Neste exemplo iremos demonstrar o uso de mais uma ferramenta muito interessante do Metasploit.
Iremos fazer uso de um módulo de captura de e-mails nos buscadores. Iremos informar um domínio e ele irá varrer as primeiras páginas de buscadores como Yahoo, Google e Bing e nos retornar os principais registros encontrados daquele domínio em específico.
Iniciando o Metasploit Framework e o PostgreSQL
# service postgresql start
# msfconsole
Selecionando o auxiliar
Neste exemplo iremos realizar o search_email_collector para levantar as informações referentes a um domínio.# msf > use gather/search_email_collector
# msf auxiliary(search_email_collector) > show options
Opções:
- DOMAIN: O nome do domínio que será efetuada a pesquisa
- OUTFILE: O arquivo opcional que iremos armazenar os e-mails coletados
- SEARCH_BING: Definimos se iremos realizar a pesquisa no Bing
- SEARCH_GOOLE: Definimos se iremos realizar a pesquisa no Google
- SEARCH_YAHOO: Definimos se iremos realizar a pesquisa no Yahoo
Vamos realizar o teste com um domínio genérico live.com e realizar o depósito das informações obtidas em um arquivo chamado output.txt
# msf auxiliary(search_email_collector) > set DOMAIN live.com
# msf auxiliary(search_email_collector) > set OUTFILE /home/matheus/output.txt # msf auxiliary(search_email_collector) > run
:)
Nenhum comentário