O phishing e uma análise forense

andrezc

Neste artigo nós veremos um exemplo de tentativa de phishing em um e-mail que eu mesmo mandei para mim, mas em nome do banco. Conteúdo principal: enviar um e-mail em nome de outra pessoa, chegarmos até o IP de quem enviou e considerações.

[ Hits: 22.798 ]

Por: André em 20/01/2010 | Blog: http://127.0.0.1

0 0

Denuncie Favoritos Indicar Impressora

Introdução

Neste artigo vamos elaborar uma análise forense sobre o phishing, a tentativa de roubo de dados via e-mail, o que é muito comum hoje em dia.

Recebemos e-mails em nome de bancos e outras instituições e sempre tem alguém que cai no golpe, seja baixando os programas anexados, enviando dados pessoais, senhas etc.

Vamos identificar o IP de quem nos enviou o e-mail ou spam nos servidores do UOL, Yahoo e Bol. É sempre bem parecido, não existe segredo nem dificuldade nenhuma em fazer isto.

Antes de prosseguir no artigo, peço que vocês façam a leitura dos textos abaixo para um melhor entendimento do assunto. Quem já sabe o que é computação forense e toda definição derivada pode continuar sem a leitura se quiser.

Textos:

Vamos a pratica...

Enviando e localizando os e-mails

Vamos ver um exemplo de e-mail falso que foi enviado de "Infoemail@bradesco.com.br":

Você deve estar se perguntando, como alguém consegue criar um e-mail @bradesco se eles não tem autorização e o Bradesco não disponibiliza isso para qualquer um?

Simples! Eles não criam o e-mail, uma forma de fazer isto é por um formulário PHP. por exemplo um sisteminha de contato de um site, com os campos nome, e-mail e mensagem. Muitas das vezes eles estão configurados para receber do e-mail em que a pessoa preencheu.

Ex.:

Nome: João da Silva
E-mail: joaosilva@mail.com
Mensagem: Olá?

Ok, quando vou verificar meu e-mail, terei os dados:


"João da Silva" <joaosilva@mail.com> 
Data:   	Seg, Dezembro 28, 2009 6:09 pm
Para:   	meu@email.com
Prioridade:   	Normal

Viram só, mas aí é que tá. Quem garante que é o João da Silva? Tanto é que eles não pedem para você enviar a senha por e-mail, sempre dão um link que levam até um programa (que possivelmente rouba senhas e/ou invade a máquina). Ainda bem que usamos Linux, não é?! Pinguim adora esses bichinhos!

Vamos a melhor parte, chegando até o IP de quem lhe enviou o e-mail.

Próxima página

Páginas do artigo

1. Introdução
2. Localizando a origem

Outros artigos deste autor

Expressões Regulares (POSIX) em C

Inteiros e Strings na linguagem C

Recuperando arquivos em um Windows corrompido com Linux

Gerenciamento de programas no Ubuntu através do Synaptic

Introdução aos sistemas operacionais

Leitura recomendada

Auditando senhas com John The Ripper

Introdução ao ModSecurity

Esteganografia utilizando steghide

Diminua os vetores de exploração, conheça o DOAS

Utilizando SSH com método de autenticação publickey + ssh-agend + ssh-add

Comentários

[1] Comentário enviado por srspock em 20/01/2010 - 10:58h

Parabens pelo artigo André!

Gostaria de colocar o email abuse@bb.com.br a disposição para repasse dessas mensagens de SPAM, sobre qualquer assunto pois o banco tomará providências de bloqueio.

Muito obrigado e continue assim, seu artigo está bem didático coisa que não é comum nessa área.

um abraço

Antonio

0 0

[2] Comentário enviado por ygorth em 25/01/2010 - 13:52h

Simples e objetivo!

Computação forense é um tema muito legal. Continue escrevendo sobre o assunto.

Abraços!

0 0