Header Ads

Şirket, Kurumlara Ait E-Postaları Bulma


Merhaba CyberGuilty Okurları;

Şirket ve kurumlara ait E-postalar oldukça önemlidir. Saldırgan bu vesileyle şirketteki kişilere Sosyal mühendislik ile bilgisayarlarını ele geçirebilir ve şirkete ait özel dosyaları ele geçirebilir. Bu durumda elbette şirket çalışanlarının kişisel güvenlik ile alakalı bilinçlendirilmesi gerekmektedir. Bu E-postaları bulmak için metasploit'ten yararlanacağız. 

Metasploit'i açtıktan sonra "use" komutu ile "auxiliary/gather/search_email_collector" modülünü seçiyoruz. "Show Options" komutu ile parametreleri görüntülüyorsunuz. Görüldüğü gibi Bing, Google ve Yahoo arama motorlarını kullanarak tarama yapacak.

Sonrasında domain'imizi "set domain hedef.com" şeklinde tanımlıyoruz. "exploit" komutu ile çalıştırıyoruz. Görüldüğü gibi taramaları yaptı fakat bize ait bir e-posta bulamadı çünkü her seferinde başarılı olacaksınız diye bir koşul yok :D
Information Gathering konu başlığı altında yazacağım makalelerin hepsi buydu. Diğer makalelerde görüşmek üzere ! ! !

  • Diğer Information Gathering Başlıklarımız

Searchsploit Nedir ? 

BlindElephant Nedir? 

WAF (Web Application Firewall) Nedir ? 

Dmitry Nedir ? 

Fierce Nedir? 

Goofile Nedir? 

Dnswalk ve Dnsrecon Nedir? 

Dnsmap Nedir? 

Dnsenum Nedir ? 

 

 

Resmi Twitter Hesabımız  







CyberGuilty INC. Blogger tarafından desteklenmektedir.