Cybersecurity SOC Analyst Lab - Email Analysis (Phishing)

แชร์
ฝัง
  • เผยแพร่เมื่อ 24 ธ.ค. 2024

ความคิดเห็น • 134

  • @aliibrahim5479
    @aliibrahim5479 8 หลายเดือนก่อน +20

    Gonna save this and watch it later , this content can’t be found anywhere on TH-cam honestly , all either outdated or not explained properly but your videos are quality it feels like we got what we paid for except it’s free 😍

    • @iVibeBruh
      @iVibeBruh 8 หลายเดือนก่อน +1

      Right this is amazing. Doing the same

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +5

      Haha love it! We do things DFIRINTLY here 👀👀

  • @abhishekhavanur9859
    @abhishekhavanur9859 6 หลายเดือนก่อน +9

    bro As a SOC analyst i have never seen such a good email analysis video in TH-cam, great job and thanks for this video

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      I appreciate that! Thank you

  • @sebasguty22
    @sebasguty22 8 หลายเดือนก่อน +8

    Holy crap dude, I thought I was doing phishing analysis on my job, great job! Continue this way!

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Thanks for watching!

  • @thefrub
    @thefrub 8 หลายเดือนก่อน +3

    I can already tell this is a great video, I wish I'd watched this before doing my CySA last month.
    How has SANS not hired this guy yet??

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +2

      Haha thank you for the kind words! That would be quite incredible…SANS instructor 👀👀

  • @xbsdbsdbx
    @xbsdbsdbx 8 หลายเดือนก่อน

    With content like this it's no wonder your channel has grown so much so quickly. Can't wait to learn more about your course.

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      I appreciate that!

  • @savagesurf2768
    @savagesurf2768 8 หลายเดือนก่อน

    your videos are a God-send to aspiring SOC analysts just applied to my first few junior SOC analysts positions thanks to you

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Great to hear! Best of luck 🙌

  • @deanhaycox
    @deanhaycox 8 หลายเดือนก่อน +1

    This was another wicked tutorial, thanks for everything you do.
    Can’t wait for the course, been waiting for a good practical course

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Thanks for watching ❤️ Course is coming soon!

  • @CyberSynAck
    @CyberSynAck 8 หลายเดือนก่อน +4

    Wow cant thank you enough for these labs!
    Keep up the amazing work.

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Thank you for watching! 🙌

  • @ZeNex74
    @ZeNex74 7 หลายเดือนก่อน

    Passed the sec+ now onto btl1.. this will help. Thanks for the inspiration

    • @MyDFIR
      @MyDFIR  7 หลายเดือนก่อน

      Congratulations! Time to level up those hands on skills 💪

  • @tumelomathe2444
    @tumelomathe2444 4 หลายเดือนก่อน

    I love your content, may you kindly do more content

    • @MyDFIR
      @MyDFIR  4 หลายเดือนก่อน

      Thank you!

  • @Cyber.Panda.
    @Cyber.Panda. 8 หลายเดือนก่อน +3

    My number one Cyber Instructor!! 🔥🔥🔥

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      ❤️ thanks for watching!

  • @diegomed3364
    @diegomed3364 หลายเดือนก่อน

    Your course is wanderfull.

    • @MyDFIR
      @MyDFIR  หลายเดือนก่อน

      Thank you! Super happy to hear that 😁

  • @naturbenefit
    @naturbenefit 2 หลายเดือนก่อน

    very detailed if i may ask are these tools the tools used for email analysis or there other tools that can be used

  • @Joe-nd1mi
    @Joe-nd1mi 8 หลายเดือนก่อน

    Another excellent presentation. Great tips and explanation analyzing a phishing email. Thank you for the guidance you provide it is defiantly appreciated!

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      My pleasure! Thanks for watching ❤️

  • @BrayaanRayan
    @BrayaanRayan 6 หลายเดือนก่อน

    Those labs activities are amazing!

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      Yeah! They are super fun and educational

  • @whoami-ty1kp
    @whoami-ty1kp 8 หลายเดือนก่อน +1

    this is amazing man. I always love your content. Keep Going.

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      Thanks!

  • @DANNOS1993
    @DANNOS1993 หลายเดือนก่อน

    Nice Video!, Where can I find more examples of these email analysis?

