theharvester를 이용한 이메일 정보 수집

 

이전 포스팅에서 설치한 Kali Linux에 내장된 theharvester 도구를 이용하여 이메일과 기타 정보를 수집하는 방법에 대해 알아보고, 수집된 정보를 이용하여 보안 또는 시스템 담당자 입장에서 활용할 수 있는 방법에 대해 소개하고자 합니다.

 

 

Contents | theharvester를 이용한 이메일 정보 수집

Ⅰ. theharvester 소개

Ⅱ. theharvester 사용 방법

Ⅲ. theharvester 활용 방법

 

 

 

1. theharvester 소개

 

▷ theharvester는 이전 포스팅에서 설치한 Kali Linux에 내장되어 있는 도구(Tool)로 별도 설치가 필요없습니다. 다만, 다른 시스템에서 설치하여 사용할 경우 아래 링크를 참고하여 설치하여 사용하면 됩니다.

 

laramies/theHarvester

 

▷ theharvester는 검색 엔진, PGP 키 서버 및 shodan 컴퓨터 데이터베이스와 같은 다양한 공공 데이터 소스에서 이메일, 이름, 하위 도메인, IP 및 URL 정보를 수집하는데 사용하는 도구 입니다.

 

 

 

2. theharvester 사용 방법

 

▷ 명령어 theHarvester -h 를 사용하면 아래와 같이 theharvester에서 제공하는 다양한 옵션과 기능 확인이 가능합니다.

 

 

▷ 아래의 명령어를 이용하여 IP, 이메일, 서브 도메인 정보를 확인할 수 있습니다.

 → 명령어 : theHarvester -d kali.org -l 500 -b google

 → 옵션 -d : 도메인 정보 입력

 → 옵션 -l : 리스트 갯수 500개로 출력

 → 옵션 -b : 검색 엔진 입력

 

 

 

3. theharvester 활용 방법

 

▷ IP, 이메일, 서브 도메인 정보를 수집하는 도구로 보안 또는 시스템 담당자 입장에서 아래와 같이 활용할 수 있습니다.

 → 외부에 노출되는 이메일 정보를 확인하여 이메일 사용자에게 스팸 메일 주의 안내

 → 확인되지 메일에 포함된 첨부파일 열람 제한을 통해 사내망 또는 내부망의 악성코드 감염과 전파 사전 예방

 

 

 

▽ 같이 보면 더 좋은 블로그 글 ▽

 

[Kali-Linux] 칼리 리눅스 설치와 설정

'사회적 거리두기 2.5 단계 협조요청' 사칭 악성메일 유포