Bir domaine ait e-postaları bulma

Etnical Hacking, Güvenlik

Bir domaine ait e-postaları bulma

10 Temmuz 2010 By Mustafa Kaya 1 102

Günümüz siber güvenlik tehditlerinin büyük bir çoğunluğu son kullanıcıları hedef almaktadır. Sunucu sistemler ve ağ sistemlerinde alınan önlemler saldırganları büyük oranda durdurabildiği için hackerlar istemcileri avlayarak onların üzerinden şirket ağlarına sızmayı denemektedirler.

Kullanıcıları avlamanın en kolay yolu da onların e-postalarına çeşitli yem mailler göndererek belirli linklere tıklamalarını sağlamak ya da gönderilen dosyaları açmalarını sağlamak(PDF, Ppt, doc vs)tır. Bundan sonrası hackerin becerilerine ve kullandığı yazılımlara bağlı olarak değişecektir.

Sadece şunu söylemekle yetinelim, tıkladığınız bir link ya da müdürünüzden geliyormuş gibi gözüken bir pdf, ofis dosyasını açmaya çalışmanız bilgisayarınızı bir zombi haline getirebilir, iç ağınıza sızılmasına sebep olabilir. Kullanıcı bilgisayarlarında yüklü olan antivirüs programları bu tip zararlı kodları engellemekte malesef yetersiz kalmaktadır.

Risk bu kadar büyük olunca güvenlik testlerinde(penetrasyon testleri) artık istemci testleri önemli yer tutmaya başladı. İstemci testleri yapmanın en temel adımı onlar hakkında bilgi toplamak olacaktır ve bunun ilk adımı da e-posta adreslerinin bulunmasıdır. Bu haftaki yazılımımız olan theharvester tam bu iş için biçilmiş kaftan diyebiliriz. bizim adımıza bir domaine ait e-postaları arama motorları vasıtasıyla bularak raporlar.

Theharvester Kurulumu

# wget http://www.edge-security.com/soft/theHarvesterv1.4b.tar
# tar xvf theHarvesterv1.4b.tar
# cd theHarvesterv1.4

Kullanım

theharvester scriptini kullanmadan önce çalıştırma izni verilmesi gerekmektedir. chmod +x komutuyla çalışma izni verildikten sonra

# chmod +x theHarvester.py

aşağıdaki komutla script çalıştırılabilir.

# ./theHarvester.py

*************************************
*TheHarvester Ver. 1.4b             *
*Coded by Christian Martorella      *
*Edge-Security Research             *
*cmartorella@edge-security.com      *
*************************************

Usage: theharvester options

-d: domain to search or company name

-l: limit the number of results to work with(msn goes from 50 to 50 resul ts,
google 100 to 100, and pgp does’nt use this option)

-b: data source (google,msn,pgp,linkedin)

Examples:./theharvester.py -d microsoft.com -l 500 -b google

./theharvester.py -d microsoft.com -b pgp

./theharvester.py -d microsoft -l 200 -b linkedin

Çıktıdan da görüleceği gibi theharvester’in kullanımı oldukça basittir. Hangi arama motorunda hangi domaine ait e-postaları bulmak istediğimizi

söylememiz yeterli olacaktır. Burada dikkat edilmesi gereken husus -l parametresi ile belirtilecek limit değeridir. Bu değer arama motorlarından

dönen cevaplardan kaç tanesinde e-posta arama yapılacağını belirler. Bu değeri yüksek tutmak her zaman daha geniş sonuçlar almamız yol açar, aynı

zamanda sonuç alma süresini uzatır.

# ./theHarvester.py -d linux.org.tr -l 1000 -b google

Searching for linux.org.tr in google :
======================================

Total results: 743000
Limit: 1000
Searching results: 0
Searching results: 100
Searching results: 200
Searching results: 300
Searching results: 400
Searching results: 500
Searching results: 600
Searching results: 700
Searching results: 800
Searching results: 900

Accounts found:
====================

root@gsu.linux.org.tr
linux@liste.linux.org.tr
tolun.ardahanli@linux.org.tr
berke@gsu.linux.org.tr
…
…
…
392FEB2E.10996FFD@gsu.linux.org.tr
degere@linux.org.tr
ad.soyad@linux.org.tr
@linux.org.tr
ftp@linux.org.tr
linux@linux.org.tr
kitap@linux.org.tr
eker@linux.org.tr
mustafa.akgul@linux.org.tr
seminer@linux.org.tr
====================

About the author /

Mustafa Kaya

eposta eposta hack mail hack

1 Comment

Mustafa 24 Temmuz 2010 at 06:26 - Cevapla

Merhabalar. TheHarvester Ver: 1.6 versiyonu yayında daha iyi sonuç alabilirsiniz.

