Los correos electrónicos no deseados (spam) han sido la actividad maliciosa en línea más común durante los últimos 20 años; múltiples individuos o grupos criminales los usan como primera vía de ciberataque. Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), existen múltiples herramientas en línea que pueden ayudarnos a identificar la ruta de un correo electrónico, como KnockMail, un sencillo script de Python diseñado para descubrir si una dirección email existe o no.
- Para las pruebas estamos utilizando Kali Linux 2019.1 amd64. Antes de instalar Knockmail, debe asegurarse de instalar python
- Escriba sudo apt-get update && sudo apt-get install python
- Escriba git clone https://github.com/4w4k3/KnockMail.git
- Escriba cd KnockMail && chmod u + x requeriments.txt knock.py
- Escriba pip install -r requeriments.txtEscriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py
By: @4w4k3
- Escriba 2 y luego ingrese la dirección de correo electrónico. baj#############@gmail.com es la ID del correo electrónico de prueba
- Para las pruebas, estamos utilizando el email de seguridad de uno de los expertos en hacking ético del IICS. Por seguridad, ocultaremos la dirección email
KKM > 2Type the email to search: baj#############@gmail.com[*] FOUND - [baj#############@gmail.com ]KKM >
- La consulta anterior muestra que el correo electrónico existe y es encontrado por Knockmail
- Para pruebas posteriores se usa una identificación de correo desconocida. El correo que representa para abrir la primera cuenta de Demat. El correo vino de newsletters@smtpmailbox.com como un spam
- Mientras revisa el email con el correo de KnockMail, encontramos:
- Escriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py
By: @4w4k3
- Escriba 2 y luego ingrese newsletters@smtpmailbox.com
KKM > 2Type the email to search: newsletters@smtpmailbox.com[!] NOTFD - [newsletters@smtpmailbox.com]KKM >
- La salida anterior muestra que la dirección de correo electrónico no se encuentra (NOTFD). Estosignifica que el correo electrónico se ha generado a partir de una dirección de correo temporal, o bien se ha utilizado un servidor de correo electrónico temporal para enviar correos electrónicos no deseados a los objetivos
Usar pequeñas listas de email
- Escriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py
By: @4w4k3
- Escriba 1 y luego ingrese /root/Downloads/KnockMail/inputfile.txt
- Para las pruebas tenemos ocultar la lista de direcciones de correo electrónico. Para obtener una lista de direcciones email puede utilizar The Harvester
KKM > 1Type the path of file containing a list of emails: /root/Downloads/KnockMail/inputfile.txt[!] NOTFD - [r##########dd@gmail.com] {line 1}[*] FOUND - [U##############ol@hotmail.com] {line 2}[!] NOTFD - [e###########ge@protonmail.com] {line 3}KKM >
- La consulta anterior muestra que solo se encontró un ID de correo electrónico y no se encontró el resto del ID de correo electrónico. Esta herramienta muestra la existencia de correos electrónicos.
0 Comentarios