 |
| Esta es la inter-fase del programa |
Testeado en: Kali Linux, Windows 10
La herramienta presentada a continuación es bastante útil para detectar el phishing y otros tipos de ataques a la identidad de los usuarios debido a su capacidad para identificar que mail se encuentran online y por lo tanto, existen y cuales no.
Knockmail es un script escrito en python 2.7 que, tras ser instalado, introduciendo un correo o una lista de correos, confirma si los mismos se encuentran online y en funcionamiento. Sin mas preámbulos, pasemos al uso:
Primero, vamos al siguiente enlace para descargarlo: ENLACE . Para que funcione, obviamente, debemos tener instalado python en nuestro equipo.
Tras descargarlo de github gratuitamente (ya que es open source), procederemos a la instalación. Abriremos una terminal nueva en la carpeta descargada y teclearemos en ella:
pip install -r requirements.txt
Con lo cual se instalarán los requerimientos del programa. Luego, le daremos permisos de ejecución al script con la siguiente linea:
chmod +x knock.py
Finalmente, ejecutaremos el script con
./knock.py
Esto nos abrirá una consola con opciones, entre las cuales encontramos:
1) Usar una lista de mails
2) Usar un mail concreto para su búsqueda
Si usas el primero, deberás imputar la ruta del archivo de texto que contiene las listas de correo que vas a utilizar. Con la segunda opción, imputarás un solo correo y se buscará automáticamente. Todo el proceso está especificado en el video que se muestra a continuación:
Comments
Post a Comment