iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 3
1
Security

網路釣魚實戰30天系列 第 3

網路釣魚實戰(第3天) 騙你500萬?剛剛好而已!!

昨天網路釣魚實戰(第2天) 介紹了Chrome的email搜尋擴充功能,今天繼續介紹更強大的email搜尋工具,theHarvester

(1)推薦使用Kali Linux作業系統來練習theHarvester,Kali Linux安裝說明可以參考這裡
Official Kali Linux Documentation
(2)下載theHarvester

git clone https://github.com/laramies/theHarvester.git
cd theHarvester
sudo python theHarvester.py

執行結果畫面如下
https://ithelp.ithome.com.tw/upload/images/20181017/200791693dSC2tfZxD.jpg

(3)使用theHarvester
例如:你想whitehouse.com為例:(不能隨便亂來,不可以拿來幹壞事,會有刑事責任!!)
要搜尋whitehouse.com網域名稱的電子郵件
請執行

cd theHarvester
sudo python theHarvester.py -d whitehouse.com -b all -l 200

執行結果畫面如下
https://ithelp.ithome.com.tw/upload/images/20181017/20079169lxw7kiKPxC.jpg

實際操作錄製
(4)點擊觀看theHarvester操作

另外這幾天有個新聞要分享給大家一下,就是國內有間肉品公司被電子郵件詐騙成功,損失了500多萬元。
媒體報導--->詐團臥底巴拉圭供應商一年 知名肉品公司被騙走540萬
以底下這兩個郵件位置為例:
allen.ching5487.xxx@gmail.comallen.ching5487.xxx@gmaill.com
用心看,就知道是不同的電子郵件。

PS.誰叫我們不聽國內某宗教大師的話"眼睛業障重啊",要告訴自己眼睛看到的都是假的"

參考資料
(1)網路犯罪之定義
https://www.cib.gov.tw/Crime/Detail/981

(2)theHarvester
https://github.com/laramies/theHarvester

(3)Scrape Target Email Addresses with TheHarvester
https://null-byte.wonderhowto.com/how-to/scrape-target-email-addresses-with-theharvester-0176307/

(4)海濤法師「假的!」論調爆紅 四格產生器網友瘋玩
http://news.ltn.com.tw/news/life/breakingnews/1760142


上一篇
網路釣魚實戰(第2天) 找出魚群的棲身之地
下一篇
網路釣魚實戰(第4天) 如何防止郵件社交工程? 不要用啊!
系列文
網路釣魚實戰30天32

尚未有邦友留言

立即登入留言