이메일 수집

특정회사를 해킹하려고 할 때 해커가 직원들의 이메일을 먼저 수집하고 그 직원을 대상으로 피싱 메일을 보내서 직원 pc로 침투하는 시나리오로 가정한다.

 

theharvester를 사용하여 이메일 수집을 간단하게 할 수 있다.

이것은 이미 인터넷에 공개되었는 정보를 이용하여 이메일의 정보를 수집하는 것이다.

bolter.com을 대상으로 실습해보겠다.

 

thehavester -d bloter.net -b google을 위의 사진과 같이 입력했다.

(-d옵션 -> 검색하고자 하는 도메인, -b 사용할 검색엔진)

 

결과를 확인하면 위의 사진과 같이 이메일들이 수집된 것을 확인할 수 있다.

이메일 외에도 공개되어있는 서브 도메인과 그것의 ip주소를 확인할 수 있다.

 

이 정보를 통해서 해커는 직원들의 이메일로 피싱 메일을 보내거나 공개된 서브 도메인을 새로운 해킹의 타겟으로 만들 수도 있다.