이메일 수집

특정회사를 해킹하려고 할 때 해커가 직원들의 이메일을 먼저 수집하고 그 직원을 대상으로 피싱 메일을 보내서 직원 pc로 침투하는 시나리오로 가정한다. theharvester를 사용하여 이메일 수집을 간단하게 할 수 있다. 이것은 이미 인터넷에 공개되었는 정보를 이용하여 이메일의 정보를 수집하는 것이다. bolter.com을 대상으로 실습해보겠다. thehavester -d bloter.net -b google을 위의 사진과 같이 입력했다. (-d옵션 -> 검색하고자 하는 도메인, -b 사용할 검색엔진) 결과를 확인하면 위의 사진과 같이 이메일들이 수집된 것을 확인할 수 있다. 이메일 외에도 공개되어있는 서브 도메인과 그것의 ip주소를 확인할 수 있다. 이 정보를 통해서 해커는 직원들의 이메일로 피싱 메일..

→2020. 7. 26. 19:24