Register Now

Login

Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Login

Register Now

Canyoupwn.me ~

TR | How to Harvest Emails via Metasploit

Bir domaine ait arama motorlarınca indexlenen mail adreslerini bulmak için metasploit framework`ün Search Email Collector modülünün kullanımını inceleyeceğiz.

Linux işletim sisteminizde metasploit kurlu olduğunu varsayarak işlemere geçiyoruz yoksa linkten indirip kurulumu yapabilirsiniz.

  • Metasploit Framework` ü çalıştırmak için terminale;
msfconsole

komutunu yazarak metasploit framework` ü çalıştırıyoruz.

Screenshot_20160410_024235

 

  • Search Email Collector modülünü çalıştırmak için;
use auxiliary/gather/search_email_collector

komutunu yazıp çalıştırıyoruz.

Screenshot_20160410_024755

 

  • Modülün parametrelerini görüntülemek için;
show options

komutunu giriyoruz.

Screenshot_20160410_025011

  1. DOMAIN: mail adresini istediğimiz domain girmek için kullandığımız parametre.
  2. OUTFILE: mail listesini çıktı almak yani bir yere kaydetmek için kullanılır.
  3. SEARCH_BING: bing arama motorunda arama yapmak için.
  4. SEARCH_GOOGLE: google arama motorunda arama yapmak için.
  5. SEARCH_YAHOO: yahoo arama motorunda  arama yapmak için.

 

  • Örnek üzerinden kullanıma devam edersek, tüm arama motorlarında example.com domainine ait mailleri bulmak için.
set DOMAIN example.com

komutunu yazıp çalıştırıyoruz.

Screenshot_20160410_025749

  • Modülü arama yapması için çalıştırmak için;
run

komutu ile aramayı başlatıyoruz.

Screenshot_20160410_025954

About Mustafa Kaan Demirhan

Security Researcher

Follow Me