Tutorial: Como extraer listas de correos de una página web específica con metasploit

Hola todos los internautas que pasan por este rincón del Internet. El dia de hoy vengo a ofrecerles un pequeño tutorial sobre cómo extraer correos de un dominio en particular a través de la herramienta de pentesting metasploit. 

Cabe resaltar, de nuevo, que el uso que se le da a esta herramienta es puramente educativo y en ningún momento pretende realizar actividades de phishing u otros fraudes, que es lo que haría generalmente un script kiddie que tuviese acceso a esta información. El uso que le den ustedes recae completamente en su propia responsabilidad. 

Para hacerlo necesitarás metasploit. Si no lo tienes puedes descargarlo gratuitamente de github desde este link.

Dicho esto, utilizar el módulo de recolección de emails es estúpidamente fácil. Una vez instalado metasploit framework en tu pc, lo único que deberás hacer es inicializarlo y escribir los siguientes comandos, uno a uno, en la terminal de Metasploit: 

search gather

use gather/search_email_collector

set domain (aqui va el dominio que quieras analizar), sin http:// o / ex: google.com

run

Esperamos unos 30 segundos y listo! tenemos la lista de correos del dominio que hayamos escogido para analizar. Para más claridad, a continuación dejo un video explicando el procedimiento a profundidad de manera gráfica. Si tienes alguna pregunta no olvides ponerla en la caja de comentarios. 

Knockmail Script - Como saber si un mail es real y se encuentra online

Esta es la inter-fase del programa

Testeado en: Kali Linux, Windows 10

La herramienta presentada a continuación es bastante útil para detectar el phishing y otros tipos de ataques a la identidad de los usuarios debido a su capacidad para identificar que mail se encuentran online y por lo tanto, existen y cuales no.

Knockmail es un script escrito en python 2.7 que, tras ser instalado, introduciendo un correo o una lista de correos, confirma si los mismos se encuentran online y en funcionamiento. Sin mas preámbulos, pasemos al uso:

Primero, vamos al siguiente enlace para descargarlo: ENLACE . Para que funcione, obviamente, debemos tener instalado python en nuestro equipo.

Tras descargarlo de github gratuitamente (ya que es open source), procederemos a la instalación. Abriremos una terminal nueva en la carpeta descargada y teclearemos en ella:

pip install -r requirements.txt

Con lo cual se instalarán los requerimientos del programa. Luego, le daremos permisos de ejecución al script con la siguiente linea:

chmod +x knock.py

Finalmente, ejecutaremos el script con

./knock.py

Esto nos abrirá una consola con opciones, entre las cuales encontramos:

1) Usar una lista de mails

2) Usar un mail concreto para su búsqueda

Si usas el primero, deberás imputar la ruta del archivo de texto que contiene las listas de correo que vas a utilizar. Con la segunda opción, imputarás un solo correo y se buscará automáticamente. Todo el proceso está especificado en el video que se muestra a continuación: