
2020-04-08 21:55:50 UTC
用于托管钓鱼工具包存档的钓鱼域名的 SSL 证书首次记录时间是什么时候?(格式:YYYY-MM-DD)
意思是这个钓鱼网站域名是什么时候SSL被记录过
然后往下翻
2020-06-25
提交密码两次的用户的电子邮件地址是什么?
直接找到他的log日志文件即可知道,搜索两次出现过提交密码的用户即可
michael.ascot@swiftspend.finance
攻击者使用哪个电子邮件地址收集了泄露的凭证?
意思是这些提交的密码最终送到了谁的邮箱手里,那这样的话我们需要解压压缩包审计代码了
出现了两个邮箱,然后可以注意到一个叫resubmit.php的文件有一个send变量,简单查看一下该文件
可以了解到那些提交了账密的信息都发送到了这个邮箱里面了
m3npat@yandex.com
攻击者在获取的钓鱼工具包中使用了其他电子邮件地址。以“ @gmail.com”结尾的电子邮件地址是什么?
既然说了是gmail了,那我们直接筛选就好了
jamestanner2299@gmail.com
隐藏的标志是什么?
这里应该是要找flag吧,一般都是没有头绪的,直接看答案就是:拼接flag.txt文件,地址是http://kennaroads.buzz/data/Update365/office365/flag.txt
那也就是说这里需要用到目录扫描工具,但是最好还是看答案吧,开启的机器实在是太慢了,而且这个域名也不是我们在自己的机子上能访问到的,所以比较麻烦
一眼base64
解密
发现好像顺序不对,reverse一下看看
THM{pL4y_w1Th_tH3_URL}
接下去应该还有一个靶场但是这里略过了,我自己做完感觉没啥能值得说的,都是一些一眼能看出来是否是误报是否为真实攻击的内容,直接进入下一个篇章
本文来自博客园,作者:竹等寒,转载请注明原文链接。
浙公网安备 33010602011771号