A felderítésről sok szót nem érdemes vesztegetni , egyszerűen rá kell keresni az adott e-mail címre a különböző keresőkben és ha van valami találat azt ki kell értékelni. A következő lépés, hogy megpróbáljuk analizálni az e-mail címet. A felhasználói név (username) elárulhat bizonyos dolgokat az áldozatról. (pl név, becenév születési idő, kedvenc hobby, stb) Az, hogy mit választ valaki nick névnek egy e-mail címbe (amit minden nap használ) elérul róla egy-két dolgot. Tart-e valamit fontosnak amit visszatükröz a nevében van-e valami speciális érdeklődési köre, stb. Az e-mail cím második része (a @ utáni) pedig elárulja, hogy hol van a postafiókja melyik szolgáltatónál. Itt két eset lehetséges : publikus szolgáltató vagy nem publikus (céges) levelező rendszer. Amennyiben publikus szolgáltartóról van szó célszerű nyitni oda egy e-mail fiókot, hogy lássuk azt a felületet amit feltehetően a felhasználó is használ levelezéskor. Megtudhatunk pár dolgot ezzel kapcsolatban. elérési lehetőségeket (csak webes mail vagy pop3-on , imapon is elérhető?) tárhely korlát, kinézet, feature-k, stb. Ráadásul itt is működik a "hasonlóság" pszichológiája. Ha egy freemail-esnek küldünk levelet egy szintén freemail-es címről ezzel máris azt sugalljuk, hogy van bennünk valami közös. Ha más nem, akkor az, hogy a levelező szolgáltatónk megegyezik. Ezeket az információkat különböző trükkökkel lehet felhasználni social engineeringben. Amennyiben a levelezési cím nem publikus - vagyis céges, akkor ezek a feature-k nem használhatóak helyette azt kellene kideríteni, hogy az adott céges levelező milyen alapokon működik (outlook, exchange vagy más gyakori vállalati levelező rendszer) ennek is célszerű utánajárni még az elején. A második része az e-mail címnek azt is elárulja nekünk, hogy hol lehet a levelező szerver. Ha pl .com-ra végződik, akkor feltehetően külföldi illetőségű a cég ha pedig .hu-ra végződik, akkor valószínű, hogy magyar székhelyű céggel van dolgunk. Mivel nem a levelezőszerver a célpont ennek sok jelentősége nincs, de ez is egy részlet amit érdemes tudni. (PL: más törvények vonatkozhatnak egyik, ill a másik szolgáltatóra mert más-más országban van a működtető cég székhelye)
UPDATE :
Figyelem, az oldalon beizzítottam egy számlálót (Piwik) és azt jelzi, hogy a klienseken engedélyezve van a Java. Ezt hamar ki kellene kapcsolni, mert a Java-ban van egy security hole amit tudomásom szerint eddig még nem orvosoltak vagyis azon keresztül lehet támadni a klienseket. Tehát azt javaslom az idelátogatóknak, hogy a Java-t kapcsolják ki a böngészőben! Ha nem tudja valaki, hogy hogy kell, akkor google-ban keressen rá...
Nincsenek megjegyzések:
Megjegyzés küldése
Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.