- Joined
- Feb 13, 2021
- Messages
- 270
- Reaction score
- 2,196
- Points
- 75
- Age
- 101
Для социального инженера знание email сотрудника может быть основой для атаки на определенную организацию.
Поэтому следует тщательно скрывать корпоративные почты или ограничивать прием сообщений на них с помощью фильтров, т.к. фишинговое письмо с подменой адреса отправителя неподготовленному пользователю идентифицировать сложно.
Для демонстрации поиска email адресов компании воспользуемся утилитой Samurai Email Discovery.
Она способна искать по названию предприятия, доркам Google и домену.
Установка
Code:
git clone https://github.com/0x3curity/Samurai
apt install lynx
chmod +x samurai.sh
Использование
Code:
./samurai.sh
Перед нами появится меню, где можно будет выбрать тип поиска. Вводим соответствующую цифру, к примеру 3.
Вводим название компании, и получаем список найденных корпоративных почт.