MailSniper

Un outil sorti récemment permet de chercher facilement dans les boîtes mails des utilisateurs pour trouver les mails contenant certains mots-clés. L’outil a deux modes :

• Si on a juste un compte qui n’est pas DA ou Admin Exchange on peut chercher dans sa propre boîte mail (ex : chercher le mot-clé « KeePass » peut être utile si on a un compte qui fait partie des équipes IT)
• Si on est DA ou Admin Exchange on peut faire une recherche sur les boîtes mails de tous les utilisateurs (assez utile pour montrer les impacts d’une compromissions du domaine)

Références

• Présentation : http://www.blackhillsinfosec.com/?p=5296
• Github : https://github.com/dafthack/MailSniper
• Présentation DerbyCon (MailSniper est présenté dans le dernier tiers de la vidéo, le reste est aussi intéressant cela dit): https://www.youtube.com/watch?v=snMx6eOBKPU