El módulo de nombre “recon/contacts-contacts/mailtester” incluido en la herramienta Recon-NG, permite validar direcciones de correo electrónico, utilizando el sitio web mailtester .com. Este sitio web permite ingresar también manualmente direcciones de correo electrónico a través de su interfaz web, de tal manera se verifica luego si la dirección de correo electrónico existe o si existe algún problema con esta. Se realizan una serie de verificaciones sobre la dirección de correo electrónico ingresada, pero no se envía ningún mensaje de correo electrónico hacia la esta.

Se procede a ejecutar la herramienta Recon-NG

# recon-ng

Se define la utilización del módulo, para luego mostrar su información.

> use recon/contacts-contacts/mailtester
> show info

Este módulo tiene dos opciones. La opción “REMOVE” eliminará las dirección de correo no válidas. Y la opción “SOURCE” define la fuente de entrada. Para los propósitos del presente ejemplo, será un archivo de nombre “emails.txt”, conteniendo las direcciones de correo electrónico a validar.

> set SOURCE /tmp/emails.txt
> show options

La ejecución del módulo realiza precisamente las acciones y validaciones requeridas. Pero se muestra también un mensaje el cual versa sobre las muchas peticiones realizadas desde la misma dirección IP. Esto de hecho es un mecanismo de seguridad implementado para evitar el abuso del servicio.

> run

Para el dominio en consulta se han validado cuatro direcciones de correo electrónico, antes el servicio proceda a bloquear posteriores consultas.

Adicionalmente es factible también realizar estas mismas consultas a través del sitio web.

La capacidad de validar direcciones de correo electrónico, permiten acciones nada benignas como el envío de correos maliciosos (phishing, malware, spam, etc), hasta utilizarlos para descubrir y enumerar potenciales nombres de usuarios válidos para otros servicios sobre la infraestructura de evaluación.

Fuentes:

https://bitbucket.org/LaNMaSteR53/recon-ng
http://www.mailtester.com/