Adli

E-posta adli tıp analizi

E-posta adli tıp analizi
E-posta İnternet üzerinden kullanılan en popüler hizmetlerden biridir ve kuruluşlar ve halk için birincil iletişim kaynağı haline gelmiştir. Bankacılık, mesajlaşma ve dosya ekleri gönderme gibi ticari faaliyetlerde e-posta hizmetlerinin kullanımı muazzam bir oranda arttı. Bu iletişim ortamı, farklı saldırı türlerine karşı savunmasız hale geldi. Bilgisayar korsanları, e-posta başlıklarını taklit edebilir ve kötü amaçlı amaçları için e-postayı anonim olarak gönderebilir. Bilgisayar korsanları, büyük sosyal mühendislik gerçekleştirmek için açık aktarma sunucularından da yararlanabilir. E-posta, oltalama saldırılarının en yaygın kaynağıdır. Bu saldırıları azaltmak ve sorumlu kişileri yakalamak için, adli e-posta ve başlık analizi, sunucu araştırması, gönderen postası parmak izleri vb. teknikleri kullanıyoruz. E-posta adli tıp, e-posta mesajının kaynağının ve içeriğinin, gönderen ve alıcının tanımlanması, e-postanın tarih ve saatinin ve ilgili tüm varlıkların analizinin analizidir. E-posta adli tıp ayrıca, bir e-posta sahtekarlığından şüphelenilen istemci veya sunucu sistemlerinin adli tıplarında da reformlar yapar.

E-posta Mimarisi:

Bir kullanıcı bir e-posta gönderdiğinde, e-posta doğrudan alıcının sonundaki posta sunucusuna gitmez; bunun yerine, farklı posta sunucularından geçer.

MUA, e-postaları okumak ve oluşturmak için kullanılan istemci ucundaki programdır. Gmail, Outlook vb. gibi farklı MUA'lar vardır. MUA bir mesaj gönderdiğinde, mesajın kodunu çözen ve başlık bilgisini okuyarak gönderilmesi amaçlanan konumu belirleyen ve veri ekleyerek başlığını değiştiren MTA'ya gider ve ardından alıcı uçta MTA'ya iletir. MUA'dan hemen önce mevcut olan son MTA, mesajın kodunu çözer ve alıcı taraftaki MUA'ya gönderir. Bu nedenle e-posta başlığında birden çok sunucu hakkında bilgi bulabiliriz.

E-posta Başlık Analizi:

E-posta adli tıp, e-posta çalışmasıyla başlar başlık e-posta mesajı hakkında çok miktarda bilgi içerdiğinden. Bu analiz, hem içerik gövdesinin çalışmasından hem de verilen e-posta hakkında bilgileri içeren e-posta başlığından oluşur. E-posta başlık analizi, hedef odaklı kimlik avı, istenmeyen e-posta gönderme, e-posta sahtekarlığı vb. gibi e-postayla ilgili suçların çoğunun belirlenmesine yardımcı olur. Sahtekarlık, kişinin başka biri gibi davranabileceği bir tekniktir ve normal bir kullanıcı bir an için onun arkadaşı veya zaten tanıdığı biri olduğunu düşünür. Sadece birisi, arkadaşının sahte e-posta adresinden e-posta gönderiyor ve hesapları saldırıya uğramış değil.

E-posta başlıklarını analiz ederek, aldığı e-postanın sahte bir e-posta adresinden mi yoksa gerçek bir adresten mi geldiğini anlayabilir. Bir e-posta başlığının nasıl göründüğü aşağıda açıklanmıştır:

Teslim Edilen: [e-posta korumalı]
Alındı: 2002:a0c:f2c8:0:0:0:0:0 ile SMTP kimliği c8csp401046qvm;
Çar, 29 Temmuz 2020 05:51:21 -0700 (PDT)
X-Alınan: 2002:a92:5e1d:: SMTP kimliği s29mr19048560ilb ile.245.1586027080539;
Çar, 29 Tem 2020 05:51:20 -0700 (PDT)
ARC-Mühür: i=1; a=rsa-sha256; t=1596027080; özgeçmiş=yok;
d=google.com; s=ark-20160816;
b=Um/is48jrrqKYQMfAnEgRNLvGaaxOHC9z9i/vT4TESSIjgMKiQVjxXSFupY3PiNtMa
9FPI1jq3C4PVsHodzz6Ktz5nqAWwynr3jwld4BAWWR/HBQoZf6LOqlnTXJskXc58F+ik
4nuVw0zsWxWbnVI2mhHzra//g4L0p2/eAxXuQyJPdso/ObwQHJr6G0wUZ+CtaYTIjQEZ
dJt6v9I2QGDiOsxMZz0WW9nFfh5juZtg9AJZ5ruHkbufBYpL/sFoMiUN9aBLJ8HBhJBN
xpPAEyQI4leZT+DQY+ukoXRFQIWDNEfkB5l18GcSKurxn5/K8cPI/KdJNxCKVhTALdFW
Veya2Q==
ARC-Mesaj-İmza: i=1; a=rsa-sha256; c=rahatlamış/rahatlamış; d=google.com; s=ark-20160816;
h=to:subject:message-id:date:from:mime-version:dkim-imza;
bh=DYQlcmdIhSjkf9Cy8BJWGM+FXerhsisaYNX7ejF+n3g=;
b=xs6WIoK/swyRWSYw7Nrvv8z1Cx8eAhvlBqBZSbRQTVPvFCjszF4Eb1dWM0s5V+cMAi
DbkrMBVVxQTdw7+QWU0CMUimS1+8iktDaJ6wuAHu2U9rfOHkY6EpTSDhK2t9BwfqO/+I
wbM+t6yT5kPC7iwg6k2IqPMb2+BHQps6Sg8uk1GeCJlFlz9TICELcvmQMBaIP//SNlo9
HEa5iBNU3eQ24eo3bf1UQUGSC0LfslI2Ng1OXKtneFKEOYSr16zWv8Tt4lC1YgaGLDqf
UYlVoXEc/rOvmWMSz0bf6UxT1FQ62VLJ75re8noQuJIISiNf1HPZuRU6NRiHufPxcis2
1axg==
ARC-Kimlik Doğrulama-Sonuçları: i=1; mx.Google.com;
dkim=[e-posta korumalı] üstbilgiyi ilet.s=20161025 başlık.b=JygmyFja;
spf=geç (google.com: [e-posta korumalı] etki alanı 209'u belirtir.85.22000 olarak
izin verilen gönderen) [e-posta korumalı];
dmarc=pass (p=YOK sp=KARANTİNA dis=YOK) üstbilgi.gmail'den.com
Dönüş yolu: <[email protected]>
Alınan: mail-sor-f41'den.Google.com (posta-sor-f41.Google.com. [209.85.000.00])
mx tarafından.Google.SMTPS kimliği n84sor2004452iod ile com.19.2020.07.29.00.00.00
için <[email protected]>
(Google Taşıma Güvenliği);
Çar, 29 Tem 2020 05:51:20 -0700 (PDT)
Alınan-SPF: geçiş (google.com: [e-posta korumalı] etki alanı 209'u belirtir.85.000.00
izin verilen gönderici olarak) client-ip=209.85.000.00;
Kimlik Doğrulama-Sonuçlar: mx.Google.com;
dkim=[e-posta korumalı] üstbilgiyi ilet.s=20161025 başlık.b=JygmyFja;
spf=geç (google.com: [e-posta korumalı] alan adı
209.85.000.00 izinli gönderici olarak) [e-posta korumalı];
dmarc=pass (p=YOK sp=KARANTİNA dis=YOK) üstbilgi.gmail'den.com
DKIM-İmza: v=1; a=rsa-sha256; c=rahatlamış/rahatlamış;
d=gmail.com; s=20161025;
h=mime-version:from:date:message-id:subject:to;
bh=DYQlcmdIhSjkf9Cy8BJWGM+FXerhsisaYNX7ejF+n3g=;
b=JygmyFjaBHIYkutqXm1fhUEulGQz37hwzUBnWhHr8hwogrmoEUSASqiBwRhSq4Aj9J
dvwPSUfs0loOOTindXQJ5XMWRIa1L8qSyrMys6QaeZhG4Z/Oq0FdD3l+RNqRaPB4ltK1
utXVPo2v5ntiwpJWeeySXDq+SY9QrFIXjM8tS18oihnzIfOze6S4kgI4KCb+wWUXbn98
UwfU4mA4QChXBNhj4wuJL8k7xkrCZbrVSefhRSqPzaEGNdbjX8dgmWZ8mkxnZZPx2GYt
olCK+j+qgAMuGh7EScau+u6yjEAyZwoW/2Ph5n9c82TSNrAXE0stvnweUe8RzPRYe4By
SkKQ==
X-Google-DKIM-İmza: v=1; a=rsa-sha256; c=rahatlamış/rahatlamış;
d=1e100.ağ; s=20161025;
h=x-gm-message-state:mime-version:from:date:message-id:subject:to;
bh=DYQlcmdIhSjkf9Cy8BJWGM+FXerhsisaYNX7ejF+n3g=;
b=Rqvb//v4RG9c609JNZKlhU8VYqwzmuxGle1xGfoCfisumSIizvlx9QpHmbgLbtfjHT
IBEiYtARm1K7goMQP4t2VnTdOqeOqmvI+wmcGG6m4kd4UdeJ87YfdPLug82uhdnHqwGk
bbadWLH9g/v3XucAS/tgCzLTxUK8EpI0GdIqJj9lNZfCOEm+Bw/vi9sIUhVZbXlgfc0U
jJX4IMElRlB1gMWNe41oC0Kol7vKRiPFzJpIU52Dony09zk6QQJElubY3uqXwqvcTixB
W1S4Qzhh7V5fJX4pimrEAUA5i10Ox0Ia+vEclI5vWdSArvPuwEq8objLX9ebN/aP0Ltq
FFIQ==
X-Gm-Mesaj-Durumu: AOAM532qePHWPL9up8ne/4rUXfRYiFKwq94KpVN551D9vW38aW/6GjUv
5v5SnmXAA95BiiHNKspBapq5TCJr1dcXAVmG7GXKig==
X-Google-Smtp-Kaynak: ABdhPJxI6san7zOU5oSQin3E63tRZoPuLaai+UwJI00yVSjv05o/
N+ggdCRV4JKyZ+8/abtKcqVASW6sKDxG4l3SnGQ=
X-Alınan: 2002:a05:0000:0b:: SMTP kimliği v11mr21571925jao ile.122.1586027079698;
Çar, 29 Tem 2020 05:51:19 -0700 (PDT)
MIME-Sürüm: 1.0
Gönderen: Marcus Stoinis <[email protected]>
Tarih: 29 Tem 2020 Çar 17:51:03 +0500
Mesaj Kimliği: <[email protected]om>
Konu:
Kime: [e-posta korumalı]
İçerik Türü: çok parçalı/alternatif; sınır="00000000000023294e05ab94032b"
--00000000000023294e05ab94032b
İçerik Türü: metin/düz; karakter kümesi="UTF-8"

