(http://41e67ca818dba1c3d3c5-369a671ebb934b49b239e372822005c5.r33.cf1.rackcdn.com/preparing-effective-response-to-information-security-breach-showcase_image-9-w-868.jpg)
Email HarvestingEl siguiente es un procedimiento de Information Gathering (uno de los pasos programados en el pentesting) que se denomina Email Harvesting y puede ser utilizado por el atacante para realizar una campaña de pishing contra una organización apuntando a emails de los miembros de la misma. Por suspuesto, no debemos suponer que esta técnica es efectiva ya que solamente basa en la utilización de los buscadores.
Uno de los tantos módulos que el Framework Metasploit ofrece es search_email_collector el cual realiza búsquedas de email asociados a un dominio utilizando google, bin y yahoo. La localización de este módulo es: auxiliary/gather/search_email_collector
Accedemos a Metasploit a través de la interface msfconsole, pero si prefieres puedes usar otra de las existentes.
[ metasploit]$ msfconsole
_ _
/ \ /\ __ _ __ /_/ __
| |\ / | _____ \ \ ___ _____ | | / \ _ \ \
| | \/| | | ___\ |- -| /\ / __\ | -__/ | || | || | |- -|
|_| | | | _|__ | |_ / -\ __\ \ | | | | \__/| | | |_
|/ |____/ \___\/ /\ \\___/ \/ \__| |_\ \___\
=[ metasploit v4.12.13-dev ]
+ -- --=[ 1562 exploits - 904 auxiliary - 269 post ]
+ -- --=[ 455 payloads - 39 encoders - 8 nops ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]
msf >
Podemos encontrar este módulo de la siguiente forma:
sf > search type:auxiliary name:email
[!] Module database cache not built yet, using slow search
Matching Modules
================
Name Disclosure Date Rank Description
---- --------------- ---- -----------
auxiliary/client/smtp/emailer normal Generic Emailer (SMTP)
auxiliary/gather/search_email_collector normal Search Engine Domain Email Address Collector
auxiliary/vsploit/pii/email_pii normal VSploit Email PII
msf >
Seleccionamos el módulo:
msf > use auxiliary/gather/search_email_collector
msf auxiliary(search_email_collector) >
Ejecutamos el comando 'info' o 'show options':
msf auxiliary(search_email_collector) > info
Name: Search Engine Domain Email Address Collector
Module: auxiliary/gather/search_email_collector
License: Metasploit Framework License (BSD)
Rank: Normal
Provided by:
Carlos Perez <[email protected]>
Basic options:
Name Current Setting Required Description
---- --------------- -------- -----------
DOMAIN yes The domain name to locate email addresses for
OUTFILE no A filename to store the generated email list
SEARCH_BING true yes Enable Bing as a backend search engine
SEARCH_GOOGLE true yes Enable Google as a backend search engine
SEARCH_YAHOO true yes Enable Yahoo! as a backend search engine
Description:
This module uses Google, Bing and Yahoo to create a list of valid
email addresses for the target domain.
msf auxiliary(search_email_collector) > show options
Module options (auxiliary/gather/search_email_collector):
Name Current Setting Required Description
---- --------------- -------- -----------
DOMAIN yes The domain name to locate email addresses for
OUTFILE no A filename to store the generated email list
SEARCH_BING true yes Enable Bing as a backend search engine
SEARCH_GOOGLE true yes Enable Google as a backend search engine
SEARCH_YAHOO true yes Enable Yahoo! as a backend search engine
msf auxiliary(search_email_collector) >
Vemos que mínimamente necesitamos configurar la opción DOMAIN para poder ejecutar este módulo. Procedemos (utilizando un dominio de ejemplo como blanco):
msf auxiliary(search_email_collector) > set DOMAIN uni.edu.com
DOMAIN => uni.edu.com
msf auxiliary(search_email_collector) >
Ejecutamos el módulo y esperamos para ver si obtenemos algún resultado:
msf auxiliary(search_email_collector) > run
[*] Harvesting emails .....
[*] Searching Google for email addresses from uni.edu.com
[*] Extracting emails from Google search results...
[*] Searching Bing email addresses from uni.edu.com
[*] Extracting emails from Bing search results...
[*] Searching Yahoo for email addresses from uni.edu.com
[*] Extracting emails from Yahoo search results...
[*] Located 23 email addresses for uni.edu.com
[*] [email protected]
[*] [email protected]
[*] [email protected]
[*] [email protected]
[*] [email protected]
.
.
.
[*] [email protected]
[*] Auxiliary module execution completed
msf auxiliary(search_email_collector) >
Como agregado final, también podemos configurar la opción OUTFILE para especificar un archivo en donde almacenar esta lista de emails.
Saludos
Muchas gracias por la información, excelente post.
Saludos cordiales.
No es Mail harvesting?
Regards,
Snifer
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No es Mail harvesting?
Regards,
Snifer
https://en.wikipedia.org/wiki/Email_address_harvesting
corregido, gracias
Hola Grep , sorprendentemente ayer mismo hice un vídeo sobre esto . la verdad es que es casualidad también que tu ayer escribas sobre esto. sinceramente es una gozada poder leerlo también y no solo disfrutarlo en vídeo . Saludos ;)
P.D : Aquí dejo el vídeo por si alguien lo quiere ver -> https://youtu.be/l7zHCGKlk9I
Yo supuse que eran la misma persona! JAJAJAJAJ
Felicidades, lo probe y no funciono. No tengo el screen del error porque estoy en el trabajo. Pero es como que no conectaba al servidor creo.
Probe 2 dominios de empresas y uno generico como GMAIL y no paso nada jajaj
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Yo supuse que eran la misma persona! JAJAJAJAJ
Felicidades, lo probe y no funciono. No tengo el screen del error porque estoy en el trabajo. Pero es como que no conectaba al servidor creo.
Probe 2 dominios de empresas y uno generico como GMAIL y no paso nada jajaj
Debería de haber funcionado , asegurate de que no realizas nada mal. Un saludo
Cuando pueda me voy a fijar nuevamente que puedo hacer, seguramente sea eso. Este haciendo algo mal. jaja
Gracias! Igual el SET no tiene un harvester de emails tambien?
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Cuando pueda me voy a fijar nuevamente que puedo hacer, seguramente sea eso. Este haciendo algo mal. jaja
Gracias! Igual el SET no tiene un harvester de emails tambien?
No , SET no tiene ningún harvester lo que si permite es hacer un email spoofing , envíos de correos. También puedes probar otra herramienta la cuál es TheHarvester y sobre la que subiré vídeo en estos días. Un saludo!
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Hola Grep , sorprendentemente ayer mismo hice un vídeo sobre esto . la verdad es que es casualidad también que tu ayer escribas sobre esto. sinceramente es una gozada poder leerlo también y no solo disfrutarlo en vídeo . Saludos ;)
P.D : Aquí dejo el vídeo por si alguien lo quiere ver -> https://youtu.be/l7zHCGKlk9I
Mucha casualidad de verdad, gracias por el aporte
@Uservzk80 (https://underc0de.org/foro/index.php?action=profile;u=59892),
Saludos
Muy bueno el tuto ! Para recolectar e-mails utilizaba Maltego pero me pareció mucho mas práctico de esta forma.
Saludos!