ݺߣ

ݺߣShare a Scribd company logo

Linux Day Orvieto: Analisi di una email, identifichiamo una minaccia!

Andrea Draghetti
Andrea Draghetti

Le minacce informatiche veicolate attraverso la posta elettronica sono in continua evoluzione e sempre più raffinate, campagne di Phishing o Spear Phishing stanno colpendo tantissime realtà industriali divulgando malware o richiedendo illeciti pagamenti. Attacchi che se andati a buon fine comportano ingenti perdite che possono portare alla chiusura anche della realtà attaccata. L’intento del talk è quello di spiegare all’utente come verificare la legittimità o meno di una e-mail analizzando gli header, le regole SPF e la firma DMARC.

1 of 11
Download to read offline
LINUX DAY ORVIETO Analisi di una email, identifichiamo una minaccia! Linux Day 2020 LINUX DAY ORVIETO
Whoami + Phishing Analysis and Contrast @ D3Lab + Python Developer + Team Member @ BackBox Linux Andrea Draghetti
Phishing Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. {Wikipedia}
Attacchi
SPF e DKIM SPF: Il protocollo SPF permette di certificare che l’IP mittente ha effettivamente il diritto d’inviare l’email. Questo protocollo è usato per prevenire un uso fraudolento del nome di dominio e evitare che terzi fingano di usare il dominio. Questo protocollo è particolarmente efficace contro gli attacchi di phishing. DKIM: Il protocollo DKIM è un protocollo crittografico che si basa sull’uso di chiavi pubbliche pubblicate nei tuoi DNS. Il protocollo ti permette di firmare le email con il nome di dominio, come se firmassi una lettera con la tua firma. Il destinatario dell’email è sicuro che sia stato il mittente lecito ad aver scritto l’email e che questa non è stata alterata durante la trasmissione. Questo protocollo è particolarmente efficace contro gli attacchi del tipo "man in the middle”. Fonte: Sendinblue.com
Identificare il corretto mittente Il mittente di una email potrebbe essere falsificato tramite le seguenti tecniche: Spoofarlo: Impersonare il dominio mittente se questo non sfrutta i nuovi protocolli SPF e DKIM Doppia Mail: Ovvero inserire nel campo nominativo una email anziché il nominativo testuale del mittente Typosquatting: Creare un dominio similare all’originale per ingannare il destinatario
Identificare il corretto mittente: Doppia Mail
Identificare il corretto mittente: Typosquatting Originale: google.com Typosquat: • gogle.com • googl.com • g00gle.com
Analisi: Strumenti Utili meioc.org mxtoolbox.com
CONCLUSIONE Photo by NeONBRAND on Unsplash
Q&A This presentation is licensed under a Creative Commons Attribution 4.0 International License.

More Related Content

Linux Day Orvieto: Analisi di una email, identifichiamo una minaccia!

  • 1. LINUX DAY ORVIETO Analisi di una email, identifichiamo una minaccia! Linux Day 2020 LINUX DAY ORVIETO
  • 2. Whoami + Phishing Analysis and Contrast @ D3Lab + Python Developer + Team Member @ BackBox Linux Andrea Draghetti
  • 3. Phishing Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale. {Wikipedia}
  • 5. SPF e DKIM SPF: Il protocollo SPF permette di certificare che l’IP mittente ha effettivamente il diritto d’inviare l’email. Questo protocollo è usato per prevenire un uso fraudolento del nome di dominio e evitare che terzi fingano di usare il dominio. Questo protocollo è particolarmente efficace contro gli attacchi di phishing. DKIM: Il protocollo DKIM è un protocollo crittografico che si basa sull’uso di chiavi pubbliche pubblicate nei tuoi DNS. Il protocollo ti permette di firmare le email con il nome di dominio, come se firmassi una lettera con la tua firma. Il destinatario dell’email è sicuro che sia stato il mittente lecito ad aver scritto l’email e che questa non è stata alterata durante la trasmissione. Questo protocollo è particolarmente efficace contro gli attacchi del tipo "man in the middle”. Fonte: Sendinblue.com
  • 6. Identificare il corretto mittente Il mittente di una email potrebbe essere falsificato tramite le seguenti tecniche: Spoofarlo: Impersonare il dominio mittente se questo non sfrutta i nuovi protocolli SPF e DKIM Doppia Mail: Ovvero inserire nel campo nominativo una email anziché il nominativo testuale del mittente Typosquatting: Creare un dominio similare all’originale per ingannare il destinatario
  • 7. Identificare il corretto mittente: Doppia Mail
  • 8. Identificare il corretto mittente: Typosquatting Originale: google.com Typosquat: • gogle.com • googl.com • g00gle.com
  • 11. Q&A This presentation is licensed under a Creative Commons Attribution 4.0 International License.