Goog Mail Enum
Goog Mail Enumの使い方。
Goog Mail Enumは、サーチエンジンからある特定のドメインの検索結果からメールアドレスを収集するツールです。
オプション
usage: theharvester options
-d: domain to search
-l: limit the number of results to work with(msn goes from 50 to 50 results and google 100 to 100)
-b: search engine(google,msn)
早速使ってみましょう。結果はダミーです。
cd /pentest/enumeration/google
bt # ./goog-mail.py -d sample.com -b googleSearching for sample.com in google
========================================
Total results: 795
Limit: 100
Searching results: 0Accounts found:
====================No results were found
====================Total results: 0
実際に一番脆弱なのは人間です。
アドレスを収集した後の流れとしては、さらにそのアドレスに関しての情報を集めて、言葉巧みにクライアントOSの脆弱性を狙ってバックドアなどを仕込んだサイトにアクセスさせる感じですかね。