En önemli hedeflerden biri kullanıcıların mail adreslerini bulup onlara fake mailler ile trojan, virüs bulaştırmak veya webmail ortamında bir şifre kırma aracı veya tahmin yöntemi ile maile sızmak ve oradan bilgi toplamaktır.
Penetration testlerde bir site hakkında öğrenmek istediğimiz mail adresleri için Kali linux' ta bilgi toplama araçlarından biri olan the harvesterin kullanımını hep beraber görelim.
Kali linux' ta theharvester aracına ulaşmak için Alt+F2 tuşlarına basalım, çıkan arama kutusuna theharvester yazıp "Run" butonuna tıklayalım veya ekran görüntüsünde ki Applications -> Kali Linux -> Informaton Gathering -> OSINT Analysis yolunu izleyerek de theharvester aracına ulaşabilirsiniz.
Kullanımı aşağıda ki gibidir;
En sonunda ki -b alanına google, bing, linkedin, yazabilir veya hepsinde arama yapmak istiyorsanız "all" yazabilirsiniz.
-l kısmında dönmesini istediğiniz sonuç kısmını rakamsal olarak sınırlayabilirsiniz. Arama motorları büyük aramalara blok koyuyor.
Yukarıda yazdığımız komut bize o domain hakkında ki arama motorlarından bulduğu tüm mail adreslerini verecektir.
Hiç yorum yok:
Yorum Gönder