​​Поиск E-mail адресов

Для социального инженера знание email сотрудника может быть основой для атаки на определенную организацию. Поэтому следует тщательно скрывать корпоративные почты или ограничивать прием сообщений на них с помощью фильтров, т.к. фишинговое письмо с подменой адреса отправителя неподготовленному пользователю идентифицировать сложно.

Для демонстрации поиска email адресов компании воспользуемся утилитой Samurai Email Discovery. Она способна искать по названию предприятия, доркам Google и домену.Установка Скачиваем репозиторий

git clone https://github.com/0x3curity/SamuraiДалее нужно будет установить Lynx командой

apt install lynx

И поставить права на исполняемый файл

chmod +x samurai.sh

Использование

Запускаем программу командой

◽️./samurai.shПеред нами появится меню, где можно будет выбрать тип поиска. Вводим соответствующую цифру, к примеру 3. Вводим название компании, и получаем список найденных корпоративных почт.