タグ

noteとkqlに関するishideoのブックマーク (1)

  • PhishTank調査を自動化したい - part1|serasora

    言い訳と動機今月は仕事がとても忙しかったので、 Microsoftのフィッシングサイトへのアクセスとその後のアクセス試行の調査が出来ていないのですが、 こんな忙しいからこそ手軽に対応したいなあということもあり調査自体の自動化を行いたい。 なにがしたい?通常であれば、 ①フィッシングサイトのURLを取得 からフィッシングサイトへのアクセスをブロックする、アクセスがあったことを検出することが目的になりますが、 私がブログを書き始めたのはアクセスした後の動向を実体験として(ログを)確認することで、 『過去にアクセスしてしまったかもしれない』人を見つけられるかもしれないと思ったからなので、 ②フィッシングサイトへのアクセス ③フィッシングサイトへ認証情報(正規の認証情報ではない、IDと環境は自分持ち)を入力 ④Azure ADへのサインイン試行の確認 を行う必要があります。 ①どうやる?編①につい

    PhishTank調査を自動化したい - part1|serasora
  • 1