Durante los procesos de recolección de información (footprint) para la realización de un test de intrusión, un red team, o un proceso OSINT, necesitamos reunir datos de muchas fuentes de información diferentes. En una de estas fases, solemos recopilar direcciones de email de la organización, con el objetivo de tener varios "puntos de contacto" para las pruebas de ingeniería social a los que poder remitir un spear phishing, entre otras posibilidades, o incluso, averiguar a través de los emails, algunos usuarios válidos del Active Directory. Para esta labor, el sitio web https://hunter.io/ nos puede ser de gran ayuda:
Hunter.io realiza de forma activa escaneos en la red, al estilo de Shodan, pero para almacenar direcciones de email asociadas a un dominio.
Para probar su funcionamiento, buscaremos las cuentas de email asociadas a "eitb.eus":
Y vemos cómo nos devuelve 74 direcciones diferentes:
Además, podremos ver la fuente de donde fue obtenida la dirección de email, con el fin de poder contrastar su veracidad (incluso si el sitio web fue eliminado):
De forma gratuita, podréis realizar hasta 50 consultas al mes. Únicamente debéis registraros con una dirección de email.
Espero que os sea de utilidad.
Saludos!
No hay comentarios:
Publicar un comentario