Для социального инженера знание email сотрудника может быть основой для атаки на определенную организацию. Поэтому следует тщательно скрывать корпоративные почты или ограничивать прием сообщений на них с помощью фильтров, т.к. фишинговое письмо с подменой адреса отправителя неподготовленному пользователю идентифицировать сложно.
Для демонстрации поиска email адресов компании воспользуемся утилитой Samurai Email Discovery. Она способна искать по названию предприятия, доркам Google и домену.
Обновим пакеты:
apt update -y
apt upgrade -y
Качаем гит и питон:
apt install git
Качаем инструмент:
git clone https://github.com/OffXec/Samurai
Далее нужно будет установить Lynx командой:
apt install lynx
И поставить права на исполняемый файл:
chmod +x samurai.sh
Запускаем программу командой:
./samurai.sh
Перед нами появится меню, где можно будет выбрать тип поиска. Вводим соответствующую цифру, к примеру 3. Вводим название компании, и получаем список найденных корпоративных почт.