Başlık bilgisini anlamak için tablodaki yapılandırılmış alanlar kümesini anlamak gerekir.

X-görünüşe göre: Bu alan, e-posta bcc veya bir posta listesi gibi birden fazla alıcıya gönderildiğinde kullanışlıdır. Bu alan bir adres içerir KİME alan, ancak bcc durumunda, X-Görünüşe göre alan farklıdır. Bu alan, e-postanın cc, bcc veya bazı posta listeleri tarafından gönderilmesine rağmen alıcının adresini söyler.

Dönüş yolu: Dönüş yolu alanı, gönderenin Kimden alanında belirttiği posta adresini içerir.

Alınan SPF: Bu alan, postanın geldiği etki alanını içerir. Bu durumda onun

Alınan-SPF: geçiş (google.com: [e-posta korumalı] etki alanı 209'u belirtir.85.000.00 izinli gönderici olarak) client-ip=209.85.000.00;

X-spam oranı: Alıcı sunucuda veya MUA'da spam puanını hesaplayan bir spam filtreleme yazılımı var. Spam puanı belirli bir sınırı aşarsa, mesaj otomatik olarak spam klasörüne gönderilir. Birkaç MUA, aşağıdaki gibi spam puanları için farklı alan adları kullanır: X-spam oranı, X-spam durumu, X-spam bayrağı, X-spam düzeyi vb.

