社工之电子邮箱信息收集

admin
admin
admin
138858
文章
114
评论
2022年3月22日09:33:29评论1,001 views字数 2144阅读7分8秒阅读模式

01


哈喽,大家好!
我是岳墨,外号:劣等生

下面这张,就是我的微信头像(哈哈哈)

社工之电子邮箱信息收集

今天,我来和大家分享一下,关于在红蓝对抗当中,要如何对目标的个人隐私信息(邮箱信息)做信息收集。


在开始说这个之前呢,我先和小白科普一个东西(大佬请忽略)

在这几年比较兴起的红蓝对抗当中啊,社工屡见不鲜。在大多数人眼里,社工是一个最没有技术含量,最lou的一种攻击方法,可能在他们眼里,社工无非就是一种诈骗手段而已。其实并非如此,感兴趣的大佬,可以去bilibili上面看一下360政企安全,他们在2021年的时候做的内部攻防演练的那个视频。

社工之电子邮箱信息收集

这个视频里面,红队那边的大佬,利用社会工程学+近源渗透发起的一种结合攻击手段,让蓝方搞得措手不及。当然这只是一部分的案例!

社工之电子邮箱信息收集

其次,在当今社会当中啊,APT攻击也是一种比较牛逼的攻击手段,国外的那些黑客,利用在邮箱里面,填充木马程序,或者加入钓鱼邮件链接,这导致我们国内的那些企业500强,一些中小型公司的数据被窃取等等很是一种屡见不鲜的事情!

那么如何进行防御呢?

国家也考虑到了这种事情的发生,所以就组织公安部和政企事业单位,开启国内的HW行动,红蓝对抗,攻防演练等这些网络攻防的军事演习!来进行内部检测,从而避免国外的黑客发起攻击,那么红蓝对抗由此而生(这里的意思不绝对,我想表达的意思是说:攻击就是最好的防御,我们国内的这种演练,发现问题及时修复,从而避免 便宜了国外的那一些黑客组织)

社工之电子邮箱信息收集

那么作为攻击方(红队),在进行攻击的同时,国内的网络安全水平也随着时间的增长和社会的发展也逐渐变的稳固,一些甲方公司就会买一些安全设备或产品,例如:IPS,IDS,防火墙,WAF等等。这就对红队攻击方来说,增加了攻击难度,如果,你不懂Bypass的话,那就很容易被溯源,被抓到!

那么由此就衍生出了另一种攻击手段:钓鱼邮件
那什么是钓鱼邮件呢?

社工之电子邮箱信息收集钓鱼邮件是指: 利用伪装的电邮,欺骗收件人将账号、口令等信息回复给指定的接收者;或引导收件人连接到特制的网页,这些网页通常会伪装成和真实网站一样,如银行或理财的网页,令登录者信以为真,输入信用卡或银行卡号码、账户名称及密码等而被盗取。

钓鱼邮件,顾名思义嘛,那么肯定是要目标的邮箱号咯!

那么我们要如何进行收集呢?

1.搜索引擎实验:Google Hacking

浏览器:百度,搜狗,360,bing等等
空间搜索引擎:fofa,shodan,zoomeye等等

site:target.com intext:@target.comsite:target.com 邮件site:target.com emailintitle:"webmain" inurl:cnsite:target.com intitle:"webmain"site:target.com intitle:"Outlook Web App"

社工之电子邮箱信息收集

2.利用在线网站

①Hunter网站:https://hunter.io/ {需要进行注册}

现在已经集成了:邮箱挖掘,邮箱猜测,邮箱验证,社交账号挖掘,客户关系管理,营销邮件追踪的客户开发所需的全功能工具

社工之电子邮箱信息收集

②skymem网站:https://www.skymem.info/

社工之电子邮箱信息收集

我们随便写一个网站可以简单的看一下(他这个网站,可以查询更多的,但是要花钱)

社工之电子邮箱信息收集

③email-format:https://www.email-format.com

社工之电子邮箱信息收集


我们可以看到,这里有两个百度的链接地址,我们随便打开一个


社工之电子邮箱信息收集


3.同时,也可以通过全球最大的几个数据泄露站点在线查询邮箱信息泄露情况

https://monitor.firefox.com/https://haveibeenpwned.com/https://ghostproject.fr/

4.还可以通过社工库(电报上)
社工之电子邮箱信息收集

5.github等第三方托管平台
在github中搜索邮箱后缀

6.最后,我顺便也给大家介绍3款工具吧!

①theHarvester(kali自带)

TheHarvester能够收集电子邮件账号、用户名、主机名和子域名等信息。它通过Google、Bing、PGP、LinkedIn、Baidu、Yandex、People123、Jigsaw、Shodan等公开资源整理收集这些信息。这些信息将在后期的渗透测试阶段发挥巨大的作用

命令:theharvester -d qq.com -l 200 -b baidu

社工之电子邮箱信息收集

②这个脚本,用于在线验证邮箱真实性,支持批量验证,支持全部域名邮箱,支持全部域名邮箱,支持全部域名邮箱,支持全部域名邮箱

https://github.com/Tzeross/verifyemail(脚本里面的CDN需要修改)

③Infoga

Infoga是一款能够在搜索引擎(Google、Bing、Shodan)和PGP密钥服务器等多种公共资源中搜集邮箱账户的工具。使用方法十分简单,看以下截图就一目了然了。这款工具对渗透测试前期阶段的作用显而易见。我们也可以使用这款工具来查看自己公司在互联网上的曝光度。

安装:

git clone https://github.com/m4ll0k/Infoga.gitcd infogapip3 install requestspython3 infoga.py

社工之电子邮箱信息收集


原文始发于微信公众号(白虎实验室):社工之电子邮箱信息收集

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年3月22日09:33:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   社工之电子邮箱信息收集https://cn-sec.com/archives/836101.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息