How to collect email from web site using search_email_collector

หมวดหมู่ Metasploit

บทนำ (Overview)

ใน การโจมตีประเภทการทำ “phishing” หรือเดารหัสของ “e-mail” เพื่อเข้าถึงระบบ “e-mail” นั้น ไม่ว่าจะเป็นของส่วนตัวหรือบริษัท จะต้องทำการ จะต้องมีการรวบรวม จำนวน “e-mail” ให้มากที่สุดเสียก่อน ซึ่งวิธีการก็แสนจะง่าย คือเราไปหน้าเว็บไซต์ของบริษัทต่าง ๆ หรือหน้าเว็บบอร์ดทั่วไป ที่มีการลง “e-mail” ทิ้งไว้ ซึ่งอาจถูกบันทึกโดยระบบ หรือผู้ใช้กรอกไปเอง เพียงแต่เราก็ “copy” จากหน้าเว็บและรวบรวมเก็บไว้ใช้งานต่อไป

แต่ ช้าก่อน ขืนทำอย่างนั้น เราคงนิ้วเกร็ง หรือล็อกไปเลยก็ได้ จึงมีตัวช่วยอย่าง “search_email_collector” ที่สามารถค้นหา e-mail จาก “Domain” ที่เราต้องการได้….

ขั้นตอน (Steps)

    1. เข้าใช้งานระบบปฎิบัติการ “Kali” หรือ “Backtrack” Linux
    2. ค้นหาตัวโปรแกรม “search_email_collector” 
      msf > search search_email_collector
[!] Database not connected or cache not built, using slow search

Matching Modules
================

   Name                                     Disclosure Date  Rank    Description
   ----                                     ---------------  ----    -----------
   auxiliary/gather/search_email_collector                   normal  Search Engine Domain Email Address Collector
    3. จากนั้นโหลด “Module” เพื่อใช้งาน 
      msf > use gather/search_email_collector
msf auxiliary(search_email_collector) >
    4. ตรวจสอบดู “Options” 
      msf auxiliary(search_email_collector) > show options
Module options (auxiliary/gather/search_email_collector):
   Name           Current Setting  Required  Description
   ----           ---------------  --------  -----------
   DOMAIN                          yes       The domain name to locate email addresses for
   OUTFILE                         no        A filename to store the generated email list
   SEARCH_BING    true             yes       Enable Bing as a backend search engine
   SEARCH_GOOGLE  true             yes       Enable Google as a backend search engine
   SEARCH_YAHOO   true             yes       Enable Yahoo! as a backend search engine
    5. ทำการตั้งค่าพารามิเตอร์ต่าง ๆ ดังนี้
      • DOMAIN หมายถึง domain ของ “email” ที่ต้องการค้นหา เช่น xxx@mail.com
      • OUTFILE หมายถึงไฟล์ที่ต้องเก็บชื่อ “email” ที่ค้นพบ

      msf auxiliary(search_email_collector) > set DOMAIN gmail.com
      DOMAIN => gmail.com
      msf auxiliary(search_email_collector) > set OUTFILE /root/Desktop/email
      OUTFILE => /root/Desktop/email

    6. จากนั้นสั่ง “run” 
      msf auxiliary(search_email_collector) > run
    7. คอยจนกระทั่งเสร็จสิ้น 
      [*] Writing email address list to /root/Desktop/email...
[*] Auxiliary module execution completed
msf auxiliary(search_email_collector) >
    8. กลับไปที่ ไฟล์ที่ตั้งไว้สำหรับเก็บรวบรวมอีเมลล์

      search_email_collector
      ผลการทดสอบการรวบรวม email จาก domain ที่ต้องการ

สรุปผลการทดสอบ (Conclusion)

จาก การทดสอบเราจะพบหลัก ๆ การค้นหาคือใช้ “Search engine” ที่ใช้กันอยู่เป็นประจำใน Internet เพราะฉะนั้น email ของบริษัทนั้นถ้าไม่จำเป็นเราไม่ควรใช้เพื่องานส่วนตัว เช่น ลงที่้เบียนใช้งานใน “web-board” ต่าง ๆ หรือสมัครเพื่อเข้าใช้งาน “Shopping online” เป็นต้น

ใส่ความเห็น