Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Построение комплексной системы 
анализа входящей корреспонденции 
на OpenSource-решениях 
Алексей Карябкин 
Павел Куликов
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Disclaimer 
Данное решение не за...
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Пересылка сообщения на п/я, 
при...
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Начальный этап. 
Разбор письма 2...
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Сравнение результатов 
статистич...
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Поиск «следов» в публичных 
исто...
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Разбор вложения в песочнице 
5
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Сведение отчетов в единый 
6
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Экспертное заключение 
7
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Передача ответа пользователю 
8
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Благодарности:
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Признательность: 
Без них у нас ...
Построение комплексной системы 
анализа входящей корреспонденции на 
OpenSource-решениях 
Демонстрация 
http://youtu.be/Qg...
Алексей Карябкин 
Павел Куликов 
https://github.com/mboxk3team 
mboxk3@gmail.com
Mail analysis system based on OpenSource solutions
Upcoming SlideShare
Loading in …5
×

Mail analysis system based on OpenSource solutions

421 views

Published on

Analysis system email attachments for malware
This is a demonstration to presentation at the conference ZeroNights 0x04
http://2014.zeronights.ru/defensive#karkul

Published in: Science
  • Be the first to comment

  • Be the first to like this

Mail analysis system based on OpenSource solutions

  1. 1. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Алексей Карябкин Павел Куликов
  2. 2. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Disclaimer Данное решение не защитит от APT, от Ваших косяков там (интерес со стороны АНБ), от Ваших косяков тут (интерес со стороны ФСБ) Данное решение должно внедряться только в комплексе мероприятий ИБ и ИТ
  3. 3. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Пересылка сообщения на п/я, привязанный к системе учета. Направление письма 1 1. Перенаправлять все входящие письма с вложениями на систему; 2. Перенаправлять все письма с вложениями с определенного п/я (postman@domain|info@domain); 3. В ручном режиме по требованию.
  4. 4. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Начальный этап. Разбор письма 2 1. Направление письма на специальный п/я; 2. Учет письма с присвоением номера тикета; 3. Изъятие вложения из письма;
  5. 5. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Сравнение результатов статистического анализа с имеющейся накопленной базой Анализ вложения 3 1. Сравнение с базой IOC; 2. Поиск встречавшихся раннее; 3. Результаты антивируса; 4. Данные любого источника.
  6. 6. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Поиск «следов» в публичных источниках 1. VirusTotal; 2. ThreatExpert; 3. TotalHash; 4. ….. 5. Over 9000 4
  7. 7. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Разбор вложения в песочнице 5
  8. 8. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Сведение отчетов в единый 6
  9. 9. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Экспертное заключение 7
  10. 10. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Передача ответа пользователю 8
  11. 11. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Благодарности:
  12. 12. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Признательность: Без них у нас бы ничего не получилось!!!
  13. 13. Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях Демонстрация http://youtu.be/QgtWd4S7c2Q
  14. 14. Алексей Карябкин Павел Куликов https://github.com/mboxk3team mboxk3@gmail.com

×