Kali Linux 2021.1でtheHarvesterを使用し、メールアドレスを収集してみます。

theHarvesterは、検索エンジンなどから電子メールアカウント、サブドメイン名、仮想ホストなどを収集するためのツールです。収集したメールアドレスを元にサイバー攻撃者は攻撃を仕掛けてくる可能性があります。

theHarvesterは、Kali Linux 2021.1にプリインストール（標準でインストール）されています。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でツールを利用しますので、悪用・違法行為が目的はございません。ツールを利用することで発生したトラブルや損失、損害（ウイルス感染など）に対して、一切責任を負いません。

■PC環境

Windows 10 Pro

VirtualBox6.1

Kali Linux 2021.1（Debian (64-bit)）

■Kali Linuxを起動する

クリックすると、Kali Linuxが起動します。起動後、ログイン画面が表示されますのでユーザIDとパスワードを入力し「Log in」ボタンをクリックします。

クリックすると、Kali Linuxにログインすることができました。

ログイン後、上部メニューになる「ターミナルエミュレーター」をクリックし、ターミナルを起動します。

$sudo su

起動後、上記のコマンドを入力し、Enterキーを押します。スーパーユーザ（root）権限に切り替えます。

■theHarvesterのインストール確認

#theHarvester

切り替えた後に、上記のコマンドを入力し、Enterキーを押します。theHarvesterの起動を行います。なお、「theharvester」と入力し、Enterキーを押すと、「The command theharvester is deprecated. Please use theHarvester instead.」と表示されますので、「theHarvester」と入力します。

Enterキーを押すと、theHarvesterが起動します。これでインストールの確認は完了です。今回はバージョン3.2.4を使用します。

■メールアドレスを収集する

#theHarvester -d example.com<ドメイン名> -l 500 -b google

起動後、theHarvesterを起動し、メールアドレスを収集してみます。「-b google」というコマンドでGoogle検索を指定し、「-l 500」というコマンドで、検索結果を500件に制限し、example.comというドメインのメール アドレスを検索します。

今回は、セキュリティ教育目的で「yahoo.co.jp」というドメイン名で実験を行いましたが、Google検索から簡単にヤフーメールアドレスを収集することができました。収集してわかったのは、利用者が多いヤフーメールアドレスはサイバー攻撃に狙われやすいということがわかりました。