Leave a reply Cancel

Bir yanımdan şafak sökerken bir baştan bir başa,
Her gün selam veriyor güneş kurda kuşa.
Dört mevsim bir yaşarım, yok cihanda böyle eş, akşam sefasından ufuklardan batıyor Güneş.
İşte ben Anadolu'yum, yiğidim çatıktır kaşım,
Bir babanın öz oğluyum, yedi kardaşım.
Yedi oğlum var biri Aras'tır, bir ucunda serhat,
Bir kızım var Dicle'dir, bir oğlum var Fırat, İki ikizim var Seyhan, Ceyhan kıskançlık verirler yada,
Her nesneye can verilir, yeşil Çukurova'da.
Bir oğlum var, uzun boyludur rengi kızıl ya,
Bir kızım vardır, kaşları hilaldir adı Sakarya.
İşte benim ben, ben Anadolu'yum.
Ben Türküm, Kürdüm, Zazayım, Lazım, Çerkezim, Dadaşım
Dedik ya bir babanın öz oğluyum, yedi kardaşım
Ben Karadeniz'de Lazım Hazar denizinde Ahbazım,
Bir elimde kemençe bir elimde sazım.
İşte benim ben, ben Anadolu'yum.
Ağrı Dağında güvercinim.
Bitlis'te Ahlat, Van'da Gevaş'ım
Ben Bingöl dağların da çobanım, Muş ile kardaşım.
Hakkâri'de Ahmed-i Hani, Feqiye Teyran'a kuşum,
Ben Cizre yollarında Mem-u Zin ile yoldaşım.
Batman da petrol, Diyarbakır ovasında pamuk, Melik Ahmet dükkanında kumaşım.
Siirt'te Koçero, Mardin'de Süryani Antep'te Şahin, Urfa'da Halil-ul Rahman sofrasında aşım.
Ben Erzincan'da Terzi Baba Elâzığ'da Gagoşum.
Ben Munzur'da Alevi, Sivas'ta Kızılbaşım.
İşte benim ben, ben Anadolu'yum.
Ben Hatay da Arap'ım Habib-i Neccar'a yandaşım,
Ben Malatya, Adıyaman, ben Maraş'ım,
Ben Kayseri, Kırşehir, Kırıkkale, eğilmez başım.
Ben Yozgat, Tokat, Ankara vatan duvarında taşım.
Adana, Antalya, İzmir, Bursa'dan hoşum,
Sakarya, İzmit, İstanbul aşkıylan sarhoşum,
Egede efe Trakya'da Roman Marmara'da Mamoş'um,
Ben Yurtta Sulh Cihanda Barışım,
Ben Kur'an-ı Kerim in ışığında çağdaşım,
Ben Anadolu erenleri Mevlana, Yunus, Hacı Bektaş'ım
Ey sevgili kendine gel ,sen bensin ben sizim.
Çanakkale'de yatan binlerce kefensizim.
Beni benden ayırmak ne mümkün, aynı bedenim, aynı kemiğim, aynı tırnağım, aynı dişim.
Ben anayım, ben babayım, ben dayı, yeğenim, ben eşim.
Ya Rabbi sana arzu niyazım var ayırma beni haktan.
Ya rab koru beni düşmanlardan dış mihraklardan.
Otuz beş yıldır ne baharım var ne yazım, mevsimde kışım.
Ben üzgünüm, ben kırgınım, ben ağlayan gözlerde yaşım.
Ben Gürhan'ım, garip ozanım, bu topraklarda vatandaşım.

Average Bug Bounty Payments Growing 28 Haziran 2017
HackerOne released its first report on its bug bounty program, and reveals an industry shift toward enlisting hackers for better cybersecurity.
Svpeng Behind a Spike in Mobile Ransomware 26 Haziran 2017
Mobile ransomware attacks spike in the first quarter of 2017, growing three and a half times compared to the previous year.
Average Cost of Breach Goes Down For the First Time Ever 22 Haziran 2017
The good news is the cost of a data breach is down double-digits, the bad news the size and scope of breaches is creeping up.
GhostHook Attack Bypasses Windows 10 PatchGuard 22 Haziran 2017
Researchers at CyberArk have developed a bypass for Windows PatchGuard that leverages Intel's Processor Trace (Intel PT) technology to execute code at the kernel.
Trump’s Cybersecurity Executive Order Under Fire 21 Haziran 2017
Former AT&T CSO, Ed Amoroso, says government needs to shift from talk to action when it comes to cybersecurity.
FIN10 Extorting Canadian Mining Companies, Casinos 20 Haziran 2017
A string of data thefts targeting North American mining companies and casinos are extorting as much as $620,000 from victims.

Türkçe Konuş

Lütfen imitasyon yerine taklit kelimesini kullanın.

Mustafakaya.com.tr

Yeni

Bir domaine ait e-postaları bulma

About the author /

1 Comment

Leave a reply Cancel

Haftanın Klibi

BEN ANADOLU’YUM – HACI GÜRHAN

Kategoriler

Threatpost | The first stop for security news