miércoles, 10 de julio de 2013

Extaer E-Mails De Una Página Web Mediante Metasploit

Buenas, hoy os enseñaré como conseguir e-mails de una pagina web utilizando un modulo auxiliar de Metasploit. Esto nos puede ser util en la fase de recopilación de datos en un Pentest o, poniéndonos el sombrero negro,  si estas cuentas de correo fueran de una empresa importante podríamos llegar a hacer un spoofing del e-mail y empezar una campaña de Spam con esas direcciones.

Para empezar a trabajar abrimos una terminal de nuestro Kalí y escribimos msfconsole y nos disponemos a utilizar el modulo: 

use gather/search_email_collector


Acto seguido, utilizaremos el comando de : show options para ver todas las opciones disponibles de este modulo auxiliar. 


 Después, cambiamos el DOMAIN con : set DOMAIN (pagina web)


A continuación ponemos run o exploit y le damos a enter y esperamos a ver si consigue los e-mails.


En mi caso como veis no ha encontrado ningún e-mail. Pero, a quien algo quiere algo le cuesta y no es nada difícil cambiar el DOMAIN por otra dirección y empezar una nueva búsqueda. ;)


No hay comentarios:

Publicar un comentario