Para mais informações sobre a ferramenta de coleta de dados de e-mail, Harvester, clique aqui .
Como um pentester/hacker, coletar endereços de e-mail de potenciais vítimas pode ter múltiplas utilidades. Quando temos os endereços de e-mail de pessoas-chave, podemos lançar ataques por e-mail para fazer com que as pessoas cliquem em um link malicioso ou direcioná-las para nosso site malicioso, de onde podemos enviar ataques XSS e outros ataques baseados em navegador. Nos últimos anos, alguns dos hacks de maior repercussão foram lançados por um funcionário clicando em um link enviado por e-mail (RSA, NT Times, etc.). Além disso, quando temos os e-mails de nossas potenciais vítimas, podemos tentar ataques de engenharia social para obter informações, etc., delas. Seja qual for a forma que nosso ataque possa assumir, coletar endereços de e-mail pode ser um passo inicial valioso antes de iniciá-lo.
Neste tutorial, examinaremos algumas ferramentas úteis para coletar endereços de e-mail disponíveis em sites. Uma das lições desta unidade é que podemos ter várias ferramentas para realizar a mesma tarefa com eficácia diferente.
I. goog-mail
Uma ferramenta que já existe há algum tempo é o Goog-mail. O Goog-mail é um script Python para extrair endereços de e-mail de páginas armazenadas em cache do Google de um domínio.
Para começar a usar o goog-mail, crie um diretório chamado goog-mail e navegue até ele, como na captura de tela abaixo.
Em seguida, use o comando wget do Linux para baixar este script Python.
wget http://dl.dropbox.com/u/10761700/goog-mail.py
Como você pode ver na captura de tela abaixo, baixamos o goog-mail com sucesso e agora precisamos nos permitir executá-lo.
kali > chmod 755 goog-mail.py
Agora, vamos apontar esta pequena ferramenta para o nosso site de treinamento de hacking favorito, hakin9.org, para ver se ela consegue extrair algum endereço de e-mail para nós.
kali > goog-mail hakin9.org
Como você pode ver na captura de tela abaixo, ele extraiu com sucesso três (3) endereços de e-mail do hakin9.org. Nada mal, mas acho que podemos fazer melhor. Vamos analisar outras ferramentas de coleta de e-mails para ver se podemos fazer melhor.
II. Maltego
O Maltego é uma excelente ferramenta para coleta de informações de nossos alvos na web, com múltiplos recursos. Nesta lição, usaremos apenas seus recursos de coleta de e-mails, mas em uma lição subsequente, veremos mais sobre o uso de mais recursos de coleta de informações do Maltego.
O Kali Linux tem uma edição gratuita do Maltego integrada. Podemos acessá-lo indo em;
Aplicações –> Top 10 Ferramentas de Segurança –> maltego
O Maltego começará a abrir com uma tela inicial como esta abaixo.
Para usar a edição comunitária/gratuita do Maltego, você precisará se registrar.
Após o registro, podemos começar a usar essa ferramenta poderosa para obter informações sobre nosso alvo.
Precisamos fazer login e começar nossa coleta de informações. A Maltego descreve cada tentativa de coleta de informações como uma "máquina". Como você pode ver na captura de tela abaixo, temos várias opções do que queremos que a Maltego faça. Nesta lição, faremos simplesmente a primeira opção, "Company Stalker", que coleta todos os endereços de e-mail possíveis de um domínio específico; portanto, selecione o primeiro botão de opção.
Em seguida, precisamos informar à Maltego qual domínio queremos atingir. Neste caso, estou mirando no instituto de treinamento SANS. Como muitos de vocês sabem, a SANS é uma empresa líder em treinamento em segurança da informação nos EUA. Vamos ver se conseguimos coletar endereços de e-mail do site deles.
Como você pode ver abaixo, conseguimos coletar alguns endereços de e-mail do SANS.org e podemos exibi-los na tela abaixo. Muito bom!
Quando executei o Maltego contra nossos amigos aqui no hakin9.org, colhi dez (10) endereços de e-mail, muito melhor do que com o gogg-mail.
III. O Colhedor
O Kali Linux, para quem é iniciante em hacking, possui uma ferramenta poderosa integrada, chamada Metasploit. O Metasploit é mais conhecido como um framework de exploração, mas possui uma infinidade de outros recursos para auxiliar em hacking. Em seus módulos auxiliares, ele possui inúmeras ferramentas de informação e varredura integradas a essa ferramenta maravilhosa.
Vamos iniciar o Metasploit abrindo um terminal e digitando;
kali > msfconsole
Quando chegarmos ao prompt msf > digite ;
msf > usar gather/search_email_collector
Em seguida, digite o nome do domínio do qual você deseja coletar e-mails. Nesse caso, usaremos hakin9.org.
msf >definir domínio haking.org
Por fim, digite exploit.
msf > exploração
Ao fazer isso, esta ferramenta de coleta de e-mails começará a vasculhar o domínio em busca de quaisquer endereços de e-mail que encontrar. Como você pode ver na captura de tela acima, nosso módulo coletor de e-mails pesquisa no Google, depois no Bing e no Yahoo por endereços de e-mail dentro do domínio especificado. Neste caso, ele encontrou apenas cinco (5) e-mails, melhor que o goog-mail, mas muito menos que o Maltego.
Uma lição fundamental aqui, além da lição óbvia de que a coleta de informações é crucial para o sucesso de um hack, é que diferentes ferramentas com os mesmos recursos podem ter eficácia diferente. Pelo menos nesta breve lição, o Maltego parece ser muito mais eficaz na coleta de endereços de e-mail do que o Goog-mail ou o módulo de coleta de e-mails do Metasploit. Isso pode não ser sempre o caso em todos os domínios e circunstâncias, portanto, no exercício abaixo, você testará as capacidades deles em seu próprio domínio e em outros domínios.
Comentários
Postar um comentário