quinta-feira, 15 de outubro de 2015

Metasploit Framework - Levantando emails de um domínio por meio de buscadores


Neste exemplo iremos demonstrar o uso de mais uma ferramenta muito interessante do Metasploit.
Iremos fazer uso de um módulo de captura de e-mails nos buscadores. Iremos informar um domínio e ele irá varrer as primeiras páginas de buscadores como Yahoo, Google e Bing e nos retornar os principais registros encontrados daquele domínio em específico.

Iniciando o Metasploit Framework e o PostgreSQL

# service postgresql start
# msfconsole  


Selecionando o auxiliar

Neste exemplo iremos realizar o search_email_collector para levantar as informações referentes a um domínio.

# msf > use gather/search_email_collector
# msf auxiliary(search_email_collector) > show options




Opções: 
  • DOMAIN: O nome do domínio que será efetuada a pesquisa 
  • OUTFILE: O arquivo opcional que iremos armazenar os e-mails coletados
  • SEARCH_BING: Definimos se iremos realizar a pesquisa no Bing
  • SEARCH_GOOLE: Definimos se iremos realizar a pesquisa no Google
  • SEARCH_YAHOO: Definimos se iremos realizar a pesquisa no Yahoo

Vamos realizar o teste com um domínio genérico live.com e realizar o depósito das informações obtidas em um arquivo chamado output.txt

# msf auxiliary(search_email_collector) > set DOMAIN live.com
# msf auxiliary(search_email_collector) > set OUTFILE /home/matheus/output.txt
# msf auxiliary(search_email_collector) > run




:)

SOBRE O AUTOR

Matheus Fidelis

http://msfidelis.github.io/

Power Ranger, Piloto de Helicópteros e Astronauta da NASA. Desenvolvedor Web PHP com foco em Backend e POO, Linux SysAdmin DevOps e Entusiasta Python. Criou esse site pra contribuir com a comunidade com coisas que aprende dentro de um setor maluco de TI :)

Postar um comentário

 
Nanoshots | Open Source Security, Linux e Tutoriais © 2015 - Designed by Templateism.com