Günümüz siber güvenlik tehditlerinin büyük bir çoğunluğu son kullanıcıları hedef almaktadır. Sunucu sistemler ve ağ sistemlerinde alınan önlemler saldırganları büyük oranda durdurabildiği için hackerlar istemcileri avlayarak onların üzerinden şirket ağlarına sızmayı denemektedirler.
Kullanıcıları avlamanın en kolay yolu da onların e-postalarına çeşitli yem mailler göndererek belirli linklere tıklamalarını sağlamak ya da gönderilen dosyaları açmalarını sağlamak(PDF, Ppt, doc vs)tır. Bundan sonrası hackerin becerilerine ve kullandığı yazılımlara bağlı olarak değişecektir.
Sadece şunu söylemekle yetinelim, tıkladığınız bir link ya da müdürünüzden geliyormuş gibi gözüken bir pdf, ofis dosyasını açmaya çalışmanız bilgisayarınızı bir zombi haline getirebilir, iç ağınıza sızılmasına sebep olabilir. Kullanıcı bilgisayarlarında yüklü olan antivirüs programları bu tip zararlı kodları engellemekte malesef yetersiz kalmaktadır.
Risk bu kadar büyük olunca güvenlik testlerinde(penetrasyon testleri) artık istemci testleri önemli yer tutmaya başladı. İstemci testleri yapmanın en temel adımı onlar hakkında bilgi toplamak olacaktır ve bunun ilk adımı da e-posta adreslerinin bulunmasıdır. Bu haftaki yazılımımız olan theharvester tam bu iş için biçilmiş kaftan diyebiliriz. bizim adımıza bir domaine ait e-postaları arama motorları vasıtasıyla bularak raporlar.
Theharvester Kurulumu
# wget http://www.edge-security.com/soft/theHarvesterv1.4b.tar
# tar xvf theHarvesterv1.4b.tar
# cd theHarvesterv1.4
Kullanım
theharvester scriptini kullanmadan önce çalıştırma izni verilmesi gerekmektedir. chmod +x komutuyla çalışma izni verildikten sonra
# chmod +x theHarvester.py
aşağıdaki komutla script çalıştırılabilir.
# ./theHarvester.py
*************************************
*TheHarvester Ver. 1.4b *
*Coded by Christian Martorella *
*Edge-Security Research *
*cmartorella@edge-security.com *
*************************************
Usage: theharvester options
-d: domain to search or company name
-l: limit the number of results to work with(msn goes from 50 to 50 resul ts,
google 100 to 100, and pgp does’nt use this option)
-b: data source (google,msn,pgp,linkedin)
Examples:./theharvester.py -d microsoft.com -l 500 -b google
./theharvester.py -d microsoft.com -b pgp
./theharvester.py -d microsoft -l 200 -b linkedin
Çıktıdan da görüleceği gibi theharvester’in kullanımı oldukça basittir. Hangi arama motorunda hangi domaine ait e-postaları bulmak istediğimizi
söylememiz yeterli olacaktır. Burada dikkat edilmesi gereken husus -l parametresi ile belirtilecek limit değeridir. Bu değer arama motorlarından
dönen cevaplardan kaç tanesinde e-posta arama yapılacağını belirler. Bu değeri yüksek tutmak her zaman daha geniş sonuçlar almamız yol açar, aynı
zamanda sonuç alma süresini uzatır.
# ./theHarvester.py -d linux.org.tr -l 1000 -b google
*************************************
*TheHarvester Ver. 1.4b *
*Coded by Christian Martorella *
*Edge-Security Research *
*cmartorella@edge-security.com *
*************************************
Searching for linux.org.tr in google :
======================================
Total results: 743000
Limit: 1000
Searching results: 0
Searching results: 100
Searching results: 200
Searching results: 300
Searching results: 400
Searching results: 500
Searching results: 600
Searching results: 700
Searching results: 800
Searching results: 900
Accounts found:
====================
root@gsu.linux.org.tr
linux@liste.linux.org.tr
tolun.ardahanli@linux.org.tr
berke@gsu.linux.org.tr
…
…
…
392FEB2E.10996FFD@gsu.linux.org.tr
degere@linux.org.tr
ad.soyad@linux.org.tr
@linux.org.tr
ftp@linux.org.tr
linux@linux.org.tr
kitap@linux.org.tr
eker@linux.org.tr
mustafa.akgul@linux.org.tr
seminer@linux.org.tr
====================
About the author /
Mustafa Kaya
Leave a reply
Hacks – Threatpost
- News Wrap: DejaBlue Bugs and Biometrics Data Breaches 16 Ağustos 2019From the biometrics of one million being exposed, to new Microsoft Bluekeep-like threats, Threatpost discusses the top news of the week.
- Clickjacking Evolves to Hook Millions of Top-Site Visitors 15 Ağustos 2019Researchers said that clickjacking is a threat that's evolving, with new tactics just starting to emerge.
- Fingerprints of 1M Exposed in Public Biometrics Database 14 Ağustos 2019A publicly accessible database exposed the fingerprints and facial recognition information of millions, thrusting biometrics security into the spotlight once again.
- British Airways E-Ticketing Flaw Exposes Passenger Flight, Personal Data 13 Ağustos 2019A vulnerability in British Airways' e-ticketing system could enable a bad actor to view passengers' personal data or change their booking information.
- DEF CON 2019: Picture Perfect Hack of a Canon EOS 80D DSLR 11 Ağustos 2019Session shows how researchers found multiple vulnerability in Canon firmware that can be used in a malware attack.
- Driver Disaster: Over 40 Signed Drivers Can’t Pass Security Muster 10 Ağustos 2019Dozens of insecure drivers from 20 vendors illustrate widespread weaknesses when it comes to kernel protection.
1 Comment
Merhabalar. TheHarvester Ver: 1.6 versiyonu yayında daha iyi sonuç alabilirsiniz.