Hola todos los internautas que pasan por este rincón del Internet. El dia de hoy vengo a ofrecerles un pequeño tutorial sobre cómo extraer correos de un dominio en particular a través de la herramienta de pentesting metasploit.
Cabe resaltar, de nuevo, que el uso que se le da a esta herramienta es puramente educativo y en ningún momento pretende realizar actividades de phishing u otros fraudes, que es lo que haría generalmente un script kiddie que tuviese acceso a esta información. El uso que le den ustedes recae completamente en su propia responsabilidad.
Para hacerlo necesitarás metasploit. Si no lo tienes puedes descargarlo gratuitamente de github desde este link.
Dicho esto, utilizar el módulo de recolección de emails es estúpidamente fácil. Una vez instalado metasploit framework en tu pc, lo único que deberás hacer es inicializarlo y escribir los siguientes comandos, uno a uno, en la terminal de Metasploit:
search gather
use gather/search_email_collector
set domain (aqui va el dominio que quieras analizar), sin http:// o / ex: google.com
run
Esperamos unos 30 segundos y listo! tenemos la lista de correos del dominio que hayamos escogido para analizar. Para más claridad, a continuación dejo un video explicando el procedimiento a profundidad de manera gráfica. Si tienes alguna pregunta no olvides ponerla en la caja de comentarios.
Comments
Post a Comment