Kali Linux: Extraer emails de una web

En ocasiones es importante saber encontrar todas las cuentas de email que están asociadas en un dominio, o mejor dicho, que están publicadas en una web. Un alumno me preguntó si existía alguna manera de saber los emails que existían sin necesidad de ir página por página y artículo por artículo buscando las cuentas de email… Obviemos la opción de “Ctrl”+”F” para buscar la “@”.

En Kali Linux existen varias maneras de obtener rápidamente todos los emails publicados en una web, vamos a mostrar dos ejemplos, el primero con harvester y el segundo con meterpreter.

TheHarvester

TheHarvester ya viene instalado con la distribución de Kali Linux, es muy sencillo de utilizar y rápido:

Comando:

root@kali:~# theharvester -d urjc.es -l 500 -b google

  • Theharvester : Para llamar al programa.
  • -d : Para indicar el dominio que queremos escanear.
  • urjc: Es el dominio (ejemplo) en este caso, se puede poner el dominio que queramos escanear.
  • -l : (ele minúscula), se utiliza para decirle cuantos trabajos queremos que realice en el buscador.
  • 500 : En este caso le he puesto 500 trabajos a realizar, en Google va de 100 en 100 y en Bing de 50 en 50.
  • -b : Con este comando le indicamos que queremos que realice la búsqueda en un Buscador
  • Google : Le indicamos el buscador a realizar la consulta.

NOTA: Podemos redirigir la salida a un archivo para facilitar la lectura y la edición, o la búsqueda de un email en concreto de la siguiente manera:

root@kali:~# theharvester -d urjc.es -l 500 -b google > emails.txt

 

Meterpreter

El segundo ejemplo es con la poderosa herramienta Meterpreter, que también viene instalada en Kali Linux.

Para lanzar el programa, escribimos en un terminal:

  • msfconsole

Tarda un poco en cargar, porque son muchos módulos y es un programa bastante poderoso y pesado. Una vez cargado, utilizaremos los siguientes comandos:

msf > use gather/search_email_collector

escribimos “show options” para ver las opciones, en principio solo setearemos el Domain:

msf auxiliary(search_email_collector) > set DOMAIN urjc.es

msf > exploit

Extrayendo emails de una web

Esto es todo, algo fácil y sencillo para iniciarse en el mundo del pentesting…

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s