Hunter — это сайт, который собирает данные о сотрудниках и организациях из открытых источников в Интернете. Для этичного хакера и пентестера это незаменимый ресурс для сбора имен, телефонов, адресов электронной почты и даже названий должностей сотрудников при планировании атак социальной инженерии.
Еще по теме: Поиск пользователя в соцсетях с NetSoc_OSINT
Использование Hunter.io в OSINT и пентесте
Чтобы начать использовать этот инструмент, следуйте приведенным ниже шагам:
- Для начала необходимо зарегистрировать бесплатный аккаунт на сайте https://hunter.io/ и пройти процесс регистрации.
- После завершения процесса регистрации войдите на сайт, используя свои учетные данные.
- Далее появится поле для поиска домена, просто введите целевой домен.
При вводе домена в поле «Поиск домена» Hunter выдаст подсказки для поиска, в качестве примера я использовал microsoft.com.
Как показано на предыдущем снимке экрана, Hunter.io может предоставить список информации о сотрудниках, например их имена, адреса электронной почты, номера телефонов и другие источники информации.
Кроме того, сбор почтовых адресов для целевых организаций позволяет определить формат электронных адресов сотрудников. Таким образом, если злоумышленник или этичный хакер знает имена сотрудников, то ему не составит труда угадать адреса электронной почты различных сотрудников, а эта информация пригодится при планировании атак социальной инженерии, распыления паролей и набивки учетных данных.
На следующем скрине показаны все источники, которые Hunter.io использовал для сбора данных о конкретном человеке:
Сотрудники оставляют свои контактные данные на различных онлайн-платформах, в том числе на сайте компании, и эта информация может быть использована злоумышленником и этичным хакером для сбора информации и проведения пентестов.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Лучшие сайты для пробива и поиска человека
- Как определить на каких сайтах зарегистрирована почта
- Как посмотреть профиль LinkedIn анонимно без регистрации