1. 이메일을 전송한 클라이언트의 IP 주소를 확인할 수 있는 필드 : X-Originating-IP
2. 이메일을 이용한 해킹 기법
- 이메일 계정을 해킹하여 도용하는 EAC(email account compromise)
- 이메일 계정 해킹 없이 발신자를 그럴듯하게 위장하는 스푸핑
- BEC(business email compromise): 피해자가 평소 신뢰하고 있던 이메일로부터 들어오는 사기 공격
3. 특정 개인의 이메일 계정을 해킹하는 기법?
- 키 로깅 통해 사용자가 입력하는 id passwd 수집
- 피싱 메일 통해 타겟의 password 입력하도록 유도
- 메일 서버의 취약점 이용하여 사용자 인증 우회
4. Message ID 분석
- Message ID는 MUA(mail user agent) 또는 MSA(mail submission agent)에서 생성
# MSA: MUA로부터 메일을 수신하고 MTA로 메일을 전달하는 역할을 하는 일종의 프로그램 또는 소프트웨어 (출처)
- Message ID는 globally unique해야 함
- 별도의 포맷은 없음.
'보안 > Security-Gym' 카테고리의 다른 글
| 03 쉘코드 분석 - 개요 및 구성요소 (0) | 2022.09.25 |
|---|---|
| 01 파일리스(Fileless) 공격 문제 오답노트 (0) | 2022.09.25 |
| 02. 스피어피싱 이메일 분석 (0) | 2022.09.25 |
| 01. 파일리스(Fileless) 공격 - LoL 바이너리 (0) | 2022.09.22 |
| 온라인 일방향 침해사고 대응 훈련(중급, 스피어 피싱 대응 - 기본과정) 시작 (0) | 2022.09.22 |