Development of a framework for the analysis of document-based phishing campaigns

Mengascini, Andrea (2021) Development of a framework for the analysis of document-based phishing campaigns. [Laurea magistrale], Università di Bologna, Corso di Studio in Ingegneria informatica [LM-DM270]
Documenti full-text disponibili:
[img] Documento PDF (Thesis)
Disponibile con Licenza: Creative Commons: Attribuzione - Condividi allo stesso modo 4.0 (CC BY-SA 4.0)
Download (1MB)

Abstract

In questo elaborato di tesi si affronta lo sviluppo di un framework per l'analisi di URL di phishing estratte da documenti malevoli. Tramite il linguaggio python3 e browsers automatizzati si è sviluppata una pipeline per analizzare queste campagne malevole. La pipeline ha lo scopo di arrivare alla pagina finale, evitando di essere bloccata da tecniche anti-bot di cloaking, per catturare una schermata e salvare la pagina in locale. Durante l'analisi tutto il traffico è salvato per analisi future. Ad ogni URL visitato vengono salvate informazioni quali entry DNS, codice di Autonomous System e lo stato nella blocklist di Google. Un'analisi iniziale delle due campagne più estese è stata effettuata, rivelando il business model dietro ad esse e le tecniche usate per proteggere l'infrastruttura stessa.

Abstract
Tipologia del documento
Tesi di laurea (Laurea magistrale)
Autore della tesi
Mengascini, Andrea
Relatore della tesi
Prandini, Marco
Correlatore della tesi
Pellegrino, Giancarlo ; Berardi, Davide ; Melis, Andrea
Scuola
Ingegneria e Architettura
Corso di studio
Ingegneria informatica [LM-DM270]
Ordinamento Cds
DM270
Parole chiave
phishing,document,cloaking,crawler,bot,javascript,scam
Data di discussione della Tesi
8 Ottobre 2021
URI
https://amslaurea.unibo.it/id/eprint/24104

Altri metadati

Statistica sui download

Vedi altre statistiche

Gestione del documento: Visualizza il documento

© ALMA MATER STUDIORUM - Università di Bologna, 2007-2024.

^