Goog Mail Enumの使い方。

Goog Mail Enumは、サーチエンジンからある特定のドメインの検索結果からメールアドレスを収集するツールです。

オプション

usage: theharvester options

-d: domain to search
-l: limit the number of results to work with(msn goes from 50 to 50 results and google 100 to 100)
-b: search engine(google,msn)

example:./theharvester.py -d microsoft.com -l 500 -b google

早速使ってみましょう。結果はダミーです。

cd /pentest/enumeration/google
bt # ./goog-mail.py -d sample.com -b google

Searching for sample.com in google
========================================
Total results: 795
Limit: 100
Searching results: 0

Accounts found:
====================

No results were found
====================

Total results: 0

実際に一番脆弱なのは人間です。
アドレスを収集した後の流れとしては、さらにそのアドレスに関しての情報を集めて、言葉巧みにクライアントOSの脆弱性を狙ってバックドアなどを仕込んだサイトにアクセスさせる感じですかね。

150行程度のPythonスクリプトなので勉強にもいいかもしれないですね。