Hedef Domaine Ait E-posta Adreslerinin Belirlenmesi

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Sızma testlerinin ilerleyen adımlarında (sosyal mühendislik, phishing vs) kullanılmak üzere hedef domaine ait e-posta adreslerinin belirlenmesi hedeflenmektedir. Sızılan e-posta hesaplarından, uzak bağlantılar için kullanılan VPN bilgilerine erişilerek iç networklerde tam kontrol sağlanır.

Araçlar:

  • tharverster
  • metasploit/aux (search_email_collector) modülü

Lab senaryosu:

“bgabank.com” alan adına ait e-posta adresleri, “theharvester” ve “metasploit” araçları aracılığı ile tespit edilecektir.

Adımlar:

1.Adım: “theharverster” yazılımı kullanılarak bir alan adına ait e-posta adreslerini bulmak:

root@kali:~# theharvester -d bga.com.tr -l 500 -b all
[+] Emails found:
------------------
[+] Emails found:
------------------
bilgi@bga.com.tr
siberkamp@bga.com.tr
ozan.ucar@bga.com.tr
ediz.hamurcu@bga.com.tr
Omer.albayrak@bga.com.tr
omer.albayrak@bga.com.tr
huzeyfe.onal@bga.com.tr
Huzeyfe.onal@bga.com.tr
Cagri.ersen@bga.com.tr
cagri.ersen@bga.com.tr
candan.bolukbas@bga.com.tr
bgabank@bga.com.tr
staj@bga.com.tr
basvuru@bga.com.tr
egitim@bga.com.tr
gbeksen@bga.com.tr
bga@bga.com.tr
ender.akbas@bga.com.tr
candan.bolukbas@bga.com.tr
 
[+] Hosts found in search engines:
------------------------------------
[-] Resolving hostnames IPs...
104.28.9.29:www.bga.com.tr
66.102.1.214:blog.bga.com.tr
31.210.36.147:kali.bga.com.tr
66.102.1.214:Blog.bga.com.tr
178.18.195.170:tunnel.bga.com.tr
104.28.9.29:www.bga.com.tr
104.28.8.29:online.bga.com.tr
66.102.1.214:blog.bga.com.tr

2.Adım: Metasploit auxiliary modüllerinden olan “search_email_collector” isimli modül aracılığı ile e-postaları ele geçirmek:

Bu modül google, yahoo ve bing arama motorlarından ilgili domain uzantılı e-posta adreslerini toplamaktadır.

msf > use auxiliary/gather/search_email_collector
msf auxiliary(search_email_collector) > show options

Module options (auxiliary/gather/search_email_collector):

  Name      Current Setting  Required  Description
  ----      ---------------  --------  -----------
  DOMAIN                  	yes     The domain name to locate email addresses for
  OUTFILE              	        no    	A filename to store the generated email list
  SEARCH_BING	 true      	yes   	Enable Bing as a backend search engine
  SEARCH_GOOGLE  true        	yes   	Enable Google as a backend search engine
  SEARCH_YAHOO   true       	yes   	Enable Yahoo! as a backend search engine

msf auxiliary(search_email_collector) > set DOMAIN
[-] Unknown variable
Usage: set [option] [value]

Set the given option to value.  If value is omitted, print the current value. If both are omitted, print options that are currently set.

If run from a module context, this will set the value in the module's datastore. Use -g to operate on the global datastore

msf auxiliary(search_email_collector) > set DOMAIN bga.com.tr
DOMAIN => bga.com.tr

msf auxiliary(search_email_collector) > run

[*] Harvesting emails .....
[*] Searching Google for email addresses from bga.com.tr
[*] Extracting emails from Google search results...
[*] Searching Bing email addresses from bga.com.tr
[*] Extracting emails from Bing search results...
[*] Searching Yahoo for email addresses from bga.com.tr
[*] Extracting emails from Yahoo search results...
[*] Located 13 email addresses for bga.com.tr
[*]          	bilgi@bga.com.tr
[*]          	cagri.ersen@bga.com.tr
[*]          	cdogru@bga.com.tr
[*]          	cert@bga.com.tr
[*]          	ceylan@bga.com.tr
[*]          	egi3m@bga.com.tr
[*]          	egitim@bga.com.tr
[*]          	hamza.samlioglu@bga.com.tr
[*]          	honal@bga.com.tr
[*]          	huzeyfe.onal@bga.com.tr
[*]          	oucar@bga.com.tr
[*]          	ozan.ucar@bga.com.tr
[*]          	siberkamp@bga.com.tr
[*] Auxiliary module execution completed

ASN (Autonomous System Number) bilgisi kullanılarak bir IP’nin bulunduğu ISP ve ISP’lerin IP blokları tespit edilebilir. Terminalden:

whois -h asn.shadowserver.org 'origin ipadresi’

komutu ile bir IP’nin bulunduğu ISP’nin detayları listelenir. Komutun çıktısında en baştaki numara ASN’dir. Devamında:

whois -h asn.shadowserver.org 'prefix ASN’

komutu ile ISP’nin IP blokları listelenir.

root@kali:~# host bga.com.tr
bga.com.tr has address 104.28.8.29
bga.com.tr has address 104.28.9.29
bga.com.tr is an alias for bga.com.tr.
bga.com.tr has address 104.28.9.29
bga.com.tr mail is handled by 30 aspmx2.googlemail.com.
bga.com.tr mail is handled by 30 aspmx3.googlemail.com.
bga.com.tr mail is handled by 10 aspmx.l.google.com.
bga.com.tr mail is handled by 20 alt2.aspmx.l.google.com.
root@kali:~# whois -h asn.shadowserver.org "origin 104.28.8.29"
13335 | 104.28.0.0/20 | CLOUDFLARENET | US | cloudflare.com | CloudFlare Inc.
root@kali:~# whois -h asn.shadowserver.org "prefix 13335"
104.20.16.0/20
104.20.96.0/20
104.20.112.0/20
104.20.128.0/20
104.20.144.0/20
104.20.160.0/20
104.20.176.0/20
104.20.192.0/20
104.20.208.0/20
104.20.224.0/20
104.20.240.0/20
104.22.0.0/20