2017-2018-2 20155315《網絡對抗技術》免考一：郵箱嗅探

原理

theharvester

該程序的目的是收集電子郵件、子域、主機、員工姓名、開放端口和來自不一樣公共來源的橫幅，如搜索引擎、PGP密鑰服務器和SHODAN計算機數據庫。

• 特色
  • 請求之間的時間延遲
  • 支持全源搜索
  • 可用的虛擬主機驗證器
  • 可進行主動枚舉（DNS枚舉、反向查找、TLD擴展）
  • 集成電腦數據庫，獲取開放的端口和橫幅
  • 將結果保存到XML和HTML
  • 生成基本統計圖
• 參數應用
  • -d 後跟服務器域名或公司名稱
  • -l 限制顯示數目
    
  • -b 調用搜索引擎(谷歌，Bing，Bing API，PGP，LinkedIn，谷歌配置文件等)
  • -s 從結果X開始（默認0）
    
  • -v 經過DNS解析驗證主機名並搜索虛擬主機
  • -f 將結果保存到HTML和XML文件中
  • -n 對全部發現的範圍執行DNS反向查詢
  • -c DNS暴力猜解域名
  • -t 執行DNS TLD擴展發現
  • -e 使用這個DNS服務器
  • -h 使用SHODAN數據庫查詢發現主機(PGP不使用這個選項)

search_email_collector 輔助模塊

• 這是一個基於域名搜索的電子郵件收集器，以Bing、Google、Yahoo這三個搜索引擎爲接口來收集與域名相關的郵箱。

Bing高級搜索

• 默認狀況下，全部搜索都是 AND 搜索。
• 必須徹底大寫 NOT 和 OR 運算符。不然，必應會將他們做爲非索引字而忽略，一般會發生單詞和數字被忽略以加速全文搜索的狀況。
• 除了上文中提到的符號以外，非索引字和全部標點符號都會被忽略，除非他們帶有引號或前面有「+」號。
• 只有前 10 個術語用於獲取搜索結果。
• 術語分組和布爾運算符按如下首選順序給予支持：
  • ()
  • ""
  • NOT – +
  • AND &
  • OR |
• 因爲 OR 是優先級最低的運算符，所以在搜索中與其餘運算符連用時，請爲 OR 術語加上引號。
• 上述的某些特性和功能可能在某些國家或地區不可用。

過程

Bing高級搜索

使用關鍵字在Bing中搜索郵箱

• 單純使用""搜索郵箱後綴，不會出現郵箱信息，使用z "@126.com"搜索，找到一些用戶郵箱。
  
  
• 經過Bing搜索發現，在貼吧、論壇及論文等相關網頁中都能找到可用的郵箱地址，這是由於用戶以爲郵箱相較於其餘帳戶來講更爲開放，卻不知這樣可能會給他人以可乘之機。

theharvester嗅探

• 當須要大量郵箱信息進行羣發攻擊的時候就須要使用工具進行郵箱嗅探了。
• 使用theharvester對全網進行嗅探，在百度中查找126用戶theharvester -d 126.com -l 1000 -b baidu能夠看到用戶的用戶名及登陸的ip地址

search_email_collector輔助模塊

• 使用search_email_collector輔助模塊，沒法訪問google
• 查看參數，該模塊默認使用Bing、Goole和YaHoo進行搜索，由於Goole沒法使用，將google_SEARCH設爲false，搜索126.com
• 搜索163.com

總結

• 若是隻是想尋找一個可用的郵箱，能夠直接使用搜索引擎。但若是想要足夠多的郵箱信息，就可使用theharvester和msf的輔助模塊。從搜索途徑、參數設置及搜索結果來看，前者都比後者功能強大且高效。

• 使用theharvester進行數據蒐集能大大下降後期的工做量，也使攻擊有了更多選擇。

  參考資料

• Theharvester+Hydra批量掃弱口令帳戶
• 高屋建瓴之WebMail攻與防

• 高級搜索選項