    • @MyDFIR
      @MyDFIR  หลายเดือนก่อน

      In my course I provide more examples for email analysis! Other than that, there are blogs out there that walk you through email analysis.

  • @CyberDreams11
    @CyberDreams11 8 หลายเดือนก่อน

    Solid material, and I'm definitely looking forward to your course

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Awesome, thank you!

  • @thehaffytaffy
    @thehaffytaffy 6 วันที่ผ่านมา

    This what a Brillant video,
    I’m just curious but can we use these tools to analyse the phishing emails we receive via our own email address ?
    Obviously I will be using a virtual machine like you mentioned.

    • @MyDFIR
      @MyDFIR  6 วันที่ผ่านมา

      Yes absolutely!

  • @Biggad14412
    @Biggad14412 5 หลายเดือนก่อน

    The One we didnt know we needed... FIRE content

    • @MyDFIR
      @MyDFIR  5 หลายเดือนก่อน

      Much love ❤️ I appreciate you!

    • @Biggad14412
      @Biggad14412 5 หลายเดือนก่อน

      Im having the hardest time trying to find the attachment file names but im not quitting

  • @ronaldtimm467
    @ronaldtimm467 6 หลายเดือนก่อน

    Whow! And that one was an easy one?
    Great explanation!

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      Thanks!

  • @Benrosan
    @Benrosan 8 หลายเดือนก่อน

    Fantastic walkthrough, as usual.

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Glad you enjoyed it ❤️

  • @rsleepy255
    @rsleepy255 8 หลายเดือนก่อน +1

    How do you make the text yellow and show the keywords on Notepad++?

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      You could use different “languages” in notepad++ to help with this

  • @Okdoky12345
    @Okdoky12345 5 หลายเดือนก่อน

    your the best thank you!
    in general this is somthing that you suggest to upload to github for example?

    • @MyDFIR
      @MyDFIR  5 หลายเดือนก่อน +1

      No, this is something you can talk about during an interview when you are asked about phishing/email investigations.

  • @crave4gems
    @crave4gems 8 หลายเดือนก่อน

    Valuable Presentation. Thanks for sharing mate

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      Glad you enjoyed it!

  • @senditall152
    @senditall152 4 วันที่ผ่านมา

    ohh damn!
    This is quite cool I also learened a lot of new stuff.

    • @MyDFIR
      @MyDFIR  4 วันที่ผ่านมา

      Glad to hear it!

  • @timcyb
    @timcyb 3 หลายเดือนก่อน

    well-explained. Thanks for the video

    • @MyDFIR
      @MyDFIR  3 หลายเดือนก่อน +1

      Glad it was helpful!

  • @silverwraith-r7o
    @silverwraith-r7o 7 หลายเดือนก่อน

    Ty for doing a updated version of:)

  • @TsotneKverselava-dt1jn
    @TsotneKverselava-dt1jn 3 วันที่ผ่านมา

    hello. where from I can download phishing emails samples for practice?

  • @maxi20zexi20
    @maxi20zexi20 7 หลายเดือนก่อน

    amazing video thx bro

  • @gina72725
    @gina72725 5 หลายเดือนก่อน

    Wow! Wonderful. Thank you

    • @MyDFIR
      @MyDFIR  5 หลายเดือนก่อน

      My pleasure, thanks for watching ❤️

  • @aliibrahim5479
    @aliibrahim5479 8 หลายเดือนก่อน +1

    I honestly needed this so much as a client keeps requesting I analyse the phishing emails he gets hahahahaha

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      Glad it was helpful ❤️

  • @vasanthakumar525
    @vasanthakumar525 3 หลายเดือนก่อน

    Hi!
    In The phishing analysis 2 couldn't find the last 3 answers
    I tried but I couldn't. Can I get any help from your side? Especially in finding the URL analysis.

  • @topbestavail
    @topbestavail 8 หลายเดือนก่อน

    Really amazing to be honest, but how can i add this to my CV?

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      If you really wanted, you could add this as a skill (phishing investigation)

  • @chamaragunasena6437
    @chamaragunasena6437 8 หลายเดือนก่อน +1

    Hey ! this is awesome can you do more videos like this 👌👌👌👌👌😍😍😍😍

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Sure 😊

  • @Javaman92
    @Javaman92 7 หลายเดือนก่อน

    This had me laughing last night. Bill Jobs... and microapple. Gotta love it.
    I'm correct when I say that you have all these resources downloaded in the guest on your virtual box? So they are all on the Windows 10 VM, right?

    • @MyDFIR
      @MyDFIR  7 หลายเดือนก่อน

      😂😂 yea you’re absolutely correct!

  • @Joshua_t_
    @Joshua_t_ 3 หลายเดือนก่อน

    How would you get an email file like the one that is being evaluated in the video?
    In a real world situation, not the training email file.

    • @Joshua_t_
      @Joshua_t_ 3 หลายเดือนก่อน

      I hopped on gmail, clicked on “show original”, immediately figured it out. I want to thank myself for my quick help.

    • @MyDFIR
      @MyDFIR  3 หลายเดือนก่อน

      Great job 🙌

  • @Biggad14412
    @Biggad14412 5 หลายเดือนก่อน

    Hello, Is there a breakdown step by step of a SOC analyst should always do? like no matter the threat you automatically do these steps first. Does this list exist?

    • @MyDFIR
      @MyDFIR  5 หลายเดือนก่อน +1

      Kinda not really if that makes sense lol - What you’re looking for are called run books and these will vary by organizations since not all triage of a same threat will be the same due to process & technology. There are generic ones out there but its not something I would follow automatically but rather use as a guide.

  • @Just_A_Tech.._
    @Just_A_Tech.._ 8 หลายเดือนก่อน

    Simply awesome,👌❣Your content is always different from the rest. Keep them coming sir.🤝

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Will do! Thanks for watching ❤️

  • @SayoOlanbiwonnu
    @SayoOlanbiwonnu 6 หลายเดือนก่อน

    @MYDFIR, Beast mode.. Good job

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      Thanks ❤️

  • @swapnabachu3720
    @swapnabachu3720 7 หลายเดือนก่อน

    email gateway doesn't block spf fail mails?

    • @MyDFIR
      @MyDFIR  7 หลายเดือนก่อน

      In a perfect world it would!

    • @swapnabachu3720
      @swapnabachu3720 7 หลายเดือนก่อน

      @@MyDFIR when i am explaining interviewer about phishing email analysis.. he asked why email gateway hasn’t blocked it when spf and dkim fails and no alignment… if it blocks straight away no need of further investigation as well… am confused at this stage what to answer… please help me

    • @swapnabachu3720
      @swapnabachu3720 7 หลายเดือนก่อน

      @@MyDFIR i can reply email gateway works on signature based i mean blacklists.. hence it was not updated with latest signature or there might be a delay between new phishing campaign launch and update of these lists, hence email bypassed

    • @swapnabachu3720
      @swapnabachu3720 7 หลายเดือนก่อน

      @@MyDFIR can you correct me here?

  • @93ksj
    @93ksj 8 หลายเดือนก่อน

    Grind never stops 🤝

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      You know it!

  • @Tikva123
    @Tikva123 7 หลายเดือนก่อน

    Gold ! Thank you !

    • @MyDFIR
      @MyDFIR  7 หลายเดือนก่อน

      You bet! 🙌

  • @johnvardy9559
    @johnvardy9559 8 หลายเดือนก่อน

    My hero how is going your course? As you said till Ende Mai or First juny will be released?

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      Had to push to June, expect June 10th (my 1 year anniversary on TH-cam) 😄

  • @rahuljohn8816
    @rahuljohn8816 8 หลายเดือนก่อน

    Can u do more BTLO labs!!!loved it!!Thank you so muchh!!!Keep going❤🎉

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Of course!!

  • @hardlessons9732
    @hardlessons9732 6 หลายเดือนก่อน

    Did he created a virtual machine or did he went to a website that provides virtual machine?

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      When you say he I am going to assume you're referring to me haha - I created a virtual machine for this and I will always recommend others who participate in labs to spin up their own virtual machine because it is just easier and safer to work with!

    • @hardlessons9732
      @hardlessons9732 6 หลายเดือนก่อน

      @@MyDFIR For clarification. I am fairly new to the concept. I heard a VM from oracle ; virtual box can be downloaded and kali Linux installed on that VM. I haven’t physically done this but an illustration would be welcomed.

    • @MyDFIR
      @MyDFIR  6 หลายเดือนก่อน

      No worries! I have a video here that can help you get started.
      Cybersecurity Tip: Build A Basic Home Lab (1/3)
      th-cam.com/video/kku0fVfksrk/w-d-xo.html

  • @kirkreiglori2434
    @kirkreiglori2434 8 หลายเดือนก่อน

    Super important vid.

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Thank you🙌

  • @mapletech_22
    @mapletech_22 8 หลายเดือนก่อน +1

    This is great ❤❤❤

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Thanks ❤️

  • @Pepou1981
    @Pepou1981 8 หลายเดือนก่อน

    how to download the email file from outlook please ?

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      support.microsoft.com/en-us/office/save-an-outlook-message-as-a-eml-file-or-a-pdf-file-4821bcd4-7687-4d6d-a486-b89a291a56e2

  • @anldemir7565
    @anldemir7565 5 หลายเดือนก่อน

    things are not hard if teaches correctly. Thank you so much thoose were too confusing to me before this video

    • @MyDFIR
      @MyDFIR  5 หลายเดือนก่อน

      Glad it was helpful! I have a lot more of these videos on my channel. Feel free to take a look 💪

  • @arslansiddiqui654
    @arslansiddiqui654 8 หลายเดือนก่อน

    Amazing content !!!

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      Thank you 🙌

  • @habibaaa5141
    @habibaaa5141 8 หลายเดือนก่อน

    Wow thank you!

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      You're welcome!

  • @cyberjuss
    @cyberjuss 8 หลายเดือนก่อน

    Hey is it okay if i create a blog narrating the steps done to accomplish this lab of i decide to do it as proof and evidence that I did it ? With your permission of course

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      Yes of course 👍thanks for asking

  • @bulba888
    @bulba888 8 หลายเดือนก่อน

    So phyishing, and malware analysis is important for SOC too

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      Yup - Malware, Identity, Endpoint, Network & Cloud is what you need to learn and know as a SOC analyst :)

  • @TravelLifestyleWithAlinase
    @TravelLifestyleWithAlinase 8 หลายเดือนก่อน

    Powerful 😅 I learnt alot thanks 💯😊😊

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      You’re welcome 😊

  • @AzureNeptune998
    @AzureNeptune998 8 หลายเดือนก่อน

    Saw new video, immediately clicked on.

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน

      You’re simply amazing. ❤️

  • @BobOkulidis
    @BobOkulidis 7 หลายเดือนก่อน

    that was fun

    • @MyDFIR
      @MyDFIR  7 หลายเดือนก่อน

      Woohoo! Thanks for watching and be on the lookout for more lab series!

  • @0xC47P1C3
    @0xC47P1C3 8 หลายเดือนก่อน

    Nice lab

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      Thank you ❤️

  • @Raviteja-le6mt
    @Raviteja-le6mt หลายเดือนก่อน

    just observation: he said first couple of bytes but he copied first 4 bytes for file singnature

    • @MyDFIR
      @MyDFIR  หลายเดือนก่อน

      Heheh english is hard but yes you’re correct.

  • @Javaman92
    @Javaman92 7 หลายเดือนก่อน +1

    HAHAHA I keep having questions and posting them and then realizing the answer and deleting the posts.

    • @MyDFIR
      @MyDFIR  7 หลายเดือนก่อน +1

      😂it happens! How are you enjoying the content so far? Hoping you’re learning lots!

    • @Javaman92
      @Javaman92 7 หลายเดือนก่อน

      @@MyDFIR I've definitely learned enough to be even more cautious. I've done a lot of surfing TH-cam, especially more on scanning emails. That is something that I will continue to encounter and it will be interesting to be able to do more than block suspicious emails.
      No one comes close to the one you did. Perhaps you can do more? ;-)

    • @MyDFIR
      @MyDFIR  7 หลายเดือนก่อน +1

      👀👀👀 maybe haha thanks!

  • @crowbar9566
    @crowbar9566 5 หลายเดือนก่อน

    Co Can Da??? What kind of magic roundabout drug-induced swizzle-sticks is this?? 😂

    • @MyDFIR
      @MyDFIR  5 หลายเดือนก่อน +1

      LOL yeah when I first read it I was like... am I saying this right?!

  • @37j.
    @37j. 8 หลายเดือนก่อน

    give me your course free 😥😥

    • @MyDFIR
      @MyDFIR  8 หลายเดือนก่อน +1

      My TH-cam videos are just as good as the course and those are free 😁