2017-2018-2 20155315《网络对抗技术》免考一：邮箱嗅探

原理

theharvester

该程序的目的是收集电子邮件、子域、主机、员工姓名、开放端口和来自不一样公共来源的横幅，如搜索引擎、PGP密钥服务器和SHODAN计算机数据库。

• 特色
  • 请求之间的时间延迟
  • 支持全源搜索
  • 可用的虚拟主机验证器
  • 可进行主动枚举（DNS枚举、反向查找、TLD扩展）
  • 集成电脑数据库，获取开放的端口和横幅
  • 将结果保存到XML和HTML
  • 生成基本统计图
• 参数应用
  • -d 后跟服务器域名或公司名称
  • -l 限制显示数目
    
  • -b 调用搜索引擎(谷歌，Bing，Bing API，PGP，LinkedIn，谷歌配置文件等)
  • -s 从结果X开始（默认0）
    
  • -v 经过DNS解析验证主机名并搜索虚拟主机
  • -f 将结果保存到HTML和XML文件中
  • -n 对全部发现的范围执行DNS反向查询
  • -c DNS暴力猜解域名
  • -t 执行DNS TLD扩展发现
  • -e 使用这个DNS服务器
  • -h 使用SHODAN数据库查询发现主机(PGP不使用这个选项)

search_email_collector 辅助模块

• 这是一个基于域名搜索的电子邮件收集器，以Bing、Google、Yahoo这三个搜索引擎为接口来收集与域名相关的邮箱。

Bing高级搜索

• 默认状况下，全部搜索都是 AND 搜索。
• 必须彻底大写 NOT 和 OR 运算符。不然，必应会将他们做为非索引字而忽略，一般会发生单词和数字被忽略以加速全文搜索的状况。
• 除了上文中提到的符号以外，非索引字和全部标点符号都会被忽略，除非他们带有引号或前面有“+”号。
• 只有前 10 个术语用于获取搜索结果。
• 术语分组和布尔运算符按如下首选顺序给予支持：
  • ()
  • ""
  • NOT – +
  • AND &
  • OR |
• 因为 OR 是优先级最低的运算符，所以在搜索中与其余运算符连用时，请为 OR 术语加上引号。
• 上述的某些特性和功能可能在某些国家或地区不可用。

过程

Bing高级搜索

使用关键字在Bing中搜索邮箱

• 单纯使用""搜索邮箱后缀，不会出现邮箱信息，使用z "@126.com"搜索，找到一些用户邮箱。
  
  
• 经过Bing搜索发现，在贴吧、论坛及论文等相关网页中都能找到可用的邮箱地址，这是由于用户以为邮箱相较于其余帐户来讲更为开放，却不知这样可能会给他人以可乘之机。

theharvester嗅探

• 当须要大量邮箱信息进行群发攻击的时候就须要使用工具进行邮箱嗅探了。
• 使用theharvester对全网进行嗅探，在百度中查找126用户theharvester -d 126.com -l 1000 -b baidu能够看到用户的用户名及登陆的ip地址

search_email_collector辅助模块

• 使用search_email_collector辅助模块，没法访问google
• 查看参数，该模块默认使用Bing、Goole和YaHoo进行搜索，由于Goole没法使用，将google_SEARCH设为false，搜索126.com
• 搜索163.com

总结

• 若是只是想寻找一个可用的邮箱，能够直接使用搜索引擎。但若是想要足够多的邮箱信息，就可使用theharvester和msf的辅助模块。从搜索途径、参数设置及搜索结果来看，前者都比后者功能强大且高效。

• 使用theharvester进行数据搜集能大大下降后期的工做量，也使攻击有了更多选择。

  参考资料

• Theharvester+Hydra批量扫弱口令帐户
• 高屋建瓴之WebMail攻与防

• 高级搜索选项