Kurum Çalışanlarına Ait E-Posta Adreslerinin Tespiti (Arama Motorları)

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef firmaya yapılacak sosyal mühendislik saldırısında kullanılacak e-posta adreslerinin tespit edilmesi.

Araç:

  • theHarvester.py
  • linkedinharvester.py

Adımlar:

  • Öncelikle hangi arama motoru üzerinden e-posta aranacağı belirlenir ve aşağıdaki gibi bir komutla ilgili domaine (firmanın sahip olduğu) ait e-postalar internet üzerindeki arama motorundan çıkartılabilir.
theHarvester.py -d microsoft.com -l 200 -b google
  • Burada dikkat edilmesi gereken husus bu adreslerin tamamının geçerli olup olmadığı konusunda net bit bilgi yoktur. Ek bir işlemle bu adreslerin geçerli olup olmadığı ilgili firmanın SMTP sunucusu kullanılarak öğrenilebilir.

Kaynak:[değiştir]