El módulo “auxiliary/gather/search_email_collector” incluido en Metasploit Framework, utiliza los motores de búsqueda Google, Bing y Yahoo, para crear un listado de direcciones de correos electrónicos válidos para un dominio definido. La obtención de direcciones de correos electrónicos tiene diversas aplicaciones, desde SPAM hasta Pruebas de Penetración y Hacking Ético. Desde esta última perspectiva, esta información puede ser utilizada para obtener nombres de usuarios válidos a partir de la dirección de correo electrónico, o utilizarlas para realizar diversos ataques de ingeniería social contra los propietarios de dichas cuentas.

Se inicia Metasploit Framework

# msfconsole

Se solicita información sobre el módulo

> info auxiliary/gather/search_email_collector

Se indica al Framework utilizar el módulo, para luego mostrar sus opciones disponibles.

> use auxiliary/gather/search_email_collector
> show options

El módulo requiere únicamente la definición del dominio sobre el cual se realizará la búsqueda en Google, Bing, y Yahho, para en caso se encuentren direcciones de correo electrónicos válidos, estos sean mostrados en pantalla o guardados hacia un archivo.

Para todos los ejemplos a continuación presentados se utilizarán dominios correspondientes a agencias de noticias internacionales.

> set DOMAIN reuters.com
> run

El resultado es únicamente una dirección de correo electrónico.

Para el segundo dominio se obtiene también únicamente una dirección de correo electrónicos

> set DOMAIN afp.com
> run

Para el tercer dominio consulta se obtienen cuatro direcciones de correo electrónico.

> set DOMAIN thomsonreuters.com
> run

De hecho estos resultados varían de acuerdo al dominio en consulta. Mencionar adicionalmente la existencia de otras herramientas las cuales obtienen mejores resultados, como “TheHarvester”.

Fuentes:

https://www.rapid7.com/products/metasploit/
https://github.com/laramies/theHarvester