TryHackMe-SOC-Section 5：网络钓鱼分析

目录

• Section 5：网络钓鱼分析
  
  
  
  • 网络钓鱼分析基础知识
    
    
    
    • 介绍
      
    • 电子邮件地址
      
    • 电子邮件发送
      
    • 电子邮件标题
      
    • 邮件正文
      
    • 网络钓鱼的类型
      
    • 结论
      
    
    
  • 网络钓鱼邮件实战
    
    
    
    • 介绍
      
    • 取消您的PayPal订单
      
    • 追踪您的包裹
      
    • 选择您的电子邮件提供商以查看文档
      
    • 请更新您的付款信息
      
    • 您最近的购买
      
    • DHL快递发货通知
      
    
    
  • 网络钓鱼分析工具
    
    
    
    • 介绍
      
    • 我们应该收集哪些信息？
      
    • 电子邮件标头分析
      
    • 电子邮件正文分析
      
    • 恶意软件沙箱
      
    • 钓鱼工具
      
    • 网络钓鱼案例 1
      
    • 网络钓鱼案例 2
      
    • 网络钓鱼案例 3
      
    • 结论
      
    
    
  • 网络钓鱼防范
    
    
    
    • 介绍
      
    • 发件人策略框架（SPF）
      
      
      
      • SPF记录
        
      • 工具
        
      
      
    • 域名密钥识别邮件 (DKIM)
      
      
      
      • DKIM记录
        
      
      
    • 基于域的消息认证、报告和一致性（DMARC）
      
      
      
      • DMARC记录
        
      • 域名检查器
        
      
      
    • 安全/多用途互联网邮件扩展 (S/MIME)
      
    • 分析SMTP响应
      
    • 检查电子邮件和附件
      
    • 企业如何防范网络钓鱼
      
      
      
      • 技术防御
        
      • 用户工具和培训
        
      
      
    • 结论
      
    
    
  • The Greenholt Phish(靶场练习)
    
  • 断线的钓鱼线(靶场练习)
    
  
  

Section 5：网络钓鱼分析

网络钓鱼分析基础知识

介绍

垃圾邮件 和 网络钓鱼 是常见的社会工程攻击手段。在社会工程攻击中，网络钓鱼攻击的媒介可以是电话、短信或电子邮件。正如您可能已经猜到的，我们重点关注的是电子邮件这种攻击媒介。
我们应该都对垃圾邮件有所了解。不管怎样，这些邮件总会以某种方式出现在我们的收件箱里。
第一封被归类为垃圾邮件的电子邮件可以追溯到1978 年，而且这种现象至今仍然存在。
网络钓鱼是一种严重的攻击手段，作为防御者，你必须对其进行防御。
即使组织遵循所有推荐的准则来构建多层防御策略，也仍然可能因为企业环境中缺乏经验且毫无戒心的用户点击链接或下载并运行恶意附件，而使攻击者有机可乘，入侵网络。
许多产品有助于抵御垃圾邮件和网络钓鱼，但实际上，这些邮件仍然有可能漏网。作为安全分析师，一旦收到此类邮件，您需要知道如何分析它们，以确定它们是恶意邮件还是良性邮件。
此外，您还需要收集有关电子邮件的信息，以便更新您的安全产品，防止恶意电子邮件再次进入用户的收件箱。
在这个房间里，我们将了解通过互联网发送电子邮件所涉及的所有组件，以及如何分析电子邮件标头。
电子邮件地址

首先，我们不妨提及一下发明电子邮件概念并使 @符号广为人知的雷·汤姆林森。  正是他改变了我们如今的沟通方式 。

电子邮件的发明可以追溯到上世纪70年代的 ARPANET。没错，可能在你出生之前。肯定在我出生之前。
来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！