Kali Linux 2021.1でtheHarvesterを使用し、メールアドレスを収集する
スポンサーリンク
Kali Linux 2021.1でtheHarvesterを使用し、メールアドレスを収集してみます。
theHarvesterは、検索エンジンなどから電子メールアカウント、サブドメイン名、仮想ホストなどを収集するためのツールです。収集したメールアドレスを元にサイバー攻撃者は攻撃を仕掛けてくる可能性があります。
theHarvesterは、Kali Linux 2021.1にプリインストール(標準でインストール)されています。
なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。
■PC環境
Windows 10 Pro
VirtualBox6.1
Kali Linux 2021.1(Debian (64-bit))
■Kali Linuxを起動する
クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。
クリックすると、Kali Linuxにログインすることができました。
ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。
$sudo su
起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ(root)権限に切り替えます。
■theHarvesterのインストール確認
#theHarvester
切り替えた後に、上記のコマンドを入力し、Enterキーを押します。theHarvesterの起動を行います。なお、「theharvester」と入力し、Enterキーを押すと、「The command theharvester is deprecated. Please use theHarvester instead.」と表示されますので、「theHarvester」と入力します。
Enterキーを押すと、theHarvesterが起動します。これでインストールの確認は完了です。今回はバージョン3.2.4を使用します。
■メールアドレスを収集する
#theHarvester -d example.com<ドメイン名> -l 500 -b google
起動後、theHarvesterを起動し、メールアドレスを収集してみます。「-b google」というコマンドでGoogle検索を指定し、「-l 500」というコマンドで、検索結果を500件に制限し、example.comというドメインのメール アドレスを検索します。
今回は、セキュリティ教育目的で「yahoo.co.jp」というドメイン名で実験を行いましたが、Google検索から簡単にヤフーメールアドレスを収集することができました。収集してわかったのは、利用者が多いヤフーメールアドレスはサイバー攻撃に狙われやすいということがわかりました。