Para auditar si son sensibles a Spam cuentas de correo de un dominio, podemos utilizar la herramienta theHarvester. Se trata de una herramienta que busca cuentas de usuario y direcciones de correo electrónico, perteneciente a un dominio fijado como blanco, en internet.
theHarvester busca datos usando las siguientes fuentes:
- Google.
- MSN.
- Servidores Pgp.
- Linkedin.
Ejemplos de uso:
Buscar cuentas de correo pertenecientes al dominio "prueba.com" en los 500 primeros resultados de google:
./theharvester.py -d prueba.com -l 500 -b google
Buscar cuentas de correo pertenecientes al dominio "prueba.com" en servidores de clave PGP:
./theharvester.py -d prueba.com -b pgp
Buscar en Linkedin 200 nombres de trabajadores una empresa en este caso "prueba":
./theharvester.py -d prueba -l 200 -b linkedin
Herramientas como esta son usadas por los spammers para obtener cuentas de correos o para realizar ataques de ingeniería social. Pero también pueden servirnos para auditar cuantas cuentas de un dominio son sensibles a estas prácticas.
Más información y descarga theHarvester:
http://www.edge-security.com/theHarvester.php
Recomendaciones para evitar el Spam:
http://vtroger.blogspot.com/2006/04/recomendaciones-para-evitar-el-spam.html
FuenTE:http://vtroger.blogspot.com/2009/03/auditar-si-son-sensibles-spam-cuentas.html
Entradas
No hay comentarios:
Publicar un comentario