Infoga — поиск почтовых адресов компании в публичных источниках

Сегодня мы опишем еще один инструмент для проведения разведки в рамках тестирования на проникновение, а точнее для поиска почтовых ящиков в открытых источниках и некоторой другой информации. Таких инструментов существует довольно много, например theHarvester, о котором мы писали в статье: theHarvester. Инструмент для сбора данных для теста на проникновение.
Infoga позволяет по всем доступным источникам (google, bing, yahoo, pgp) собрать список доступных почтовых ящиков.

Установка Infoga

Установку будем производить в Linux Debian.

Установим все требуемые пакеты:

После установки всех требуемых пакетов, скачаем Infoga:


Перейдем в папку:

Установим все зависимости для Python (в последних версиях Python не нужно устаналивать json, он уже встроен):

Сделаем исполняемым:

Использование Infoga

Установка закончена. Теперь можно запустить Infoga.

Для поиска почтовых ящиков и прочей информации по доменному имени:

Пример:

Использованные параметры:
-t — доменное имя, по которому будет производиться поиск;
-s — источники поиска (возможные значения: all,google,bing,yahoo,pgp).

Infoga в работе

infoga_1

Так же можно получить информацию о конкретном почтовом ящике:

Пример:

Данный инструмент похож на множество остальных, но все они выдают немного разные результаты, поэтому при разведке стоит использовать несколько инструментов параллельно.

Заказать Аудит Безопасности или Пентест Вашей IT-инфраструктуры

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.