Alınan: Bu alan, gönderen uçtaki son MTA sunucusunun IP adresini içerir ve bu sunucu daha sonra e-postayı alıcı uçta MTA'ya gönderir. Bazı yerlerde, bu aşağıda görülebilir X kökenli alan.

X-elek Başlığı: Bu alan, mesaj filtreleme sisteminin adını ve sürümünü belirtir. Bu, e-posta mesajlarını filtrelemek için koşulları belirtmek için kullanılan dili ifade eder.

X-spam karakter kümeleri: Bu alan, UTF vb. e-postaları filtrelemek için kullanılan karakter kümeleriyle ilgili bilgileri içerir. UTF, ASCII ile geriye dönük uyumlu olma yeteneğine sahip iyi bir karakter setidir.

X-çözüldü: Bu alan, alıcının e-posta adresini içerir veya bir gönderenin MDA'sının teslim ettiği posta sunucusunun adresini söyleyebiliriz. Çoğu zaman, X'e teslim edildi, ve bu alan aynı adresi içeriyor.

Kimlik doğrulama sonuçları: Bu alan, verilen alan adından alınan postanın geçip geçmediğini söyler DKIM imzalar ve Alan anahtarları imza ya da değil. Bu durumda, yapar.

Kimlik Doğrulama-Sonuçlar: mx.Google.com;
dkim=[e-posta korumalı] üstbilgiyi ilet.s=20161025 başlık.b=JygmyFja;
spf=geç (google.com: [e-posta korumalı] alan adı
209.85.000.00 izinli gönderici olarak)

Alınan: İlk alınan alan, makinenin IP'si bir mesaj gönderdiği için izleme bilgilerini içerir. Makinenin adını ve IP adresini gösterecektir. Mesajın tam olarak alındığı tarih ve saat bu alanda görülebilir.

Alınan: mail-sor-f41'den.Google.com (posta-sor-f41.Google.com. [209.85.000.00])
mx'e göre.Google.SMTPS kimliği n84sor2004452iod ile com.19.2020.07.29.00.00.00
için <[email protected]>
(Google Taşıma Güvenliği);
Çar, 29 Tem 2020 05:51:20 -0700 (PDT)

Kime, kimden ve konu: "Kime", "Kimden" ve "konu" alanları sırasıyla alıcı e-posta adresi, gönderenin e-posta adresi ve gönderici tarafından e-postanın gönderildiği anda belirtilen konu hakkında bilgileri içerir. Gönderenin bu şekilde bırakması durumunda konu alanı boştur.

MIME başlıkları: İçin MUA mesajın istemciye güvenli bir şekilde gönderilmesi için uygun kod çözme işlemini gerçekleştirmek, MIME transfer kodlaması, MIME içerik, versiyonu ve uzunluğu önemli bir konudur.

MIME-Sürüm: 1.0
İçerik Türü: metin/düz; karakter kümesi="UTF-8"
İçerik Türü: çok parçalı/alternatif; sınır="00000000000023294e05ab94032b"

Mesaj Kimliği: İleti kimliği, gönderen sunucu tarafından benzersiz bir numarayla eklenen bir alan adı içerir.

Mesaj Kimliği: <[email protected]om>

Sunucu İncelemesi:

Bu tür bir incelemede, iletilen iletilerin kopyaları ve çalışan günlükleri, bir e-postanın kaynağını ayırt etmek için araştırılır. Müşteriler (göndericiler veya lehtarlar) kurtarılamayan e-posta mesajlarını silseler bile, bu mesajlar sunucular (Proxy'ler veya Servis Sağlayıcılar) tarafından büyük miktarlarda kaydedilebilir. Bu proxy'ler, aktarımlarından sonra tüm mesajların bir kopyasını saklar. Ayrıca, çalışanlar tarafından tutulan günlükler, e-posta alışverişini yapmak için sorumlu bilgisayarın konumunu takip etmek için konsantre edilebilir. Her durumda, Proxy veya ISP, e-posta ve sunucu günlüklerinin kopyalarını yalnızca belirli bir süre için saklar ve bazıları adli araştırmacılarla işbirliği yapmayabilir. Ayrıca, Visa numarası gibi bilgileri ve posta kutusunun sahibiyle ilgili diğer bilgileri depolayan SMTP çalışanları, bir e-posta adresinin arkasındaki kişileri ayırt etmek için kullanılabilir.

