PhishTank調査を自動化したい - part1|serasora
言い訳と動機今月は仕事がとても忙しかったので、 Microsoftのフィッシングサイトへのアクセスとその後のアクセス試行の調査が出来ていないのですが、 こんな忙しいからこそ手軽に対応したいなあということもあり調査自体の自動化を行いたい。 なにがしたい?通常であれば、 ①フィッシングサイトのURLを取得 からフィッシングサイトへのアクセスをブロックする、アクセスがあったことを検出することが目的になりますが、 私がブログを書き始めたのはアクセスした後の動向を実体験として(ログを)確認することで、 『過去にアクセスしてしまったかもしれない』人を見つけられるかもしれないと思ったからなので、 ②フィッシングサイトへのアクセス ③フィッシングサイトへ認証情報(正規の認証情報ではない、IDと環境は自分持ち)を入力 ④Azure ADへのサインイン試行の確認 を行う必要があります。 ①どうやる?編①につい
Microsoft Phishing観察記録_202104|serasora
観察するにあたっての問題点昨年11月ごろから始めてみて少し期間も空いてしまいましたが、 件数が少ないうえにすぐにテイクダウンされるPhishTankではいまの月一調査では追いつかない(なんだったら日次の調査でも追いつかない)ので、 この2か月はPhishTankの調査をどうやって効率よく行うかを考えていました。 詳細は以下を参照。 PhishTank調査を自動化したい - part1 PhishTank調査を自動化したい - part2 自動化の結果結論からいうと現時点で調査するまでの自動化が行えていないので、 いかに早くPhishTankへのMicrosoftブランドフィッシングサイトアップロードを検出するか、を目的として以下の構成を組んでいます。 ①Logic Appsで1時間ごとにPhishTankのcsvファイルを取得 ②取得したcsvファイルはBlobストレージへアップロード ③
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - neex/http2smugl
