Buenas, hoy os enseñaré como conseguir e-mails de una pagina
web utilizando un modulo auxiliar de Metasploit. Esto nos puede ser util
en la fase de recopilación de datos en un Pentest o, poniéndonos el
sombrero negro, si estas cuentas de correo fueran de una empresa
importante podríamos llegar a hacer un spoofing del e-mail y empezar una
campaña de Spam con esas direcciones.
Para empezar a trabajar abrimos una terminal de nuestro Kalí y escribimos msfconsole y nos disponemos a utilizar el modulo:
use gather/search_email_collector
Acto seguido, utilizaremos el comando de : show options para ver todas las opciones disponibles de este modulo auxiliar.
Después, cambiamos el DOMAIN con : set DOMAIN (pagina web)
A continuación ponemos run o exploit y le damos a enter y esperamos a ver si consigue los e-mails.
En mi caso como veis no ha encontrado ningún e-mail. Pero, a quien algo quiere algo le cuesta y no es nada difícil cambiar el DOMAIN por otra dirección y empezar una nueva búsqueda. ;)
No hay comentarios:
Publicar un comentario