Yem taktikleri:

Bu tür bir incelemede, http: İnceleme görevlileri tarafından kontrol edilen herhangi bir PC'de görüntü kaynağına sahip etiket, gerçek (otantik) e-posta adreslerini içeren soruşturma altındaki e-postanın göndericisine gönderilir. E-postanın açıldığı anda, alıcı taraftaki (suçlunun göndericisi) IP adresini içeren bir günlük bölümü, görüntüyü barındıran HTTP sunucusuna kaydedilir ve bu satırlar boyunca gönderici, takip etti. Her durumda, alıcı taraftaki kişi bir proxy kullanıyorsa, proxy sunucusunun IP adresi izlenir.

Proxy sunucusu bir günlük içerir ve bu, inceleme altındaki e-postanın göndericisini takip etmek için daha fazla kullanılabilir. Bazı açıklamalar nedeniyle proxy sunucusunun günlüğüne bile erişilemiyorsa, bu noktada denetçiler kötü e-posta gönderebilirler Gömülü Java Applet alıcının bilgisayar sisteminde çalışan veya Active X Nesneli HTML sayfası istedikleri kişiyi takip etmek için.

Ağ cihazı araştırması:

Güvenlik duvarları, yönlendiriciler, anahtarlar, modemler vb. gibi ağ cihazları. bir e-postanın kaynağını izlemek için kullanılabilecek günlükleri içerir. Bu tür araştırmalarda, bu günlükler bir e-posta iletisinin kaynağını araştırmak için kullanılır. Bu çok karmaşık bir adli soruşturma türüdür ve nadiren kullanılır. Bakım eksikliği, tembellik veya ISS sağlayıcıdan destek eksikliği gibi bir nedenden dolayı Proxy veya ISP sağlayıcısının günlükleri kullanılamadığında sıklıkla kullanılır.

Yazılım yerleşik tanımlayıcıları:

E-postaya katılan kayıtların veya arşivlerin oluşturucusu hakkında bazı veriler, gönderen tarafından postayı oluşturmak için kullanılan e-posta yazılımı tarafından mesaja dahil edilebilir. Bu veriler, özel başlık türleri için veya TNE formatı olarak MIME içeriği olarak hatırlanabilir. E-postayı bu incelikler için araştırmak, gönderenlerin e-posta tercihleri ​​ve istemci tarafında kanıt toplamayı destekleyebilecek seçimler hakkında bazı önemli verileri ortaya çıkarabilir. İnceleme, e-posta mesajları göndermek için kullanılan müşteri PC'sinin PST belge adlarını, MAC adresini ve benzerlerini ortaya çıkarabilir.

Ek analizi:

Virüsler ve kötü amaçlı yazılımlar arasında çoğu e-posta bağlantıları aracılığıyla gönderilir. E-posta eklerini incelemek, e-postayla ilgili herhangi bir incelemede acil ve çok önemlidir. Özel veri sızıntısı da bir diğer önemli inceleme alanıdır. E-postayla ilgili bilgileri telafi etmek için erişilebilen yazılımlar ve araçlar vardır, örneğin bir bilgisayar sisteminin sabit sürücülerinden ekler. Şüpheli bağlantıların incelenmesi için, araştırmacılar belgenin kötü amaçlı yazılım olup olmadığını kontrol etmek için ekleri örneğin VirusTotal gibi çevrimiçi bir sanal alana yükler. Her ne olursa olsun, bir kaydın örneğin VirusTotal'ınki gibi bir değerlendirmeden geçip geçmediğine bakılmaksızın, bunun tamamen korunduğuna dair bir güvence olmadığını öncelik listesinin en üstünde yönetmek çok önemlidir. Böyle bir durumda, örneğin Cuckoo gibi bir sandbox durumunda kaydı daha fazla araştırmak akıllıca bir düşüncedir.

