TR | How to Harvest Emails via Metasploit
Bir domaine ait arama motorlarınca indexlenen mail adreslerini bulmak için metasploit framework`ün Search Email Collector modülünün kullanımını inceleyeceğiz.
Linux işletim sisteminizde metasploit kurlu olduğunu varsayarak işlemere geçiyoruz yoksa linkten indirip kurulumu yapabilirsiniz.
- Metasploit Framework` ü çalıştırmak için terminale;
msfconsole
komutunu yazarak metasploit framework` ü çalıştırıyoruz.
- Search Email Collector modülünü çalıştırmak için;
use auxiliary/gather/search_email_collector
komutunu yazıp çalıştırıyoruz.
- Modülün parametrelerini görüntülemek için;
show options
komutunu giriyoruz.
- DOMAIN: mail adresini istediğimiz domain girmek için kullandığımız parametre.
- OUTFILE: mail listesini çıktı almak yani bir yere kaydetmek için kullanılır.
- SEARCH_BING: bing arama motorunda arama yapmak için.
- SEARCH_GOOGLE: google arama motorunda arama yapmak için.
- SEARCH_YAHOO: yahoo arama motorunda arama yapmak için.
- Örnek üzerinden kullanıma devam edersek, tüm arama motorlarında example.com domainine ait mailleri bulmak için.
set DOMAIN example.com
komutunu yazıp çalıştırıyoruz.
- Modülü arama yapması için çalıştırmak için;
run
komutu ile aramayı başlatıyoruz.