Email Harvesting - Recolectando emails de un dominio

  • 10 Respuestas
  • 6320 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado grep

  • *
  • Underc0der
  • Mensajes: 187
  • Actividad:
    0%
  • Reputación 4
    • Ver Perfil
    • Grep's personal site

Email Harvesting

El siguiente es un procedimiento de Information Gathering (uno de los pasos programados en el pentesting) que se denomina Email Harvesting y puede ser utilizado por el atacante para realizar una campaña de pishing contra una organización apuntando a emails de los miembros de la misma. Por suspuesto, no debemos suponer que esta técnica es efectiva ya que solamente basa en la utilización de los buscadores.

Uno de los tantos módulos que el Framework Metasploit ofrece es search_email_collector el cual realiza búsquedas de email asociados a un dominio utilizando google, bin y yahoo. La localización de este módulo es: auxiliary/gather/search_email_collector

Accedemos a Metasploit a través de la interface msfconsole, pero si prefieres puedes usar otra de las existentes.

Código: You are not allowed to view links. Register or Login
[ metasploit]$ msfconsole
                                                 
 _                                                    _
/ \    /\         __                         _   __  /_/ __
| |\  / | _____   \ \           ___   _____ | | /  \ _   \ \
| | \/| | | ___\ |- -|   /\    / __\ | -__/ | || | || | |- -|
|_|   | | | _|__  | |_  / -\ __\ \   | |    | | \__/| |  | |_
      |/  |____/  \___\/ /\ \\___/   \/     \__|    |_\  \___\


       =[ metasploit v4.12.13-dev                         ]
+ -- --=[ 1562 exploits - 904 auxiliary - 269 post        ]
+ -- --=[ 455 payloads - 39 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf >


Podemos encontrar este módulo de la siguiente forma:

Código: You are not allowed to view links. Register or Login
sf > search type:auxiliary name:email
[!] Module database cache not built yet, using slow search

Matching Modules
================

   Name                                     Disclosure Date  Rank    Description
   ----                                     ---------------  ----    -----------
   auxiliary/client/smtp/emailer                             normal  Generic Emailer (SMTP)
   auxiliary/gather/search_email_collector                   normal  Search Engine Domain Email Address Collector
   auxiliary/vsploit/pii/email_pii                           normal  VSploit Email PII


msf >


Seleccionamos el módulo:

Código: You are not allowed to view links. Register or Login
msf > use auxiliary/gather/search_email_collector
msf auxiliary(search_email_collector) >


Ejecutamos el comando 'info' o 'show options':

Código: You are not allowed to view links. Register or Login
msf auxiliary(search_email_collector) > info

       Name: Search Engine Domain Email Address Collector
     Module: auxiliary/gather/search_email_collector
    License: Metasploit Framework License (BSD)
       Rank: Normal

Provided by:
  Carlos Perez <[email protected]>

Basic options:
  Name           Current Setting  Required  Description
  ----           ---------------  --------  -----------
  DOMAIN                          yes       The domain name to locate email addresses for
  OUTFILE                         no        A filename to store the generated email list
  SEARCH_BING    true             yes       Enable Bing as a backend search engine
  SEARCH_GOOGLE  true             yes       Enable Google as a backend search engine
  SEARCH_YAHOO   true             yes       Enable Yahoo! as a backend search engine

Description:
  This module uses Google, Bing and Yahoo to create a list of valid
  email addresses for the target domain.

msf auxiliary(search_email_collector) > show options

Module options (auxiliary/gather/search_email_collector):

   Name           Current Setting  Required  Description
   ----           ---------------  --------  -----------
   DOMAIN                          yes       The domain name to locate email addresses for
   OUTFILE                         no        A filename to store the generated email list
   SEARCH_BING    true             yes       Enable Bing as a backend search engine
   SEARCH_GOOGLE  true             yes       Enable Google as a backend search engine
   SEARCH_YAHOO   true             yes       Enable Yahoo! as a backend search engine

msf auxiliary(search_email_collector) >


Vemos que mínimamente necesitamos configurar la opción DOMAIN para poder ejecutar este módulo. Procedemos (utilizando un dominio de ejemplo como blanco):

Código: You are not allowed to view links. Register or Login
msf auxiliary(search_email_collector) > set DOMAIN uni.edu.com
DOMAIN => uni.edu.com
msf auxiliary(search_email_collector) >


Ejecutamos el módulo y esperamos para ver si obtenemos algún resultado:

Código: You are not allowed to view links. Register or Login
msf auxiliary(search_email_collector) > run

  • Harvesting emails .....[/li]
  • Searching Google for email addresses from uni.edu.com[/li]
  • Extracting emails from Google search results...[/li]
  • Searching Bing email addresses from uni.edu.com[/li]
  • Extracting emails from Bing search results...[/li]
  • Searching Yahoo for email addresses from uni.edu.com[/li]
  • Extracting emails from Yahoo search results...[/li]
  • Located 23 email addresses for uni.edu.com[/li]
  •    [email protected][/li]
  •    [email protected][/li]
  •    [email protected][/li]
  •    [email protected][/li]
  •    [email protected][/li][/list]
    .
    .
    .
  •    [email protected][/li]
  • Auxiliary module execution completed[/li][/list]
    msf auxiliary(search_email_collector) >


    Como agregado final, también podemos configurar la opción OUTFILE para especificar un archivo en donde almacenar esta lista de emails.

    Saludos
« Última modificación: Julio 19, 2016, 08:19:51 pm por grep »

Desconectado hum4n3xpl01t

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Muchas gracias por la información, excelente post.
Saludos cordiales.

Desconectado Snifer

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs
No es Mail harvesting?

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado grep

  • *
  • Underc0der
  • Mensajes: 187
  • Actividad:
    0%
  • Reputación 4
    • Ver Perfil
    • Grep's personal site
You are not allowed to view links. Register or Login
No es Mail harvesting?

Regards,
Snifer

You are not allowed to view links. Register or Login

corregido, gracias

Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Skype: Uservzk80
  • Twitter: Uservzk80
    • Ver Perfil
Hola Grep , sorprendentemente ayer mismo hice un vídeo sobre esto . la verdad es que es casualidad también que tu ayer escribas sobre esto. sinceramente es una gozada poder leerlo también y no solo disfrutarlo en vídeo . Saludos ;)

P.D : Aquí dejo el vídeo por si alguien lo quiere ver -> You are not allowed to view links. Register or Login

Desconectado PikachuDorado

  • *
  • Ex-Staff
  • *****
  • Mensajes: 372
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
Yo supuse que eran la misma persona! JAJAJAJAJ

Felicidades, lo probe y no funciono. No tengo el screen del error porque estoy en el trabajo. Pero es como que no conectaba al servidor creo.

Probe 2 dominios de empresas y uno generico como GMAIL y no paso nada jajaj
Pikaa~


Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Skype: Uservzk80
  • Twitter: Uservzk80
    • Ver Perfil
You are not allowed to view links. Register or Login
Yo supuse que eran la misma persona! JAJAJAJAJ

Felicidades, lo probe y no funciono. No tengo el screen del error porque estoy en el trabajo. Pero es como que no conectaba al servidor creo.

Probe 2 dominios de empresas y uno generico como GMAIL y no paso nada jajaj
Debería de haber funcionado , asegurate de que no realizas nada mal. Un saludo

Desconectado PikachuDorado

  • *
  • Ex-Staff
  • *****
  • Mensajes: 372
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
Cuando pueda me voy a fijar nuevamente que puedo hacer, seguramente sea eso. Este haciendo algo mal. jaja

Gracias! Igual el SET no tiene un harvester de emails tambien?
Pikaa~


Desconectado Uservzk80

  • *
  • Underc0der
  • Mensajes: 24
  • Actividad:
    0%
  • Reputación 0
  • Skype: Uservzk80
  • Twitter: Uservzk80
    • Ver Perfil
You are not allowed to view links. Register or Login
Cuando pueda me voy a fijar nuevamente que puedo hacer, seguramente sea eso. Este haciendo algo mal. jaja

Gracias! Igual el SET no tiene un harvester de emails tambien?
No , SET no tiene ningún harvester lo que si permite es hacer un email spoofing , envíos de correos. También puedes probar otra herramienta la cuál es TheHarvester y sobre la que subiré vídeo en estos días. Un saludo!

Desconectado grep

  • *
  • Underc0der
  • Mensajes: 187
  • Actividad:
    0%
  • Reputación 4
    • Ver Perfil
    • Grep's personal site
You are not allowed to view links. Register or Login
Hola Grep , sorprendentemente ayer mismo hice un vídeo sobre esto . la verdad es que es casualidad también que tu ayer escribas sobre esto. sinceramente es una gozada poder leerlo también y no solo disfrutarlo en vídeo . Saludos ;)

P.D : Aquí dejo el vídeo por si alguien lo quiere ver -> You are not allowed to view links. Register or Login

Mucha casualidad de verdad, gracias por el aporte @You are not allowed to view links. Register or Login,

Saludos

Desconectado m86d19o

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Muy bueno el tuto ! Para recolectar e-mails utilizaba Maltego pero me pareció mucho mas práctico de esta forma.

Saludos!

 

Herramientas Kali Linux - Email búsqueda collector y la cosechadora

Iniciado por Iny3trol

Respuestas: 0
Vistas: 3190
Último mensaje Enero 23, 2015, 10:46:57 pm
por Iny3trol
[Tutorial] Backtrack 5 - Sacar email de una web

Iniciado por andy007

Respuestas: 4
Vistas: 4361
Último mensaje Julio 21, 2013, 06:11:50 am
por Hu3c0
Search email collector (MSF)

Iniciado por Aryenal.Bt

Respuestas: 2
Vistas: 3359
Último mensaje Diciembre 03, 2012, 06:21:15 pm
por baron.power
Email checker [perl]

Iniciado por unkdown

Respuestas: 2
Vistas: 3512
Último mensaje Enero 03, 2016, 08:22:36 am
por unkdown
Email Spoofing

Iniciado por afravaz

Respuestas: 3
Vistas: 6495
Último mensaje Agosto 31, 2016, 08:15:50 am
por PikachuDorado