توییت
EIOC (Email Investigation and Observation Console) یک ابزار متنباز است که با زبان پایتون توسعه داده شده و برای تحلیل و استخراج اطلاعات از فایلهای EML (ایمیلهای ذخیرهشده) طراحی شده است. این ابزار توسط Andrea Draghetti توسعه یافته و به ویژه برای متخصصان امنیت سایبری و تحلیلگران دیجیتال مفید است.
ویژگیهای اصلی:
- تحلیل هدرهای ایمیل:
- استخراج اطلاعات از هدرهای ایمیل برای شناسایی مسیر ارسال و دریافت ایمیل.
- تحلیل مسیر سرور (Relay Hops):
- شناسایی آدرسهای IP درگیر در انتقال ایمیل، مناسب برای ردیابی منبع ایمیل.
- استخراج URLها و دامنهها:
- شناسایی لینکهای تعبیهشده در ایمیل برای تحلیل فیشینگ یا حملات مخرب.
- بررسی پیوستها:
- استخراج فایلهای پیوست شده به ایمیل همراه با محاسبه هشهای MD5، SHA-1 و SHA-256 برای شناسایی تهدیدات احتمالی.
- تحلیل SPF و DKIM:
- بررسی SPF (چارچوب سیاست فرستنده) و DKIM (دامنههای امضا شده) برای تأیید اصالت فرستنده و جلوگیری از جعل ایمیل.
