Los Spammers utilizan variadas formas de buscar listas de correos para sus propositos, estas van desde programas llamados "Email Extractor" o tambien usan una tecnica mas lenta pero no menos efectiva como copiar listas de contactos de alguna de sus "Victimas".
Otra forma (mas Lammer) es urgando en la basura cibernetica, es decir en las tipicas "Cadenas" que circulan por millones en la Red, no olvidar que existen sitios donde venden las listas de correos por kilo, asi es, aunque parezca increible.
Lo que vamos a ver aqui es una forma de auditar los correos para ver si son sencibles al Spam,( Esto tambien es usado por los Spammers para obtener listas de correos) para esto usaremos "theHarvester"
theHarvester esta escrito en Python, esta herramienta se encarga de buscar cuentas de usuario y correos electronicos a un dominio "X".
theHarvester hace la busqueda desde las siguientes fuentes:
Como se Usa
Primero vamos a descargar theHarvester
Como ya sabemos este debemos descomprimirlo y dejarlo en nustra carpeta de usuario.
Vamos a abrir un Terminal y ejecutamos theHarvester.py de la siguiente manera:
python theHarvester.py -d AQUIELDOMINIO.COM -l 500 -b google
Vallamos mas a fondo, aqui estamos buscando cuentas de correo de un dominio en los 500 primeros resultados de google.
Ejemplo Real :root@zatanaz-desktop:/home/zatanaz# python theHarvester.py -d cachondeo.cl -l 500 -b google ************************************* *TheHarvester Ver. 1.4b * *Coded by Christian Martorella * *Edge-Security Research * *cmartorella@edge-security.com * ************************************* Searching for cachondeo.cl in google : ====================================== Total results: 54400 Limit: 500 Searching results: 0 Searching results: 100 Searching results: 200 Searching results: 300 Searching results: 400 Accounts found: ==================== doctoramor@cachondeo.cl webmaster@cachondeo.cl mp4@cachondeo.cl scorpion_forever@cachondeo.cl ==================== Total results: 4
Ahora busquemos cuentas de correo de un dominio en servidores de clave PGP:
python theHarvester.py -d AQUIELDOMINIO.COM -b pgp
Veamos como seria para buscar en Linkedin con un limite de 200 nombres a trabajadores de una empresa "X"
python theHarvester.py -d EMPRESA -l 200 -b linkedinEjemplo Real :
root@zatanaz-desktop:/home/zatanaz# python theHarvester.py -d microsoft -l 200 -b linkedin ************************************* *TheHarvester Ver. 1.4b * *Coded by Christian Martorella * *Edge-Security Research * *cmartorella@edge-security.com * ************************************* Searching for microsoft in linkedin : ====================================== Total results: 1120000 Limit: 200 Searching results: 0 Searching results: 100 Accounts found: ==================== Juan Barbat Nathan Manis Arnaud Alcabez Declan Fitzgerald Jean-Pierre Broeders Robbert van de Poel Antonio Gilabert Plaza Bill Gates Debojyoti Dutta, PMP Mattias Englund Chris Merchant Nico van Vliet Felipe Ferreira ==================== Total results: 13
Bueno eso seria el uso basico de esta herramienta y algunos conceptos de su "MAL" uso.
0 comentarios:
Publicar un comentario