Bilgi ToplamaKali LinuxSiber Güvenlik

Hedef Sitedeki E-Posta Adreslerini Toplama

Hedef Sitedeki E-Posta Adreslerini Toplama işlemi için Kali Linux ile yüklü gelen Metasploit Framework aracından faydalanıyoruz.Yukarıdaki videoda Anadolu Üniversitesi örnek olarak gösterilmiştir.Bu araç mail bilgilerini yasadışı yöntemler ile elde etmiyor ve bu bilgiler bir güvenlik açığını temsil etmiyor. Bulduğu mail adresleri zaten website sahipleri tarafından ya da mail kullanıcıları tarafından bilinçli olarak bazı bölümlerde paylaşılmış adreslerdir.Herhangi bir yasa dışı işlem söz konusu değildir.

Hedef Sitedeki E-Posta Adreslerini Toplama

Hedef Sitedeki E-Posta Adreslerini Toplama işlemine başlamak için terminali açıp,
msfconsole
Komutu ile Metasploit Framework aracını çalıştırıyoruz.

Hedef Sitedeki E-Posta Adreslerini Toplama

use auxiliary/gather/search_email_collector
Komutu ile E-Posta toplama modülünü seçiyoruz.

Hedef Sitedeki E-Posta Adreslerini Toplama

show options
yazarak modül için mevcut ayarları inceleyebiliriz. DOMAIN ve OUTFILE için mevcut bir ayar olmadığını görüyoruz. Hedef sitemizi DOMAIN ayarına atamamız gerekiyor, bunun için;

Hedef Sitedeki E-Posta Adreslerini Toplama

set DOMAIN hedefsite.com
Komutunu çalıştırıyoruz ardından taramayı başlatmak için run komutunu çalıştırıyoruz ve kısa bir süre içinde 3 farklı arama motoru üzerinden yapılan sonuçlar karşımıza geliyor.

Hedef Sitedeki E-Posta Adreslerini Toplama

3 adet sonuç karşımıza çıktı GOOGLE.COM için beklemediğimiz bir sonuç. Bu taramayı ilk yaptığımda daha fazla sonuç almıştım 5-10 dakika sonra videolu anlatımı yapmak için tekrar aynı komutu çalıştırdım ve aynı domain üstünden daha az sonuç elde ettim. Tekrar aynı domaini taradığımda daha az sonuç aldım. Aynı ip adresinden sorgulama yaptığımız için Capctha botlarına takılıyoruz ve sonuç azalıyor. IP adresinizi değiştirerek tekrar tarama yaptırabilirsiniz.IP adresi değişikliği için Torghost (tıkla) aracından faydalanabilirsiniz.

0 0 Oylar
Değerlendirme
Abone Ol
Bildir
guest
0 Yorumlar
Satır İçi Geri Bildirimler
Tüm Yorumları Görüntüle
Paylaş
Tweetle
Paylaş
Pin