miércoles, 3 de julio de 2019

Detenga el spam; revise cualquier ID de email desconocida


Los correos electrónicos no deseados (spam) han sido la actividad maliciosa en línea más común durante los últimos 20 años; múltiples individuos o grupos criminales los usan como primera vía de ciberataque. Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), existen múltiples herramientas en línea que pueden ayudarnos a identificar la ruta de un correo electrónico, como KnockMail, un sencillo script de Python diseñado para descubrir si una dirección email existe o no.

  • Para las pruebas estamos utilizando Kali Linux 2019.1 amd64. Antes de instalar Knockmail, debe asegurarse de instalar python
  • Escriba sudo apt-get update && sudo apt-get install python
  • Escriba git clone https://github.com/4w4k3/KnockMail.git
  • Escriba cd KnockMail && chmod u + x requeriments.txt knock.py
  • Escriba pip install -r requeriments.txtEscriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py
By: @4w4k3
https://github.com/4w4k3
[- -]
_| _| _|
_|_| _| _| _| _| _| _|_|
_| _| _|_|_| _|_| _|_|_| _| _|
_| _| _| _| _|_| _|_|_| _| _|
_| _| _| _| _| _| _| _| _|
v1.0
mail [ ] Knock Knock Mail [ ]
[1] Perform a search of emails from specified file.
[- -] -Usage- Select an option: [2] Single search for specified email.
[E] Exit.
[U] Update.
  • Escriba 2 y luego ingrese la dirección de correo electrónico. baj#############@gmail.com es la ID del correo electrónico de prueba
  • Para las pruebas, estamos utilizando el email de seguridad de uno de los expertos en hacking ético del IICS. Por seguridad, ocultaremos la dirección email
KKM > 2
Type the email to search: baj#############@gmail.com
[*] FOUND - [baj#############@gmail.com ]
KKM >
  • La consulta anterior muestra que el correo electrónico existe y es encontrado por Knockmail
  • Para pruebas posteriores se usa una identificación de correo desconocida. El correo que representa para abrir la primera cuenta de Demat. El correo vino de newsletters@smtpmailbox.com como un spam




  • Mientras revisa el email con el correo de KnockMail, encontramos:
  • Escriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py 
By: @4w4k3
https://github.com/4w4k3
[- -]
_| _| _|
_|_| _| _| _| _| _| _|_|
_| _| _|_|_| _|_| _|_|_| _| _|
_| _| _| _| _|_| _|_|_| _| _|
_| _| _| _| _| _| _| _| _|
v1.0
mail [ ] Knock Knock Mail [ ]
[1] Perform a search of emails from specified file.
[- -] -Usage- Select an option: [2] Single search for specified email.
[E] Exit.
[U] Update.
  • Escriba 2 y luego ingrese newsletters@smtpmailbox.com
KKM > 2
Type the email to search: newsletters@smtpmailbox.com
[!] NOTFD - [newsletters@smtpmailbox.com]
KKM >
  • La salida anterior muestra que la dirección de correo electrónico no se encuentra (NOTFD). Estosignifica que el correo electrónico se ha generado a partir de una dirección de correo temporal, o bien se ha utilizado un servidor de correo electrónico temporal para enviar correos electrónicos no deseados a los objetivos
Usar pequeñas listas de email
  • Escriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py  
By: @4w4k3
https://github.com/4w4k3
[- -]
_| _| _|
_|_| _| _| _| _| _| _|_|
_| _| _|_|_| _|_| _|_|_| _| _|
_| _| _| _| _|_| _|_|_| _| _|
_| _| _| _| _| _| _| _| _|
v1.0
mail [ ] Knock Knock Mail [ ]
[1] Perform a search of emails from specified file.
[- -] -Usage- Select an option: [2] Single search for specified email.
[E] Exit.
[U] Update.
  • Escriba 1 y luego ingrese /root/Downloads/KnockMail/inputfile.txt
  • Para las pruebas tenemos ocultar la lista de direcciones de correo electrónico. Para obtener una lista de direcciones email puede utilizar The Harvester
KKM > 1
Type the path of file containing a list of emails: /root/Downloads/KnockMail/inputfile.txt
[!] NOTFD - [r##########dd@gmail.com] {line 1}
[*] FOUND - [U##############ol@hotmail.com] {line 2}
[!] NOTFD - [e###########ge@protonmail.com] {line 3}
KKM >
  • La consulta anterior muestra que solo se encontró un ID de correo electrónico y no se encontró el resto del ID de correo electrónico. Esta herramienta muestra la existencia de correos electrónicos.
No olvides Compartir... 

Siguenos en twitter: @disoftin

No hay comentarios:

Publicar un comentario

Más leídas este mes