Che sia per fini illeciti, investigativi o rivolti ad un PenTest è pratica nota e consolidata raccogliere tutti i contatti possibili relativi al target. Parliamo di: numeri telefonici, indirizzi locali, nomi e cognomi, email ed altro… Abbiamo già illustrato tecniche di Recupero Informazioni (Information Gathering) in altri articoli:
– Raccolta Informazioni con FOCA Pro
– Come Investigare un Sito Web
– The Harvester – Raccoglitore
– InstaRecon.py – Guida di BASE
Non ci stancheremo mai di ribadire quanto sia fondamentale la raccolta di informazioni nel nostro ambito!
Oggi vedremo molto rapidamente come estrarre le email da un sito Web. Le email sono molto importanti, perchè ci consentono di ottenere molte informazioni sul target basandoci principalmente su attacchi di “Ingegneria Sociale”. Ma sono utili anche a recuperare informazioni circa il sistema operativo di chi le apre… ricordate il vecchio articolo Demo Ricognizione con IP Logger in particolare il metodo 2 con “WhoReadMe”?!
Per questa dimostrazione utilizzeremo un tool commerciale, “Atomic Email Hunter”. L’utilizzo di questo tool windows è molto semplice, un avolta avviato basta introdurre l’URL di partenza ed Atomic Email Hunter inizierà a scansionare tutte le pagine web in cerca di Email. Nel nostro esempio abbiamo impostato la HomePage di https://www.hackerwebsecurity.com/
Quando la ricerca sarà terminata potremmo creare un report in formato excel, doc, txt dell’inera lista email e le relative webpage di provenienza.
Nel nostro caso ci siamo limitati ad una sola email ed abbiamo interrotto la ricerca dopo poche pagine. Una ricerca del genere eseguita con un tool simile ed il proprio PC, potrebbe rappresentare un enorme dispendio di tempo e di risorse nel caso di siti web Mooooolto grandi!!! Poniamo il caso che ci occorra l’intera lista di contatti di una banca e/o un sito istituzionale, avremo di fronte “migliaia” di pagine Web da scandagliare ed altrettante migliaia di email da raccogliere! Ma cosa più grave, è che uno scanner come quello che vi abbiamo mostrato, in termini di invasività è estremamaente rumoroso. Pensate a quante richieste verranno fatte al WebServer del target, si potrebbero allertare subito!!
Ma per ovviare a queste problematiche di non poco conto, esiste un web tool che può fornirci quasi tutte le Email che ci servono praticamente all’istante!!
Si chiama Hunter disponibile come Plugin nello Store di Google Chrome QUI.
Vediamo come funziona. Supponendo che abbiate già installato il Plugin nel Browser e che abbiate già effetuato l’iscrizione al servizio… trovate un sito di vostro interesse e cliccate sull’iconcina del Plugin nella barra del vostro Browser. Si aprirà una finestra come nella foto a seguire e sarà riportato un elenco sintetico delle email ed il quantitativo, 4.735 email trovate per il nostro sito target.
Adesso vogliamo i dettagli, vogliamo sapere precisamente il quale pagina web si trovano. Per cui cliccate su “Complete search” come in foto a seguire:
Ecco qui, abbiamo l’intero elenco e le relative fonti. Possiamo effettuare ricerche tramite il motore di ricerca interno oppure, previo abbonamento, scaricare l’intero elenco in CSV ….sappiate che nella forma gratuita potete eseguire max 100 richieste al mese.
Concludiamo dicendo che esistono diversi sistemi di raccolta email, anche il tool InstaRecon.py e TheHarvester possono recuperare grandi quantitativi di email. Ma a nostro personalissimo avviso il WebTool Hunter è davvero impressionante. Grazie per la Lettura 😀 !
