Ciao, un breve messaggio per presentarvi il mio recente progetto: *meioc*.
È uno script che permette di estrarre dal sorgente di una eMail tutte le caratteristiche che possono essere utili per la divulgazione/generazione di IoC.
Molto utile per chi giornalmente analizza campagne di Malspam o Phishing e deve estrarre gli indicatori di compromissioni da indicare/condividere in piattaforme come MISP, MineMeld, ecc o generare Stix.
Il progetto è disponibile su GitHub: https://github.com/drego85/meioc Attualmente estrapola le seguenti info: * From * Sender * X-Sender * To * Cc * Bcc * Envelope-to * Delivered-to * Subject * X-Originating-IP * Relay Full * Relay IP (Only the IPs involved with the possibility of excluding private IPs) * Urls * Domains * Attachments with hash * Check SPF record Eventuali suggerimenti/critiche sono ben accette ;) Andrea
