Главная > Uncategorized > Почтовые адреса @ социальная инженерия

Почтовые адреса @ социальная инженерия

Любой анализ защищенности начинается со сбора информации о целевом объекте. Один из самых ценных типов информации — почтовые адреса сотрудников компании. Действительно, имя в почтовом адресе обычно совпадает с логином пользователя в других информационных системах (особенно, если используется Single Sign-On, хехехе). Кроме того, список почтовых адресов — необходимая база при проведении социальной инженерии.
Таким образом, актуальна задача получения как можно большего количества почтовых адресов сотрудников оцениваемой компании. Самым простым способом, который мне известен, является следующий.
Обычно на сайтах компаний в разделе «Контакты» приводятся групповые адреса, такие как sales@domain.com, pr@domain.com, info@domain.com и т.п. Что мы делаем с ними? Создаем в почтовом клиенте письмо на каждый из этих адресов. В каждом письме просим прислать нам Delivery Status Notification (в Thunderbird это делается так: Меню — Настройки — Уведомление о доставке). Отправляем и — вуаля, к нам приходит инфа обо всех адресах, которые прикреплены к данному групповому.

p.s. Жаль, что способ не универсальный.
p.p.s. Способ не работает с рассылками, а жаль. Дело в том, что в поле reply-to рассылок стоит не адрес отправителя письма, а адрес самой рассылки. Соответственно, ответы SMTP-сервера будут попадать в bounce (т.к. адрес сервера не подписан на рассылку).
p.p.p.s. Буду рад узнать о вашем любимом способе.

Реклама
Метки:
  1. Комментариев нет.
  1. No trackbacks yet.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: