13 maja 2010
Zautomatyzowany Google hacking i e-mail harvesting
czwartek, maja 13, 2010 | Autor:
\m/ojtek
Wiemy już doskonale, że popularne wyszukiwarki internetowe mogą służyć nie tylko do odnajdowania poszukiwanych przez nas informacji, ale również świetnie nadają się do pozyskiwania informacji newralgicznych z punktu widzenia bezpieczeństwa. Tak zwany Google hacking pozwala na pozyskiwanie informacji cennych z punktu widzenia bezpieczeństwa wielu sieci, serwerów oraz systemów komputerowych. Poznaliśmy już praktyczny przykład automatycznego pozyskiwania metadanych, dziś chciałbym natomiast zaprezentować możliwość automatycznego pozyskiwania adresów poczty e-mail, nazw użytkowników, jak i nazw hostów pracujących w określonej domenie.
Za pomocą narzędzia FOCA możliwe jest zautomatyzowanie Google hackingu w celu odnalezienia wszystkich publicznie udostępnionych przez daną organizację dokumentów, a następnie wyciągnięcie z nich metadanych, które często zawierają bardzo interesujące z punktu widzenia bezpieczeństwa informacje. Dziś natomiast chciałbym przedstawić równie interesujące narzędzie o nazwie theHarvester.
Żniwiarz pozwala nam na masowe zbieranie adresów e-mail, nazw użytkowników oraz hostów związanych z interesującą nas domeną. theHarvester odnajduje te wszystkie informacje korzystając jedynie z publicznie dostępnych źródeł, takich jak wyszukiwarki Google oraz Bing, serwery PGP oraz serwis LinkedIn. Spójrzmy na przykładowe zastosowanie tego programu:
- ./theharvester.py -d microsoft.com -l 300 -b Google (wyszukiwanie informacji dotyczących domeny microsoft.com pośród 300 pierwszych wyników zwracanych przez Google Serach):
Odpowiednie opcje pozwalają nam również na wyszukiwanie z wykorzystaniem serwerów PGP (-b pgp) oraz bazy LinkedIn (-b linkedin). theHarvester dostępny jest dla wszystkich zainteresowanych pod tym adresem.
Mamy więc kolejny przykład na to, że w publicznych źródłach informacji znajduje się ogromna ilość rozmaitych informacji przydatnych z punktu widzenia komputerowych przestępców, jak i specjalistów ds. bezpieczeństwa. Zebranie wielu adresów poczty e-mail należących do określonej organizacji może posłużyć spamerom, może jednak również pozwolić na wykonanie wielu niezwykle groźnych ataków, takich jak spear phishing (phishing wymierzony w ściśle określoną grupę docelową), czy też zapoczątkowanie ataku typu Advanced Persistent Threat (ofiarą tego typu ataku padła niedawno firma Google).
Zebranie nazw hostów pracujących w danej domenie może się również przydać komputerowym przestępcom (do określenia potencjalnych celów), jak i osobom przeprowadzającym testy penetracyjne (etap rekonesansu przed właściwymi atakami testowymi). Zachęcam wiec do zapoznania się z możliwościami wspomnianego narzędzia i sprawdzenia za jego pomocą własnych domen i organizacji.
Zautomatyzowany Google hacking i e-mail harvesting
2010-05-13T11:12:00+02:00
\m/ojtek
Artykuły autorskie|Etyczny hacking|Narzędzia|Obrona - Atak|Testy penetracyjne|Wywiad informatyczny|Zbieranie informacji|
Subskrybuj:
Komentarze do posta (Atom)
Wyszukaj w HCSL:
Subskrybuj:
Najpopularniejsze artykuły wszech czasów:
- Urządzenia do kopiowania kart płatniczych
- Co tak naprawdę ujawniasz w Internecie?
- Dlaczego należy zasłaniać klawiaturę bankomatu?
- Publiczna wiadomość z ukrytym przekazem
- Przyszłość antywirusów jest jasna
- Sposób na obejście internetowych blokad
- Superbezpieczne hasła na... żółtej karteczce
- Funkcje sprzętowego kasowania danych w HDD!
- 12-latek odkrył krytyczną lukę w Firefoksie
- Przestępstwo nie popłaca
- Czy jesteśmy inwigilowani przez chiński sprzęt?
- Gotowy zestaw do podsłuchiwania GSM
- Jak działa internetowa mafia?
- Uwaga na nowy rodzaj ataków phishingowych!
- Microsoftowy poradnik dla organów ścigania!
- Polski super-bezpieczny system Qubes OS
- Dane wieczyście dostępne
- Pierwszy atak samochodowych crackerów
- Pliki PDF zdolne do wykonania dowolnego kodu
- Polskie służby współpracują z firmą Google?
- Więzienie za odmowę ujawnienia hasła
- Podrzucanie dziecięcej pornografii
- Zapomniany film o hakerach
- Łamanie haseł w Windows Vista i 7