Obtener Direcciones de Correo Electrónico utilizando el Módulo auxiliary/gather/search_email_collector
El módulo “auxiliary/gather/search_email_collector” incluido en Metasploit Framework, utiliza los motores de búsqueda Google, Bing y Yahoo, para crear un listado de direcciones de correos electrónicos válidos para un dominio definido. La obtención de direcciones de correos electrónicos tiene diversas aplicaciones, desde SPAM hasta Pruebas de Penetración y Hacking Ético. Desde esta última perspectiva, esta información puede ser utilizada para obtener nombres de usuarios válidos a partir de la dirección de correo electrónico, o utilizarlas para realizar diversos ataques de ingeniería social contra los propietarios de dichas cuentas.
Se inicia Metasploit Framework
# msfconsole
Se solicita información sobre el módulo
> info auxiliary/gather/search_email_collector
Se indica al Framework utilizar el módulo, para luego mostrar sus opciones disponibles.
> use auxiliary/gather/search_email_collector
> show options
El módulo requiere únicamente la definición del dominio sobre el cual se realizará la búsqueda en Google, Bing, y Yahho, para en caso se encuentren direcciones de correo electrónicos válidos, estos sean mostrados en pantalla o guardados hacia un archivo.
Para todos los ejemplos a continuación presentados se utilizarán dominios correspondientes a agencias de noticias internacionales.
> set DOMAIN reuters.com
> run
El resultado es únicamente una dirección de correo electrónico.
Para el segundo dominio se obtiene también únicamente una dirección de correo electrónicos
> set DOMAIN afp.com
> run
Para el tercer dominio consulta se obtienen cuatro direcciones de correo electrónico.
> set DOMAIN thomsonreuters.com
> run
De hecho estos resultados varían de acuerdo al dominio en consulta. Mencionar adicionalmente la existencia de otras herramientas las cuales obtienen mejores resultados, como “TheHarvester”.
Fuentes:
https://www.rapid7.com/products/metasploit/
https://github.com/laramies/theHarvester
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero