Email Harvesting - Recolectando emails de un dominio

Iniciado por grep, Julio 19, 2016, 02:05:34 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Julio 19, 2016, 02:05:34 AM Ultima modificación: Julio 19, 2016, 08:19:51 PM por grep

Email Harvesting

El siguiente es un procedimiento de Information Gathering (uno de los pasos programados en el pentesting) que se denomina Email Harvesting y puede ser utilizado por el atacante para realizar una campaña de pishing contra una organización apuntando a emails de los miembros de la misma. Por suspuesto, no debemos suponer que esta técnica es efectiva ya que solamente basa en la utilización de los buscadores.

Uno de los tantos módulos que el Framework Metasploit ofrece es search_email_collector el cual realiza búsquedas de email asociados a un dominio utilizando google, bin y yahoo. La localización de este módulo es: auxiliary/gather/search_email_collector

Accedemos a Metasploit a través de la interface msfconsole, pero si prefieres puedes usar otra de las existentes.

Código: php

[ metasploit]$ msfconsole
                                                 
_                                                    _
/ \    /\         __                         _   __  /_/ __
| |\  / | _____   \ \           ___   _____ | | /  \ _   \ \
| | \/| | | ___\ |- -|   /\    / __\ | -__/ | || | || | |- -|
|_|   | | | _|__  | |_  / -\ __\ \   | |    | | \__/| |  | |_
      |/  |____/  \___\/ /\ \\___/   \/     \__|    |_\  \___\


       =[ metasploit v4.12.13-dev                         ]
+ -- --=[ 1562 exploits - 904 auxiliary - 269 post        ]
+ -- --=[ 455 payloads - 39 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf >



Podemos encontrar este módulo de la siguiente forma:

Código: php
sf > search type:auxiliary name:email
[!] Module database cache not built yet, using slow search

Matching Modules
================

   Name                                     Disclosure Date  Rank    Description
   ----                                     ---------------  ----    -----------
   auxiliary/client/smtp/emailer                             normal  Generic Emailer (SMTP)
   auxiliary/gather/search_email_collector                   normal  Search Engine Domain Email Address Collector
   auxiliary/vsploit/pii/email_pii                           normal  VSploit Email PII


msf >



Seleccionamos el módulo:

Código: php
msf > use auxiliary/gather/search_email_collector
msf auxiliary(search_email_collector) >



Ejecutamos el comando 'info' o 'show options':

Código: php
msf auxiliary(search_email_collector) > info

       Name: Search Engine Domain Email Address Collector
     Module: auxiliary/gather/search_email_collector
    License: Metasploit Framework License (BSD)
       Rank: Normal

Provided by:
  Carlos Perez <[email protected]>

Basic options:
  Name           Current Setting  Required  Description
  ----           ---------------  --------  -----------
  DOMAIN                          yes       The domain name to locate email addresses for
  OUTFILE                         no        A filename to store the generated email list
  SEARCH_BING    true             yes       Enable Bing as a backend search engine
  SEARCH_GOOGLE  true             yes       Enable Google as a backend search engine
  SEARCH_YAHOO   true             yes       Enable Yahoo! as a backend search engine

Description:
  This module uses Google, Bing and Yahoo to create a list of valid
  email addresses for the target domain.

msf auxiliary(search_email_collector) > show options

Module options (auxiliary/gather/search_email_collector):

   Name           Current Setting  Required  Description
   ----           ---------------  --------  -----------
   DOMAIN                          yes       The domain name to locate email addresses for
   OUTFILE                         no        A filename to store the generated email list
   SEARCH_BING    true             yes       Enable Bing as a backend search engine
   SEARCH_GOOGLE  true             yes       Enable Google as a backend search engine
   SEARCH_YAHOO   true             yes       Enable Yahoo! as a backend search engine

msf auxiliary(search_email_collector) >



Vemos que mínimamente necesitamos configurar la opción DOMAIN para poder ejecutar este módulo. Procedemos (utilizando un dominio de ejemplo como blanco):

Código: php
msf auxiliary(search_email_collector) > set DOMAIN uni.edu.com
DOMAIN => uni.edu.com
msf auxiliary(search_email_collector) >



Ejecutamos el módulo y esperamos para ver si obtenemos algún resultado:

Código: php
msf auxiliary(search_email_collector) > run

[*] Harvesting emails .....
[*] Searching Google for email addresses from uni.edu.com
[*] Extracting emails from Google search results...
[*] Searching Bing email addresses from uni.edu.com
[*] Extracting emails from Bing search results...
[*] Searching Yahoo for email addresses from uni.edu.com
[*] Extracting emails from Yahoo search results...
[*] Located 23 email addresses for uni.edu.com
[*] [email protected]
[*] [email protected]
[*] [email protected]
[*] [email protected]
[*] [email protected]
.
.
.
[*] [email protected]
[*] Auxiliary module execution completed
msf auxiliary(search_email_collector) >



Como agregado final, también podemos configurar la opción OUTFILE para especificar un archivo en donde almacenar esta lista de emails.

Saludos


Muchas gracias por la información, excelente post.
Saludos cordiales.

No es Mail harvesting?

Regards,
Snifer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No es Mail harvesting?

Regards,
Snifer

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

corregido, gracias

Hola Grep , sorprendentemente ayer mismo hice un vídeo sobre esto . la verdad es que es casualidad también que tu ayer escribas sobre esto. sinceramente es una gozada poder leerlo también y no solo disfrutarlo en vídeo . Saludos ;)

P.D : Aquí dejo el vídeo por si alguien lo quiere ver -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Yo supuse que eran la misma persona! JAJAJAJAJ

Felicidades, lo probe y no funciono. No tengo el screen del error porque estoy en el trabajo. Pero es como que no conectaba al servidor creo.

Probe 2 dominios de empresas y uno generico como GMAIL y no paso nada jajaj
Pikaa~


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Yo supuse que eran la misma persona! JAJAJAJAJ

Felicidades, lo probe y no funciono. No tengo el screen del error porque estoy en el trabajo. Pero es como que no conectaba al servidor creo.

Probe 2 dominios de empresas y uno generico como GMAIL y no paso nada jajaj
Debería de haber funcionado , asegurate de que no realizas nada mal. Un saludo

Cuando pueda me voy a fijar nuevamente que puedo hacer, seguramente sea eso. Este haciendo algo mal. jaja

Gracias! Igual el SET no tiene un harvester de emails tambien?
Pikaa~


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Cuando pueda me voy a fijar nuevamente que puedo hacer, seguramente sea eso. Este haciendo algo mal. jaja

Gracias! Igual el SET no tiene un harvester de emails tambien?
No , SET no tiene ningún harvester lo que si permite es hacer un email spoofing , envíos de correos. También puedes probar otra herramienta la cuál es TheHarvester y sobre la que subiré vídeo en estos días. Un saludo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Grep , sorprendentemente ayer mismo hice un vídeo sobre esto . la verdad es que es casualidad también que tu ayer escribas sobre esto. sinceramente es una gozada poder leerlo también y no solo disfrutarlo en vídeo . Saludos ;)

P.D : Aquí dejo el vídeo por si alguien lo quiere ver -> No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Mucha casualidad de verdad, gracias por el aporte @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta,

Saludos

Muy bueno el tuto ! Para recolectar e-mails utilizaba Maltego pero me pareció mucho mas práctico de esta forma.

Saludos!