充分了解你的攻击目标:进行电子邮件侦查的简单方法  -  黑客主义行动力(7)

  • 人是最薄弱环节。于是,针对人设计攻击计划比针对系统更高效

欢迎回来!

如果您还没有读过前面的部分,在这里看到:

众所周知,侦查是黑客入侵的重要阶段 ——在进行攻击之前了解目标的所有信息非常重要。

无论您的目标是公司、团体还是个人,经验都证明:人是信息安全链中最薄弱的环节,而电子邮件则是一把开启秘密的钥匙,这是您成功进行黑客操作的最佳选择。

上图中这本书在这里下载:https://t.me/iyouport/6844

从针对人的搜索引擎到检查社交媒体履历,有太多的方法可以获取目标人的电子邮件地址,但是,大多数情况下,这些方法无法为您提供所需的信息。

记得我们在 “难以被追踪的简单方法” 系列中介绍过:获取某人的电子邮件的另一种简单方法是,猜。

没错。人们在注册电子邮件地址时倾向于遵循某种特定的模式,例如 在其姓名后添加出生年份或出生日期(例如:johndoe1997 @ example.com,john.d.97 @ example.com)。人工猜测每个单独的组合会非常耗时,但是null-byte 推荐了一种方法可以使事情变得更快、更轻松。

如果您知道要看哪里,那么就会明白,诸如 facebook、twitter 和 instagram 之类的社交媒体都可以让你通过单击 “忘记密码” 按钮并输入目标用户名来提取有关目标人的大量信息,您将收到经过部分遮盖的电子邮件。

如您所见,那里有一些非常有用的信息,例如 电子邮件提供商、首字母和尾字母、以及确切的字符数! (PS:fb、insta 和 twitter 提供正确数量的字符,其他平台则不可以)

现在,通过了解此信息并了解有关目标人的一些其他私人信息(名字、中间名、姓氏和生日),您就可以轻松地猜测出完整的电子邮件地址,这就是 Buster 发挥作用的地方。

它是如何工作的?

Buster 将获取您所知道的有关目标人的信息,并将生成所有可能的组合,然后将其与您提供的模式进行比较(例如:k **** [email protected])并列出所有可能的电子邮件地址,然后遍历每封电子邮件,并使用不同的方法检查是否实际存在(smtp 检查,社交媒体筛查等等 …)

找到电子邮件后,它将执行 OSINT 任务,并返回有关该电子邮件的信息,例如:

  • Social accounts
  • breaches
  • pastes
  • domains registered
  • links to where to email was found

第一步:安装

克隆储存库

$sudo git clone git://github.com/sham00n/buster

拥有源码副本后可以使用以下命令进行安装:

$ cd buster/
$ sudo python3 setup.py install
$ buster -h

第二步:查找电子邮件

转到 facebook 并搜索您的目标,点击他们的个人资料,您应该在URL中看到他们的用户名或 facebook ID。

注销 facebook,在登录框中输入目标的用户名,点按 “忘记密码”,然后复制该模式。

输入所有信息给 Buster 和 voila!

在这里可以看到可能的电子邮件以及一些非常有用的信息,可以帮助您确保它属于您感兴趣的人。

或者,如果您知道目标人的工作单位,也可以尝试:

第三步:从用户名查找电子邮件

在上一步中设法找到了目标的电子邮件,现在是尝试看看目标人是否还有更多具有相同用户名的电子邮件。

使用前面找到的用户名以及4个受欢迎的电子邮件提供商找到了目标的Gmail账户。

还有很多其他事可以做,例如 生成用户名的不同组合、在单个电子邮件或列表上执行开源情报侦查 …… 结合使用诸如 theharvester、h8mail 和 sherlock 之类的工具,以获取有关目标的尽可能多的信息。

如您所见,只要您能保持 *被了解程度最低*,您就可以为攻击者的侦查制造很大的难度,从而迫使他们放弃。

侦查是所有行动的关键,不只有黑客行动;也是为什么说开源情报是行动力的基础。希望本文能对您有用。⚪️

Perform Email Reconnaissance with Buster

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据