Day 7 被动搜查(4)-Email 相关、Harvester、Recon-ng

Email 安全

为什麽要收集各个企业的 Email 信箱，透过了解企业公开在外的 Email，可以取得以下的资讯

1. 可以暴力破解的帐号列表
2. 了解企业的 Email 帐号命名方式

从以上的资料可以透过 Google 或是工具进行蒐集，可能取得员工编号或是客服帐号。

实例

以自身经历分享，曾经透过 Google Hacking 的手法，找到目标的信箱，可以从公告内容、网站底下的联络资料、活动主办单位联络资料，取得帐号之後。

如图模拟目标 mail2000 服务，该服务有可以设定密码提示的栏位，许多人常忘记密码因此会在密码提示设定简单好懂，如「四个A三个B两个@一个1(AAAABBB@@1)」，让自己一目了然，当然也让检测人员一目了然。

蒐集到的 mail 就可以做猜解密码的动作，该次一连猜了十几组帐号密码，导致敏感资料外泄。

Email 工具：theHarvester

用来蒐集电子信箱，会针对不同的搜寻引擎下去蒐集。

查看参数说明
请注意一定要打大写！
查看帮助清单：theHarvester -h

指令清单：theHarvester -d [domain] -b [搜寻引擎] -l [num]
示范指令：theHarvester -d gmail.com -b google -l 10

假设今天有敏感资料外泄，对应信箱跟密码，而这个信箱刚好是这次的目标，可能就可以利用这个密码进行渗透，若想知道自己的信箱有没有外泄的纪录，可以参考 https://haveibeenpwned.com/输入自己的信箱，确认是否曾经外泄过，此处的外泄，可能并非原服务安全问题，有可能使用第三方服务或安全性较低的网站，而密码却用相同的密码，导致一组密码外泄，很多服务都会外泄。

情蒐框架-Recon-ng

利用 Python 撰写而成的工具，内含有许多模组可以使用，首先要确认版本，笔者示范版本为 Recon-ng 5。

启动工具与查看版本
启动工具：recon-ng

更新模组
指令：marketplace refresh

确认模组列表
指令：marketplace search

可在 github 专案中确认模组内容与资讯。

搜寻指定的模组
指令：marketplace search [keyword]
范例指令：marketplace search hibp
hibp 就是我们提到的 https://haveibeenpwned.com/这个网站提供的 API。

可看到 路径/版本/是否安装/更新日期/
D 表示需要相依套件
K 表示需要 api_key 才可以使用

模组分类

安装指定模组
指令：marketplace install [模组名称]
范例指令：marketplace install recon/contacts-credentials/hibp_breach

加入 api key
指令：keys add hibp_api [API key]

hibp api 每个月需要 3.5 美元，请到官方网站 API 申请。

载入安装好的模组与显示模组资讯
指令：modules load recon/contacts-credentials/hibp_breach
输入：info

从 Options 中，可以看到只有一个参数可以设定，参数名称为 SOURCE ，可以设定以下的格式：

进行搜寻
指令：options set SOURCE [email protected]
指令：run

查询找到的密码
指令：show credentials

※针对域名可使用 recon/domains-hosts/hackertarget

新增工作空间
指令：workspaces create [name]

查看工作空间列表
指令：workspaces list

选择其他工作空间
指令：workspaces select