• Treci la navigare primară
  • Salt la conținutul principal
  • Treci la bara laterală primară
  • Treci la subsol

TechLila

Bleeding Edge, întotdeauna

  • Acasa
  • Despre Noi
  • Contactați
  • Oferte și oferte
Logo Techlila
Distribuie
Tweet
Distribuie
Pin
3 Acțiuni
Informații antet e-mail
Urmeaza

Cum să înțelegeți informațiile despre antetul e-mailului?

Tehnici și instrumente pentru investigarea criminalistică a e-mailului

TechLila Securitate

Tehnici și instrumente pentru investigarea criminalistică a e-mailului

Avatarul lui Alexa Jackson Alexa Jackson
Ultima actualizare pe: 15 Februarie 2016

Investigația criminalistică a e-mail-urilor se referă la studierea profundă a sursei și a conținutului din e-mailuri. Studiul implică identificarea expeditorului real și a destinatarului e-mailurilor în cauză, marcaj de timp al transmiterii e-mailului, intenția de e-mail, înregistrarea tranzacției complete prin e-mail. Investigarea e-mailurilor se dovedește a fi utilă în incidente precum abuzul de e-mail, phishingul prin e-mail, escrocherii prin e-mail și alte cazuri în care utilizarea e-mailului este defăimat. Părți ale investigației prin e-mail includ căutarea prin cuvinte cheie, investigarea metadatelor, scanarea portului etc.

Tehnici și instrumente pentru investigarea criminalistică a e-mailului
Credit imagine: Design digital software prin Shutterstock.

Tehnici pentru investigarea e-mailurilor

Diferitele tehnici care sunt implementate pentru a efectua o investigație eficientă și fără întreruperi prin e-mail sunt prezentate mai jos:

1) Analiza antetului de e-mail

Analiza antetului se face cu scopul de a extrage informațiile referitoare la expeditorul e-mailului și, de asemenea, calea prin care a fost transmis emailul. De obicei, metadatele e-mailurilor sunt stocate în anteturi. Uneori, aceste anteturi pot fi modificate pentru a ascunde adevărata identitate a expeditorului.

2) Tactici de momeală

Este procesul de urmărire a adresei IP a expeditorului unui anumit e-mail aflat în investigație. În această tehnică, un e-mail care conține o etichetă http: „$lt;img src>” este trimis la adresa de e-mail de la care a fost primit e-mailul. Destinatarul în acest caz este vinovat. Când e-mailul este deschis, un jurnal care conține adresa IP a destinatarului este capturat de serverul de e-mail care găzduiește imaginea și destinatarul este urmărit. În cazul în care destinatarul folosește un server proxy, adresa serverului proxy este înregistrată.

3) Extragerea de pe server

Investigarea serverului este utilă atunci când e-mailurile care se află la capătul expeditorului și al destinatarului au fost eliminate definitiv. Deoarece serverele mențin un jurnal al e-mailurilor trimise și primite, investigația jurnalului va genera toate e-mailurile șterse. În plus, jurnalele pot oferi informații despre sursa din care au fost generate e-mailurile. Investigarea serverului nu înseamnă că toate e-mailurile eliminate pot fi extrase. Acest lucru se datorează faptului că după o anumită perioadă de păstrare, e-mailurile sunt șterse definitiv de pe un server.

4) Investigarea surselor de rețea

Se optează pentru această investigație, atunci când jurnalele serverului nu reușesc să genereze informațiile necesare. De asemenea, în cazul în care Furnizorii de Servicii de Internet nu dau acces la server, se optează pentru investigarea surselor de rețea. Jurnalele generate de hub-uri de rețea, routere, firewall-uri etc. oferă informații despre originea mesajului de e-mail.

Instrumente populare implementate pentru investigarea e-mailurilor

Există o serie de instrumente de investigare prin e-mail disponibile, care ajută la procesul complet de investigare. Aceste instrumente generează rapoarte automate ale investigației, identifică originea și destinația e-mailurilor și multe altele. Unele dintre instrumentele care fac parte din acest domeniu sunt:

1) EnCase

Aşeza permite anchetatorilor să efectueze imagini ale unității și să o păstreze în format E01, care poate fi investigată criminalistic și, de asemenea, poate fi prezentată în instanță ca probă.

2) FTK

Set de instrumente criminalistice este un instrument de investigare cuprinzător cunoscut pentru investigarea criminalistică a e-mailurilor prin decriptare în e-mailuri.

3) MailXaminer

MailXaminer este un instrument avansat de investigare a e-mailurilor care acceptă mai mult de 20 de formate de e-mail și aproximativ 750 de formate MIME. Instrumentul este echipat cu caracteristici excelente, cum ar fi:

  • Căutare avansată pentru cuvinte cheie
  • Analiza link-urilor de e-mailuri
  • Analiza tonului pielii
  • Analiză Live Exchange Mailbox și multe altele.

