E-Mail OSINT (جلسه سوم)

OSINT Email ، همان طور که می دانید ایمیلی یک روش پیام رسانی بسیار متداول می باشد که بسیار قدیمی‌تر و متداول‌تر از پیام‌رسان‌های دیگر می باشد لذا بسیاری از سازمان‌ها، شرکت‌ها نیز میل سرور خودشان دارند. البته این امکان وجود دارد سازمان‌های مختلف از نسخه تجاری میل سرور گوگل و مایکروسافت نیز استفاده کنند. که توجیه امنیتی و مالی نیز دارد.
ایمیل سازمانی، دارای ساختار نسبت به قوانین سازمان می باشد به طور مثال [email protected] یا [email protected] می توانند یک ساختار سازمانی باشند. مساله از زمانی آغاز می شود که برای مهندسی اجتماعی روی افراد سازمان باید ایمیل‌های سازمانی آن ها را بدست آورد سپس چک کرد آیا پسورد از این ایمیل روی سایت ها دیگر افشا شده است یا نه. که اگر پسورد ایمیل‌های افراد با پسورد سازمانی یکی باشد خود یک خطر بسیار بزرگ نیز می‌باشد.
همچنین اشاره شد برای حفظ امنیت ایمیل باید در کانفیگ میل سرور نکات امنیتی را مد نظر قرار داد، از جمله نکات امنیتی استفاده از DKIM,SPF می‌باشد.که باید بدرستی کانفیگ شود.(همچنین در تنظیمات DNS اگر به درستی کانفیگ نشود حتی اگر از Cloudflare یا Arvancloud استفاده شود در هدر ایمیلی که ارسال می شود امکان دریافت IP سازمان نیز وجود دارد که در صورت یکی بودن با رنج اصلی IP سازمان می توان از آن برای رسیدن به داخل شبکه نیز استفاده کرد.)
https://www.agari.com/email-security-blog/dkim-setup/
در جلسه های متعدد اشاره کردیم که یکی از متداول ترین حملات مهندسی اجتماعی استفاده از تکنیک ارسال اسپم می‌باشد. لذا اگر میل سرور مثل Exchange آسیب پذیر باشد یا فایل Attachment نیز آلوده باشد در هر دو صورت با باز کردن میل‌های آلوده در صورت آسیب‌پذیر بودن Mail server Exchange یا در صورت دانلود و اجرای فایل الصاقی امکان هک شدن قربانی نیز وجود دارد.
همچنین می توان از ADDons MIKATA نیز استفاده کرد و به راحتی تمامی MAIL ,IP , … را با کلیک راست در مرورگر خود اطلاعات جانبی را از آن کسب کرد. که آیا Reputation یک میل سرور چقدر معتبر است.
برای جمع آوری ایمیل‌ها نیز می توان از نرم افزار‌های استخراج ایمیل یا سایت‌ها نیز استفاده کرد.و همچنین clearbit یک Addons Google Chrome می باشد که می توانید از آن برای بدست آوردن Gmail های افراد معروف یا شرکت ها نیز استفاده کنید.
https://connect.clearbit.com/claim/8e0858b2c7
به عنوان نکته امنیتی که شخصی و همچنین سازمانی نیز می توان از آن استفاده کرد باید چک کنید ایمیل های سازمان یا ایمیل شخصی شما در سایت های که مورد استفاده قرار دادید ایا هک شده اند یا نه برای اینکار می توان از سایت زیر استفاده کرد.
https://haveibeenpwned.com
در سایت بالا که اشاره کردیم این امکان را می دهد که با بگوید آیا ایمیل ما جزو ایمیل سایت های هک شده و افشا شده می باشد یا نه . در سایت های مشابه که در Surface و Dark وب وجود دارند. علاوه بر اینکه اطلاعات در مورد هک شدن ایمیل ها می‌دهد اطلاعات جانبی یعنی هش پسورد یا در بعضی از سایت پسورد clear text را با مبلغی در اختیار قرار می دهند. حتی اگر هش پسورد‌ها در اختیار قرار گیرند. توسط سایت‌های جانبی امکان سفارش کرک هش پسورد نیز وجود دارد.که مدیریت امنیتی یک سازمان باید ایمیل‌های سازمانی را هر چند وقت یکبار بررسی کند که آیا دارای ریسک هستند یا خیر.
محتوایات کامل جلسه را می توان از طریق لینک های زیر دسترسی پیدا کنید:
https://t.me/learnpentest/381
https://t.me/learnpentest/380
http://w7.mul.ir/yo%7cut%7cub%7ce.%7cco%7cm/watch?v=TO_MAk_SnV0&t=238s
https://github.com/Peneter/OSINT