Gönderen mailer parmak izleri:

incelerken Alınan başlıklardaki alan, sunucu tarafında e-postalarla ilgilenen yazılım tanımlanabilir. Öte yandan, inceleme yapıldığında postacı alanında, istemci tarafında e-postalarla ilgilenen yazılım tanımlanabilir. Bu başlık alanları, e-postayı göndermek için müşterinin sonunda kullanılan yazılımı ve sürümlerini gösterir. Gönderenin istemci bilgisayarı hakkındaki bu veriler, denetçilere güçlü bir strateji formüle etmede yardımcı olmak için kullanılabilir ve bu nedenle bu satırlar çok değerli hale gelir.

E-posta adli tıp araçları:

Son on yılda, birkaç e-posta olay yeri inceleme aracı veya yazılımı oluşturuldu. Ancak araçların çoğu izole bir şekilde yaratılmıştır. Ayrıca, bu araçların çoğu, belirli bir dijital veya PC suistimaliyle ilgili sorunu çözmemelidir. Bunun yerine, verileri aramaları veya kurtarmaları planlanmaktadır. Soruşturmanın işini kolaylaştırmak için adli tıp araçlarında bir gelişme oldu ve internette çok sayıda harika araç var. E-posta adli analizi için kullanılan bazı araçlar aşağıdaki gibidir:

EmailTrackerPro :

EmailTrackerPro, gönderenin bulunabilmesi için mesajı gönderen makinenin IP adresini tanımak için bir e-posta mesajının başlıklarını araştırır. Farklı mesajları aynı anda takip edebilir ve etkin bir şekilde izleyebilir. IP adreslerinin konumu, bir e-posta mesajının tehlike düzeyine veya meşruiyetine karar vermek için önemli verilerdir. Bu harika araç, e-postanın büyük olasılıkla kaynaklandığı şehre yapışabilir. Gönderenin ISS'sini tanır ve daha fazla inceleme için iletişim bilgilerini verir. Gönderenin IP adresine gerçek yol, bir yönlendirme tablosunda açıklanır ve gönderenin gerçek alanına karar vermeye yardımcı olmak için fazladan alan verileri sağlar. İçindeki kötüye kullanım raporlama öğesi, daha fazla incelemeyi kolaylaştırmak için çok iyi kullanılabilir. İstenmeyen e-postalara karşı koruma sağlamak için e-postaları istenmeyen posta kara listelerine karşı kontrol eder ve doğrular, örneğin Spamcops. İngilizce ile birlikte Japonca, Rusça ve Çince dil spam filtreleri dahil olmak üzere farklı dilleri destekler. Bu aracın önemli bir unsuru, gönderenin Hizmet Sağlayıcısına (ISS) gönderilebilecek bir rapor oluşturabilecek kötüye kullanımın ortaya çıkmasıdır. İSS daha sonra hesap sahiplerini bulmanın bir yolunu bulabilir ve istenmeyen postaları kapatmaya yardımcı olabilir.

Xtraxtor:

Bu harika araç Xtraxtor, e-posta adreslerini, telefon numaralarını ve mesajları farklı dosya biçimlerinden ayırmak için yapılmıştır. Varsayılan alanı doğal olarak ayırt eder ve sizin için e-posta bilgilerini hızla araştırır. İstemciler, iletilerden ve hatta dosya eklerinden e-posta adreslerini çok fazla uzatmadan bunu yapabilirler. Xtraxtor, çok sayıda posta kutusu yapılandırmasından ve IMAP posta hesaplarından silinen ve temizlenmemiş mesajları yeniden kurar. Ek olarak, kullanıcı etkinliğini kolaylaştırmak için öğrenmesi kolay bir arayüze ve iyi bir yardım özelliğine sahiptir ve hızlı e-postası, motor hazırlama ve ses çıkarma özellikleri ile zamandan tasarruf sağlar. Xtraxtor, Mac'in MBOX dosyaları ve Linux sistemleriyle uyumludur ve ilgili bilgileri bulmak için güçlü özellikler sağlayabilir.

