发现电子邮件地址

电子邮件枚举

电子邮件枚举是一种可以通过“暴力破解”电子邮件网站的登录页面来猜测连接到特定域的电子邮件地址的技术。

当用户尝试使用测试电子邮件登录时,可以通过读取服务器的响应来确定电子邮件地址的有效性。根据电子邮件是否存在(无论密码是否正确),服务器可能会做出不同的响应。

登录页面和网站的“忘记密码”页面都可能容易受到这种类型或窥探的攻击。

服务器响应

服务器对测试电子邮件的响应可以从页面的 HTML 中抓取,也可以从服务器的 HTTP 响应中抓取。

地址是否有效也可以从服务器响应的时间来推断。通过有效地址与无效地址所需时间的基准,您可以使用响应速度来猜测电子邮件是否合法。

一些专家建议

电子邮件枚举是 OSINT 吗?

“开源情报……通常是关于利用公开发布的内容,而当你暴力破解邮件服务器时会出现法律问题。

理论上,“可以”将暴力破解目标服务器称为滥用邮件服务器……并可能构成犯罪。

这是法律解释的问题。在此情况下,您需要由律师审查有关所涉及司法管辖区以及邮件服务器运营商的最终用户许可协议的明确定义的参与规则。

在某些情况下,即使过于激进地抓取网络服务器也会产生法律问题。”

一些更多专家建议

“这是一个好问题!因此,任何技术上不“触及”目标的内容都被视为被动信息收集,因此我认为属于 OSINT 类别。Harvester 使用大量外部资源来尝试枚举可能属于某个组织的电子邮件,因此它属于该类别

OSINT 曾经有点被动,但我认为现在已经发展到包括被动和主动组件,所以就像被动 OSINT 与主动 OSINT

当我第一次进入这个行业时,我们称之为被动信息收集与主动信息收集。名字似乎随着时间的推移而演变

我真的不认为暴力破解服务器是开源情报。这绝对是一次直接攻击,旨在枚举有效用户,特别是如果您的目标是他们的 Office365、Gmail,甚至是本地门户。”

工具

收割机

ClearBit

Hunter.io

[!资源:]