Tutoriales

¿Cómo manejan los expertos en ciberseguridad los correos electrónicos sospechosos?

En la era digital actual, nos olvidamos de escribir cartas a los amigos; hoy en día tenemos el correo electrónico. Como expertos en ciberseguridad, a menudo nos encontramos con correos electrónicos sospechosos y, a veces, necesitamos extraer proactivamente los detalles de alguien de una dirección de correo electrónico como parte del proceso de recopilación de inteligencia del equipo rojo. Normalmente analizamos metadatos para rastrear el recorrido del correo electrónico a través del servidor para encontrar su origen. Luego analizamos la identidad del remitente u otra información para buscar signos de suplantación de identidad o phishing. A continuación, verificamos dos veces el contenido del correo electrónico en busca de enlaces o archivos adjuntos maliciosos. Pero este es un proceso manual y a los perezosos les parece aburrido.

Si tuviéramos inteligencia de código abierto (oxígenoBolígrafo Sfuente EN Telligence) y luego verificar manualmente? Hoy tenemos una herramienta OSINT llamada Mosint (¿el nombre proviene de Mail OSINT?). Mosint es una herramienta OSINT de correo electrónico automatizada escrita en Go que nos permite investigar de forma rápida y eficiente los correos electrónicos específicos. Integra numerosos servicios para permitir a los investigadores de seguridad acceder rápidamente a grandes cantidades de información.

Ahora es el momento de instalar Mosint en nuestro sistema Kali Linux. Aquí estamos usando el sistema Kali Linux, pero también podemos instalar otras distribuciones de Linux basadas en Debian usando el mismo método.

Está basado en el idioma Go, por lo que primero debemos instalar el idioma Go en nuestro sistema usando el siguiente comando:

sudo apt install golang -y

El comando anterior instalará Golang en nuestro sistema Kali Linux como se muestra en la siguiente captura de pantalla:

Instalar Golang en Kali Linux

Si este método de instalación de Golang no funciona, podemos instalarlo manualmente siguiendo nuestro artículo anterior sobre la instalación de Golang en el sistema Kali Linux.

Ahora que hemos instalado Golang en nuestro sistema Kali Linux, ahora podemos instalar Mosint. Podríamos clonarlo e instalarlo desde GitHub, pero hacemos lo mismo con todas las herramientas de seguridad web de GitHub. ¿Y si hoy hiciéramos algo diferente? Hoy lo instalaremos y ejecutaremos a través de Docker. Hoy en día, un contenedor Docker es un paquete liviano, portátil y autosuficiente que contiene todos los componentes necesarios para ejecutar un programa. Ya tenemos un artículo dedicado a Docker.

LEER  Impresionante inyección instantánea: comprensión y mitigación de los modelos de IA
Publicaciones relacionadas

Docker viene preinstalado en casi todas las versiones de Kali Linux, pero si necesitamos instalarlo podemos ejecutar el siguiente comando:

sudo apt-get install docker.io -y

En la siguiente captura de pantalla, podemos ver que Docker ya está instalado en nuestro sistema.

Instalación de Docker en Kali Linux

Ahora podemos instalar fácilmente Mosint en nuestro sistema a través de la ventana acoplable usando el siguiente comando:

sudo docker build -t mosint .

Podemos ver el proceso del comando anterior a través de la siguiente captura de pantalla:

Instale mosint a través de Docker en Kali Linux

Esto puede tardar hasta un minuto, dependiendo de la velocidad de nuestra red y la configuración del sistema. Una vez completada la configuración, ejecutamos la herramienta Mosint a través de Docker. Primero verifiquemos las opciones de ayuda con el siguiente comando:

sudo docker run mosint --help

En el comando anterior primero usamos sudo El comando ejecuta Docker como superusuario o usuario root, de lo contrario nos mostrará un problema de «Permiso denegado». Luego llamamos a Docker y le ordenamos que ejecute Mosint, y luego podemos usar los indicadores de Mosint para usarlo, por ejemplo aquí usamos el indicador –help para ver qué podemos hacer con Mosint, como se muestra en la siguiente captura de pantalla:

Verifique las opciones de descripción de Mosint a través de la ventana acoplable en Kali Linux

No perdamos más tiempo ejecutándolo en direcciones de correo electrónico. Entonces el comando es el siguiente:

sudo docker run mosint [email protected]

Necesitamos colocar nuestro ID de correo electrónico de destino en lugar de [email protected]. Por ejemplo, seleccionamos nuestra dirección de correo electrónico comercial y podemos ver el resultado en la siguiente captura de pantalla:

Mosint analiza correos electrónicos en Kali Linux

En la siguiente captura de pantalla podemos ver el resultado:

Resultados de la herramienta Mosint en Kali Linux para ID de correo electrónico

Mosint puede consultar varios servicios para recopilar información de identificación de correo electrónico. En la captura de pantalla anterior, podemos ver varios detalles como que esta no es una dirección de correo electrónico desechable, la dirección IP del proveedor de servicios de correo electrónico, información de la cuenta de redes sociales (sí, no tenemos ninguna información sobre este correo electrónico) e incluso Google. Resultados de la búsqueda.

