Thu thập địa chỉ email là một trong những phần mà mình thấy thú vị nhất. Bạn có thể tìm kiếm trên Google và ra hàng loạt những công cụ thu thập địa chỉ email có cả miễn phí, dùng thử và trả phí. Nhưng có 1 công cụ mới giúp bạn thâm nhập vào BackTrack của Linux nhanh và hiệu quả hơn nhiều. Let’s go !

Dùng tập lệnh Jigsaw. Jigsaw

Là một đoạn script ruby có thể được tìm thấy tại www.jigsaw.com cho phép thực hiện tìm các hồ sơ bản ghi về nhân viên và email dựa trên họ và tên được tìm thấy từ  trang web.

1, Cài đặt

– Trong Backtrack, bạn gõ dòng lệnh sau:  $ apt-get install jigsaw

– Nếu không bạn có thể nhân bản kho chứa git trong liên kết trên

Tiếp theo sử dụng đoạn lệnh này

$ ./jigsaw -h

Jigsaw 1.0 ( http://www.pentestgeek.com/ – http://hdesser.wordpress.com/ )

Usage: jigsaw [options]

Ví dụ:  jigsaw -s Google

-i, –id [Jigsaw Company ID] The Jigsaw ID to use to pull records
-s, –search [Company Name] Name of organization to search for
-r, –report [Output Filename] Name to use for report EXAMPLE: ‘-r google’ will generate ‘google.csv’
-v, –verbose Enables verbose output

Hoặc:

$ ./jigsaw -s Google

Đây là kết quả từ 1 công ty

Jigsaw ID: 215043 – Google, Inc. 6,627 employees.

Jigsaw ID: 224667 – Google Postini Services 149 employees.

Jigsaw ID: 439035 – AdMob Google Inc 2 employees.

Jigsaw ID: 5032028 – Google Inc 1 employees.

…

$ ./jigsaw -i 215043 |grep -i market |grep -i manager

Fyall, Mike – Product Marketing Manager

Ramaswamy, Jenny – Marketing Manager

Satyasai, Serena – Product Marketing Manager

Fu, John – Product Marketing Manager

Shah, Davang – Group Marketing Manager-US Large Advertiser Marketing

…

Báo cáo

Đầu ra chuẩn trong dòng lệnh này rất tuyệt vời cho việc tìm kiếm các bản  ghi cụ thể. Tuy nhiên, giá trị trong công cụ này nhằm mục đích tạo ra một báo cáo có đuôi .csv , bản báo cáo này cho phép bạn có thể mở bất kỳ lúc nào, và sau đó bạn có thể lọc theo từng nhóm cụ thể như nhân viên, nhóm sale marketing…

Mình chỉ mất 1 phút sau khi  truy vấn từ google và thu được 6.5k bản ghi

Royces-MacBook-Pro:jigsaw r3dy$ ./jigsaw.rb -s google.com

Jigsaw ID for google.com is: 215043

Royces-MacBook-Pro:jigsaw r3dy$ ./jigsaw.rb -i 215043 -v -r google

Your target has 22 domain/s:

adwords.google.com

coppermountain.com

email.mot.com

google.ca

google.co.nz

google.co.uk

google.com

google.ie

mot.com

motorola-labs.com

motorola.ca

motorola.com

motorola.com.sg

motorolacareers.com

netplane.com

orthogonsystems.com

quantumbridge.com

sickdimension.com

sites.google.com

symbol.com

tutsys.com

youtube.com

Enter the name of the domain to use for crafting emails: google.com

Found 1122 records in Sales

Found 670 records in Marketing

Found 910 records in Finance & Administration

Found 245 records in Human Resources

Found 162 records in Support

Found 1410 records in Engineering & Research

Found 375 records in Operations

Found 1209 records in IT & IS

Found 468 records in Other

Wrote 6569 records to google.csv

Royces-MacBook-Pro:jigsaw r3dy$

Và đây là kết quả: