Development of a framework for the analysis of document-based phishing campaigns
| Contribuinte(s) |
Prandini, Marco Pellegrino, Giancarlo Berardi, Davide Melis, Andrea |
|---|---|
| Data(s) |
08/10/2021
|
| Resumo |
In questo elaborato di tesi si affronta lo sviluppo di un framework per l'analisi di URL di phishing estratte da documenti malevoli. Tramite il linguaggio python3 e browsers automatizzati si è sviluppata una pipeline per analizzare queste campagne malevole. La pipeline ha lo scopo di arrivare alla pagina finale, evitando di essere bloccata da tecniche anti-bot di cloaking, per catturare una schermata e salvare la pagina in locale. Durante l'analisi tutto il traffico è salvato per analisi future. Ad ogni URL visitato vengono salvate informazioni quali entry DNS, codice di Autonomous System e lo stato nella blocklist di Google. Un'analisi iniziale delle due campagne più estese è stata effettuata, rivelando il business model dietro ad esse e le tecniche usate per proteggere l'infrastruttura stessa. |
| Formato |
application/pdf |
| Identificador |
http://amslaurea.unibo.it/24104/1/Tesi_Magistrale%20%2859%29.pdf Mengascini, Andrea (2021) Development of a framework for the analysis of document-based phishing campaigns. [Laurea magistrale], Università di Bologna, Corso di Studio in Ingegneria informatica [LM-DM270] <http://amslaurea.unibo.it/view/cds/CDS0937/> |
| Idioma(s) |
en |
| Publicador |
Alma Mater Studiorum - Università di Bologna |
| Relação |
http://amslaurea.unibo.it/24104/ |
| Direitos |
cc_by_sa4 info:eu-repo/semantics/embargoedAccess end:2022-09-13 |
| Palavras-Chave | #phishing,document,cloaking,crawler,bot,javascript,scam #Ingegneria informatica [LM-DM270] |
| Tipo |
PeerReviewed info:eu-repo/semantics/masterThesis |