Advik (E-posta yedekleme aracı):

Advik, E-posta yedekleme aracı, gönderilenler, taslaklar, gelen kutusu, spam vb. tüm klasörler dahil olmak üzere kişinin posta kutusundaki tüm e-postaları aktarmak veya dışa aktarmak için kullanılan çok iyi bir araçtır. Kullanıcı herhangi bir e-posta hesabının yedeğini fazla çaba harcamadan indirebilir. E-posta yedeklemesini farklı dosya biçimlerine dönüştürmek, bu harika aracın bir başka harika özelliğidir. Başlıca özelliği Gelişmiş Filtre. Bu seçenek, ihtiyacımız olan mesajları anında posta kutusundan dışa aktararak çok büyük bir zaman tasarrufu sağlayabilir. IMAP özellik, bulut tabanlı depolardan e-posta alma seçeneği sunar ve tüm e-posta servis sağlayıcılarıyla kullanılabilir. tavsiye istediğimiz konumun yedeklerini depolamak için kullanılabilir ve Japonca, İspanyolca ve Fransızca dahil olmak üzere İngilizce ile birlikte birden çok dili destekler.

Systools MailXaminer :

Bu aracın yardımıyla, bir müşterinin durumlara bağlı olarak av kanallarını değiştirmesine izin verilir. İstemcilere mesajların ve bağlantıların içine bakmak için bir alternatif sunar. Ayrıca, bu adli e-posta aracı, hem çalışma alanı hem de elektronik e-posta yönetimlerinin bilimsel e-posta incelemesi için kapsamlı bir yardım sunar. Denetçilerin meşru bir şekilde tek bir vakadan daha fazlasını ele almasına olanak tanır. Aynı şekilde, bu e-posta analiz aracının yardımıyla uzmanlar, sohbetin ayrıntılarını görüntüleyebilir, arama incelemesi yapabilir ve Skype uygulamasının çeşitli istemcileri arasındaki mesaj ayrıntılarını görüntüleyebilir. Bu yazılımın ana özellikleri, Japonca, İspanyolca ve Fransızca ve Çince dahil olmak üzere İngilizce ile birlikte birden çok dili desteklemesi ve silinen postaları telafi etme biçiminin mahkeme tarafından kabul edilebilir olmasıdır. Tüm etkinliklerin iyi bir görünümünün gösterildiği bir Günlük yönetimi görünümü sağlar. Systools MailXaminer ile uyumludur dd, e01, zip ve diğer birçok format.

Şikayet :

adında bir araç var şikayet et ticari mailler ve botnet paylaşımları ile “hızlı para kazan”, “hızlı para kazan” vb. reklamları raporlamak için kullanılır. Adcomplain, bu tür postaları belirledikten sonra e-posta göndereninde başlık analizi yapar ve gönderenin ISP'sine bildirir.

Sonuç :

E-posta tüm dünyada internet hizmetlerini kullanan hemen hemen her kişi tarafından kullanılmaktadır. Dolandırıcılar ve Siber Suçlular, e-posta başlıkları oluşturabilir ve anonim olarak kötü amaçlı ve dolandırıcılık içerikli e-postalar gönderebilir, bu da veri ihlallerine ve bilgisayar korsanlarına yol açabilir. Ve bu, e-posta adli incelemesinin önemini artıran şeydir. Siber suçlular, kimlikleri hakkında yalan söylemek için aşağıdakiler gibi çeşitli yollar ve teknikler kullanır:

Kötü insanlar, kendi kimliğini gizlemek için e-posta başlıklarını taklit eder ve yanlış bilgilerle doldurur. E-posta sahtekarlığı, IP sahtekarlığıyla birleştiğinde, arkasındaki gerçek kişinin izini sürmek çok zordur.

Halihazırda güvenliği ihlal edilen ağlar (her ikisi de kablolu ve kablosuz dahil), kimliği gizlemek için istenmeyen e-postalar göndermek için kullanılır.

Yanlış yapılandırılmış bir posta geçişi, kabul etmemesi gerekenler de dahil olmak üzere tüm bilgisayarlardan gelen postaları kabul eder. Ardından, belirli bilgisayarlardan gelen postaları da kabul etmesi gereken başka bir sisteme iletir. Bu tür posta geçişi, açık posta geçişi olarak adlandırılır. Bu tür bir aktarım, dolandırıcılar ve bilgisayar korsanları tarafından kimliklerini gizlemek için kullanılır.