Las principales características de Mosint son:

  1. Escaneo basado en correo electrónico rápido y sencillo
  2. Optimizado para facilitar el uso y reducir los recursos
  3. Verificación y validación de correo electrónico
  4. Consultar cuentas de redes sociales
  5. Compruebe si hay violaciones de datos y fugas de contraseñas
  6. Encuentre correos electrónicos y dominios relevantes
  7. Escanear volcados de Pastebin
  8. búsqueda de Google
  9. Búsqueda de DNS/IP
  10. Salida a archivo JSON

Servicios utilizados por Mosint

Hay muchas funciones en esta herramienta Mosint.También utiliza algunos servicios en línea como

Algunos de los servicios anteriores requieren que la clave API se coloque en la herramienta Mosint; podemos verlos para obtener más detalles. repositorio de GitHub.

Discusión adicional sobre análisis forense del correo electrónico

Estos son los conceptos básicos para recopilar información sobre la ID del correo electrónico de destino. Anteriormente necesitábamos hacerlo manualmente y completar la siguiente lista de verificación:

  1. Encuesta de encabezado: Digamos que recibimos un paquete. Antes de abrir un paquete, revisamos su etiqueta para saber de dónde viene y quién lo envió. Asimismo, examinaremos los encabezados del correo electrónico (al igual que sus etiquetas digitales) para rastrear su origen y ruta.
  2. Verificación de metadatos: A veces, los archivos, como los de imagen, tienen metadatos almacenados en su interior, que en términos simples son como la ubicación del archivo. Entonces, si recibimos un correo electrónico que contiene un archivo, podemos inspeccionar los metadatos para extraer información como cuándo se envió, de qué dispositivo proviene y, a veces, incluso la ubicación del remitente.
  3. Seguimiento de direcciones IP: Esto es importante para comprobar la dirección IP del remitente, que nos llevará a la ubicación del destino.
  4. Encuesta para proveedores de servicios de correo electrónico: Hay diferentes tipos de carteros. Algunos son como servicios de correo electrónico grandes y conocidos, mientras que otros son como proveedores de servicios de correo electrónico locales. Si identificamos al proveedor del servicio de correo electrónico, en algunos casos podremos conocer más sobre cómo se envía el correo electrónico.
  5. análisis de contenido: Quizás el contenido del correo electrónico sea como descifrar una contraseña. Los correos electrónicos se leerán atentamente para descubrir significados ocultos, pistas o características únicas que revelen más sobre el remitente.
  6. Verificación de archivos adjuntos: Si el correo electrónico viene con algunos archivos multimedia adicionales, antes de abrirlo verificamos todo el contenido para asegurarnos de que sea seguro, ya que algunos formatos de archivo pueden venir con cargas útiles de ejecución.
  7. Redes sociales y presencia online: Cuando necesitamos buscar algo, utilizamos motores de búsqueda. Asimismo, buscaremos ID de correo electrónico en redes sociales y otras plataformas en línea. Esto nos ayuda a construir un perfil del objetivo y potencialmente descubrir más información sobre su identidad y actividades.

Así es como somos Experto en ciberseguridad revisa el correo electrónico.Intentamos cubrir sus conceptos básicos y aprender a utilizarlo. Herramienta Mosint en el sistema Kali Linux. Espero que este artículo te sea útil.

¿Te gusta nuestro artículo? Cerciorarse Síganos existir Gorjeo y GitHub, donde publicamos actualizaciones de artículos.Únete a nuestro KaliLinuxEn Familia, únete a nosotros grupo de telegramas & canal whatsapp Estamos trabajando arduamente para construir una comunidad de seguridad de redes y Linux.Para cualquier cosa siempre estaremos encantados de ayudar a todos. Área de comentarios. Hasta donde sabemos, nuestra sección de comentarios siempre está abierta a todos.Leemos cada reseña y siempre respondemos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba