Mailmeta herramienta forense para análisis de encabezados de correo

Sr Operador0
Mailmeta Destacada

Mailmeta es una herramienta forense para facilitar el análisis de los encabezados de correo electrónico y ayudar a descubrir rápidamente al atacante.

Acerca de mailMeta

 

  • ¿Qué es mailMeta?

mailMeta es una herramienta forense basada en Python que lee los encabezados del archivo de correo electrónico y extrae información crucial para identificar si el correo electrónico es legítimo.

  • ¿Cuáles son las ventajas de utilizar mailMeta?

¿Alguna vez ha oído hablar de piratería de correo electrónico o de delitos de correo electrónico sofisticados en los que se envía un correo electrónico falsificado a la víctima y la víctima confía en este correo electrónico basándose en la dirección de correo electrónico que en realidad es falsa? Estos correos electrónicos contienen enlaces maliciosos que pueden usarse para extraer información o instalar malware o puertas traseras en su dispositivo. Entonces, para evitar que recibas este correo, Meta viene a rescatarte.

Aquí hay instrucciones sobre cómo descargar el correo electrónico del archivo y luego pasarlo al ejecutable de mailMeta. Luego analiza los encabezados y le informa si el correo es genuino o no. Siempre que sospeches de un correo electrónico, asegúrate de revisarlo una vez aquí. Puede salvarte en la mayoría de los escenarios.

  • ¿Cuáles son las informaciones reveladas por mailMeta? mailMeta analiza los siguientes encabezados:

    • ID de mensaje
    • Registro SPF
    • Registro DKIM
    • Registro DMARC
    • Detección de correo electrónico falsificado basada en los encabezados anteriores
    • Dirección IP del remitente
    • Proveedor de servicios utilizado para enviar el correo electrónico
    • Tipo de contenido
    • Datos y tiempo
    • Sujeto

  • ¿Por qué es importante comprobar dichos parámetros?

Instalación

Tienes dos métodos para utilizar metaMail. Puede descargar el repositorio de github y ejecutar el archivo meta.py desde la línea de comando. Asegúrate de tener todos los requisitos instalados en este caso, como python3. También puedes ejecutar los binarios independientes. Esto es para aquellos que tienen muy pocos conocimientos técnicos.

1. Clonar el repositorio

  git clone https://github.com/gr33nm0nk2802/mailMeta
  1. Ejecutando desde el archivo meta.py
  cd mailMeta
  python3 meta.py

 

Mailmeta 2

Además, puede descargar directamente el ejecutable desde las Versiones y utilizarlos.

Uso

Si está en Windows o Linux, primero descarga los metadatos originales del correo electrónico utilizando la opción mostrar original / ver sin formato / descargar original .

Luego pasamos el eml archivo al ejecutable.

Esta es una demostración de cómo descargar el correo. Deberías encontrar algo similar.

Mailmeta 4

linux

 

  1. Usar meta.py del repositorio clonado. (Se requiere Python)
python3 meta.py -f message.eml

o

  1. Descargando el meta ejecutable para Linux y dándole permisos ejecutables. Luego, proporcione el archivo eml al binario precompilado. (Sin dependencias)
wget https://github.com/gr33nm0nk2802/mailMeta/releases/download/1.0.0/meta
chmod +x meta
meta -f message.eml

WINDOWS

  1. Ejecutando los binarios precompilados descargados de la página de lanzamientos. (No se necesitan dependencias)
meta.exe -f .\message.eml

o

  1. Ejecutando desde el repositorio clonado (se requiere Python)
python3 meta.py -f message.eml

 

Licencia

Este proyecto está bajo la licencia MIT .

Desarrollador gr33nm0nk2802
Compártelo:

Publicaciones relacionadas:

Firefly-destacadaFirefly recopilación información de números de teléfono BlueSpy-destacadaBlueSpy para grabar audio desde un dispositivo Bluetooth Pentesting Framework PSFPentesting Framework PSF apk2url destacadaapk2url extrae fácilmente puntos finales URL e IP

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *