LinkedIn Üzerinden Kurum Çalışanlarının E-posta Adreslerinin Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Hedef firmaya yapılacak sosyal mühendislik saldırısında kullanılacak e-posta adreslerinin LinkedIn profillerindeki adve soyad bilgilerinden oluşturulması.

Araç:

  • linkedinharvester.py

Adımlar:

  • LinkedIn, firmalara ait çalışanların ad, soyad, görev bilgilerini tutmakta ve bunu API üzerinden insan kaynakları vs. gibi firmalara sunmaktadır.
  • LinkedIn üzerinden yapılacak firma aramalarında 110 kişiye kadar ücretsiz kişi bilgisi –bir firmaya ait- alınabilmektedir.
  • Linkedinharvester.py scripti ilgili API hesap bilgilerini kullanarak bir firmaya ait çalışanların LinkedIn uzerinden almakta ve o firmaya ait e-posta adreslerini üç farklı formatta (ad.soyad, adınilkharfisoyad ad) oluşturabilmektedir.