Instrumentul scoate dovezi în cel mai eficient mod și generează un raport complet de dovezi.

Concluzie

Tehnicile și instrumentele potrivite, dacă sunt utilizate în investigația criminalistică a e-mailurilor, scot dovezi potențiale într-o perioadă foarte scurtă de timp. Prin urmare, pentru a efectua o investigație avansată de e-mail, este necesară implementarea instrumentului potrivit.

Distribuie
Tweet
Distribuie
Pin
3 Acțiuni

Dezvaluirea: Conținutul publicat pe TechLila este susținut de cititor. Este posibil să primim un comision pentru achizițiile efectuate prin link-urile noastre de afiliat fără costuri suplimentare pentru dvs. Citește-ne Pagina de declinare a răspunderii pentru a afla mai multe despre finanțarea noastră, politicile editoriale și modalitățile de a ne sprijini.

Împărtășirea este Grijulie

Distribuie
Tweet
Distribuie
Pin
3 Acțiuni
Avatarul lui Alexa Jackson

Alexa Jackson

    Alexa este un investigator criminalistic digital care face investigații criminalistice la scară globală. Are o vastă experiență în analiza e-mailurilor. Ea este trainer și cercetător în domeniul criminalisticii e-mail de mulți ani. Ea este o expertiză pentru a analiza anteturile de e-mail falsificate din bucățile de e-mailuri.

    Categorii

    • Securitate

    Tag-uri

    Securitate online

    Interacțiuni de reader

    Ce spun oamenii

    1. Avatarul lui VickyVicky

      Post informativ, cred că nu cunosc acest subiect și trebuie să spun că am aflat câteva informații grozave din această postare.

      Multumesc pentru partajarea.

      răspuns
    2. Avatarul lui NirajNiraj

      Excelent articol. Întotdeauna este bine să aflați mai multe despre abordarea infracțiunilor legate de e-mail.

      Multumesc!
      Niraj

      răspuns
    3. Avatarul lui MansoorvalliMansoorvalli

      Acest lucru este foarte informativ. Mulțumesc pentru distribuire.

      răspuns

    Adaugă comentariul tău Anuleaza raspunsul

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate *

    Bara laterală primară

    Popular

    Cum să creșteți viteza de bandă largă pe Windows

    Cele mai bune 10 lansatoare Android din 2021

    Lucruri de făcut după instalarea Windows 10 – Sfaturi și trucuri pentru Windows 10

    Top 10 motoare de căutare pe care le poți folosi pentru a căuta pe web în mod privat

    55 de fapte interesante despre computer care vă vor uimi mințile

    Ce să căutați atunci când cumpărați un laptop - Un ghid de cumpărare a unui laptop

    Fusion Drive vs SSD – Lucruri pe care nimeni nu ți le spune despre Fusion vs SSD Storage

    Instrumente utile

    • Grammarly - Verificator gramatical gratuit
    • SEMrush – Cel mai bun instrument SEO în care experții au încredere
    • Setapp – Abonament unic pentru Mac și iOS

    Subiecte de tendință

    • Android
    • Internet
    • iPhone
    • Linux
    • Macintosh
    • Securitate
    • Social Media
    • Tehnologia
    • ferestre din

    Merită verificat

    10 cel mai bun egalizator de sunet pentru Windows 10 (ediția 2022!)

    14 cele mai bune skin-uri VLC care sunt foarte recomandate și gratuite

    Footer Logo Logo subsol text

    Subsol

    Despre Noi

    Bună ziua și bun venit la TechLila, celebrul blog tehnologic unde puteți găsi articole pline de resurse pentru a stăpâni elementele de bază și nu numai.

    La TechLila, scopul nostru principal este să oferim informații unice, cum ar fi sfaturi și trucuri de calitate, tutoriale, ghiduri de utilizare pe Windows, Macintosh, Linux, Android, iPhone, Securitate și câteva sub-subiecte diverse, cum ar fi recenzii.

    Link-uri

    • Despre Noi
    • Contactați-ne
    • Declinare a responsabilităţii
    • Politica de Confidențialitate
    • Termene

    Urma

    Tema personalizată folosind Genesis Framework

    Găzduire în cloud de către Cloudways

    Limba

    en English
    bg Българскиzh-CN 简体中文nl Nederlandsen Englishtl Filipinofr Françaisde Deutschid Bahasa Indonesiait Italianoja 日本語pl Polskipt Portuguêsro Românăru Русскийsr Српски језикes Españolsv Svenskatr Türkçeuk Українськаvi Tiếng Việt

    © Copyright 2012–2022 TechLila. Toate drepturile rezervate.