Kullanıcıların veya bilgisayarların kendisi aracılığıyla diğer bilgisayar sistemlerine bağlanmasına izin veren makineye denir Proxy sunucu. Kurumsal proxy sunucusu, şeffaf proxy sunucusu vb. gibi farklı proxy sunucu türleri vardır. Sağladıkları anonimlik türüne bağlı olarak. Açık proxy sunucusu, kullanıcı etkinliklerinin kayıtlarını uygun zaman damgalarıyla tutan diğer proxy sunucularının aksine, kullanıcı etkinliklerinin kayıtlarını izlemez ve günlükleri tutmaz. Bu tür proxy sunucuları (açık proxy sunucuları), dolandırıcı veya kötü kişi için değerli olan anonimlik ve gizlilik sağlar.

Anonimleştiriciler veya yeniden postalayıcılar, kullanıcının internette gizliliğini koruma kisvesi altında çalışan ve e-postadan kasıtlı olarak başlıkları bırakarak ve sunucu günlüklerini tutmayarak anonim hale getiren web siteleridir.

İnternette tünel, güvenilmeyen bir ağda seyahat eden veriler için güvenli bir yol anlamına gelir. Tünel açma, kullanılan yazılıma ve tekniğe bağlı olarak farklı şekillerde yapılabilir. SSH özelliği kullanılarak SSH bağlantı noktası iletme tüneli oluşturulabilir ve SSH protokol bağlantısını kullanan şifreli bir tünel oluşturulabilir. Dolandırıcılar, kimliklerini gizlemek için e-posta gönderirken SSH tünelini kullanır.

Klasik yapısında “ro-bot” kelimesinden türetilen bot terimi, bir içeriği veya bir dizi içeriği veya önceden tanımlanmış işleri tekrar tekrar gerçekleştirmeyi amaçlayan bir programı ve bunun sonucunda kasıtlı olarak veya bir sistem enfeksiyonu yoluyla etkinleştirilmesinin ardından kullanılmaktadır. ................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................. Botlar, kasvetli ve sıkıcı faaliyetleri iletmek için yararlı bir unsur olarak başlamış olmasına rağmen, yine de kötü amaçlarla kötüye kullanılıyorlar. Gerçek egzersizleri mekanize bir şekilde tamamlamak için kullanılan botlara tür botlar, kötü amaçlı amaçlı botlara ise kötü niyetli botlar denir. Botnet, bir bot yöneticisi tarafından kısıtlanan bir bot sistemidir. Bir bot yöneticisi, karakterini gizleyerek ve bir e-posta dolandırıcılığı veya e-posta sahtekarlığı yaparken, dünyanın her yerindeki zarar görmüş bilgisayarlarda çalışan kontrollü botlarına (kötü niyetli botlar) atanmış bazı konumlara e-posta göndermelerini emredebilir.

İnternet kafe, üniversite kampüsü, farklı organizasyonlar interneti paylaşarak kullanıcılara internet erişimi sağlar. Bu durumda, kullanıcıların etkinliklerinin uygun bir günlüğü tutulmazsa, yasa dışı faaliyetler ve e-posta dolandırıcılığı yapmak ve ondan kurtulmak çok kolaydır.

E-posta adli analizi, bir e-postanın gerçek göndericisini ve alıcısını, alındığı tarih ve saati ve mesajın iletilmesinde yer alan ara cihazlar hakkındaki bilgileri bulmak için kullanılır. Görevleri hızlandırmak ve istenen anahtar kelimeleri kolayca bulmak için çeşitli araçlar da mevcuttur. Bu araçlar e-posta başlıklarını analiz eder ve adli araştırmacıya istediği sonucu hemen verir.

Fare How to Change Mouse and Touchpad Settings Using Xinput in Linux
How to Change Mouse and Touchpad Settings Using Xinput in Linux
Most Linux distributions ship with “libinput” library by default to handle input events on a system. It can process input events on both Wayland and X...
Fare Remap your mouse buttons differently for different software with X-Mouse Button Control
Remap your mouse buttons differently for different software with X-Mouse Button Control
Maybe you need a tool that could make your mouse's control change with every application that you use. If this is the case, you can try out an applica...
Fare Microsoft Sculpt Touch Wireless Mouse Review
Microsoft Sculpt Touch Wireless Mouse Review
I recently read about the Microsoft Sculpt Touch wireless mouse and decided to buy it. After using it for a while, I decided to share my experience wi...