Twitter Facebook

Detenga el spam; revise cualquier ID de email desconocida

Admin agosto 16, 2019 0

Los correos electrónicos no
deseados (spam) han sido la actividad maliciosa en línea más común durante los
últimos 20 años; múltiples individuos o grupos criminales los usan como primera
vía de ciberataque. Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad
Cibernética (IICS), existen múltiples herramientas en línea que pueden
ayudarnos a identificar la ruta de un correo electrónico, como KnockMail, un
sencillo script de Python diseñado para descubrir si una dirección email existe
o no.

  • Para las pruebas estamos utilizando Kali Linux
    2019.1 amd64. Antes de instalar Knockmail, debe asegurarse de instalar python
  • Escriba
    sudo apt-get update && sudo
    apt-get install python
  • Escriba git clone https://github.com/4w4k3/KnockMail.git
  • Escriba cd KnockMail && chmod u + x requeriments.txt
    knock.py
  • Escriba pip install -r requeriments.txtEscriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py
By: @4w4k3
https://github.com/4w4k3
[-                                              -]


 _|    _|                                _|
 _|  _|    _|_|_|      _|_|      _|_|_|  _|  _|
 _|_|      _|    _|  _|    _|  _|        _|_|
 _|  _|    _|    _|  _|    _|  _|        _|  _|
 _|    _|  _|    _|    _|_|      _|_|_|  _|    _|
                                               mail
            [ ] Knock Knock Mail [ ]
                                        v1.0
[-                                              -]

-Usage- Select an option:

  [1]     Perform a search of emails from specified file.
  [2]     Single search for specified email.
  [U]     Update.
  [E]     Exit.
  • Escriba 2 y luego ingrese la dirección de correo
    electrónico. baj#############@gmail.com es la ID del correo electrónico de
    prueba
  • Para las pruebas, estamos utilizando el email de
    seguridad de uno de los expertos en hacking ético del IICS. Por seguridad, ocultaremos la dirección
    email
KKM > 2
Type the email to search: baj#############@gmail.com
[*] FOUND - [baj#############@gmail.com ]
KKM >
  • La consulta anterior muestra que el correo
    electrónico existe y es encontrado por Knockmail
  • Para pruebas posteriores se usa una
    identificación de correo desconocida. El correo que representa para abrir la
    primera cuenta de Demat. El correo vino de newsletters@smtpmailbox.com como un
    spam
  • Mientras revisa el email con el correo de KnockMail, encontramos:
  • Escriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py 
By: @4w4k3
https://github.com/4w4k3
[-                                              -]


 _|    _|                                _|
 _|  _|    _|_|_|      _|_|      _|_|_|  _|  _|
 _|_|      _|    _|  _|    _|  _|        _|_|
 _|  _|    _|    _|  _|    _|  _|        _|  _|
 _|    _|  _|    _|    _|_|      _|_|_|  _|    _|
                                               mail
            [ ] Knock Knock Mail [ ]
                                        v1.0
[-                                              -]

-Usage- Select an option:

  [1]     Perform a search of emails from specified file.
  [2]     Single search for specified email.
  [U]     Update.
  [E]     Exit.
  • Escriba 2 y luego ingrese newsletters@smtpmailbox.com
KKM > 2
Type the email to search: newsletters@smtpmailbox.com
[!] NOTFD - [newsletters@smtpmailbox.com]
KKM >
  • La salida anterior muestra que la dirección de
    correo electrónico no se encuentra (NOTFD). Estosignifica que el correo
    electrónico se ha generado a partir de una dirección de correo temporal, o bien
    se ha utilizado un servidor de correo electrónico temporal para enviar correos
    electrónicos no deseados a los objetivos

Usar pequeñas listas de email

root@kali:~/Downloads/KnockMail# python knock.py  
By: @4w4k3
https://github.com/4w4k3
[-                                              -]


 _|    _|                                _|
 _|  _|    _|_|_|      _|_|      _|_|_|  _|  _|
 _|_|      _|    _|  _|    _|  _|        _|_|
 _|  _|    _|    _|  _|    _|  _|        _|  _|
 _|    _|  _|    _|    _|_|      _|_|_|  _|    _|
                                               mail
            [ ] Knock Knock Mail [ ]
                                        v1.0
[-                                              -]

-Usage- Select an option:

  [1]     Perform a search of emails from specified file.
  [2]     Single search for specified email.
  [U]     Update.
  [E]     Exit.
  • Escriba 1 y luego ingrese /root/Downloads/KnockMail/inputfile.txt
  • Para las pruebas tenemos ocultar la lista de
    direcciones de correo electrónico. Para obtener una lista de direcciones email
    puede utilizar The Harvester
KKM > 1
Type the path of file containing a list of emails: /root/Downloads/KnockMail/inputfile.txt
[!] NOTFD - [r##########dd@gmail.com] {line 1}
[*] FOUND - [U##############ol@hotmail.com] {line 2}
[!] NOTFD - [e###########ge@protonmail.com] {line 3}
KKM >
  • La consulta anterior muestra que solo se encontró un ID de correo electrónico y no se encontró el resto del ID de correo electrónico. Esta herramienta muestra la existencia de correos electrónicos

(Visitado 1620 veces)



Fuente

Más historias

Web scraping

Admin julio 3, 2023 0

¿Qué Es el Web Scraping? Cómo Extraer Legalmente el Contenido de la Web

Admin julio 3, 2023 0

Campaña contra el Scam y el Phishing con más de 3 mil dominios activos y 6 mil registrados

Admin junio 14, 2023 0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Quieres Contactarnos

Escribenos para ayudarte

Info@contrahackers.net

+57 313 5327919

Twitter Facebook