mailMeta è uno strumento forense basato su Python che legge le intestazioni delle e-mail dal file e-mail ed estrae informazioni cruciali per identificare se l’e-mail è legittima.

  • Quali sono i vantaggi dell’utilizzo di mailMeta?

Hai mai sentito parlare di hackeraggio e-mail o di sofisticati crimini e-mail in cui un’e-mail contraffatta viene inviata alla vittima e la vittima si fida di questa e-mail in base all’indirizzo e-mail che in realtà è falso. Queste e-mail contengono collegamenti dannosi che possono essere utilizzati per estrarre alcune informazioni o installare malware o backdoor sul tuo dispositivo. Quindi, per evitarti questo mailMeta viene in tuo aiuto.

Qui troverai le istruzioni su come scaricare l’e-mail dal file e quindi passarla all’eseguibile mailMeta. mailMeta analizza le intestazioni e ti notifica se la posta è genuina o meno. Ogni volta che un’e-mail ti insospettisce, assicurati di controllarla una volta con questo strumento. Può salvarti nella maggior parte degli scenari. Se qualcuno ha qualche idea/aggiornamento, può sentirsi libero di aprire una discussione o creare una richiesta pull.

  • Quali sono le informazioni rivelate da mailMeta? mailMeta analizza le seguenti intestazioni:

    • ID messaggio
    • Record SPF
    • DKIM-Record
    • DMARC-Registrazione
    • Rilevamento di e-mail contraffatte basato sulle intestazioni di cui sopra
    • Indirizzo IP del mittente
    • Fornitore di servizi utilizzato per l’invio dell’e-mail
    • Tipo di contenuto
    • Dati e temp
    • Argomento
  • Perché è importante controllare tali parametri?

    • ONGC Email Phishing Ci sono molti altri casi simili che puoi trovare online relativi a crimini via e-mail.

Installazione

Hai due metodi per usare metaMail. O puoi scaricare il repository github ed eseguire il file meta.py dalla riga di comando. Assicurati di avere tutti i requisiti installati in questo caso come python3. Puoi anche eseguire i binari standalone. Questo è per coloro che hanno pochissime conoscenze tecniche.

1. Clonare il repository

  git clone https://github.com/gr33nm0nk2802/mailMeta
  1. In esecuzione dal file meta.py
  cd mailMeta
  python3 meta.py

Inoltre puoi scaricare direttamente l’eseguibile dalle versioni e utilizzarle.

Utilizzo

Sia che sei su Windows o Linux, scarica prima i metadati originali dell’e-mail usando l’ opzione mostra originale / visualizza raw / scarica originale .

Quindi passiamo il emlfile all’eseguibile.

La demo  che mostra come scaricare la posta.

Linux

  1. Utilizzare meta.pydal repository clonato. (è richiesto Python)
python3 meta.py -f message.eml

o

  1. Scaricare metaeseguibile per Linux e dargli i permessi eseguibili. Quindi fornendo il file eml al binario precompilato. (Nessuna dipendenza)
wget https://github.com/gr33nm0nk2802/mailMeta/releases/download/1.0.0/meta
chmod +x meta
meta -f message.eml

Windows

  1. Esecuzione dei binari precompilati scaricati dalla pagina dei rilasci. (Non sono necessarie dipendenze)
meta.exe -f .\message.eml

o

  1. Esecuzione dal repository clonato (richiesto Python )
python3 meta.py -f message.eml

Demo

Demo: una dimostrazione di esempio che spiega tutte le procedure. Innanzitutto ha i passaggi per l’esecuzione su Linux, quindi ha i passaggi necessari per l’esecuzione su Windows nel caso in cui tu venga colpito.

Fonte: https://github.com/gr33nm0nk2802/mailMeta

Twitter
Visit Us
LinkedIn
Share
YOUTUBE