PhishTool ile Muhtemel Tehlikeli E-postaları Analiz Etme

Posted on July 28, 2023  •  2 minutes  • 224 words  • Other languages:  English

Not 1: Türkçe’ye tercümesinde ChatGPT’den faydalanılmıştır.

Not 2: Bu metin, PhishTool Ltd. tarafından desteklenmeden sunulmaktadır ve profesyonellere rehberlik sağlamayı amaçlamaktadır.

Giriş

PhishTool, şüpheli e-postaları, meta verilerini ve eklerini güvenli bir şekilde analiz etmek için bir sanal ortam (sandbox) ve topluluk aracıdır.

Bir e-postada potansiyel olarak zararlı bir eklenti aldığımızda, nasıl analiz edebiliriz? Bu soru, TryHackMe'nin bir öğrenme odasında sorulmuştu.

Bilgi Toplama ve Analiz

Bu metinde, şüpheli bir e-postayı PhishTool'a yüklemeye, ne tür bilgileri toplayabileceğimize ve bunun zararlı olabilecek e-postaları tespit etmeye nasıl yardımcı olabileceğine odaklanacağım.

Kayıt olup Analiz bölümüne erişerek, e-postayı yükleyebiliriz; başlık, alınan satırlar, x-header’lar, ekler vb. gibi bilgileri toplamak mümkündür. Microsoft 365 ve Google Workspace ile entegrasyon seçeneği bulunmaktadır.

İlk görüntüde “kimden, kime, cc, zaman damgası, yanıt verilecek adres ve kaynak IP verilerini” toplayabiliriz. Aynı ekranda e-postanın düzenlenmiş, düz metin, HTML ve kaynak türü görünümü de gösterilir.

Güvenlik sekmesinde, Gönderen Politika Çerçevesi (SPF), DomainKeys Identified Mail (DKIM) ve Domain bazlı Mesaj Doğrulama Raporlama ve Uyum (DMARC) hakkında bilgiler sağlanmaktadır.

Ekler sekmesinde, potansiyel olarak zararlı dosyanın hash değerleri gösterilmekte ve daha derin analiz için sunulmaktadır. Ayrıca VirusTotal ile entegrasyon da mümkündür.

Sonuç olarak, PhishTool, ücretsiz sürümünün e-postanın veya eklerinin zararlı olup olmadığı konusunda daha fazla analiz imkanı sağladığı için kişisel projeler için bile iyi bir analiz aracıdır. Şüpheli bir e-posta aldınız ve onu analiz etmek istiyor musunuz? O zaman bu platform denemeye değer.