Hedef Domaine Ait E-posta Adreslerinin Belirlenmesi
Amaç:
Sızma testlerinin ilerleyen adımlarında (sosyal mühendislik, phishing vs) kullanılmak üzere hedef domaine ait e-posta adreslerinin belirlenmesi hedeflenmektedir. Sızılan e-posta hesaplarından, uzak bağlantılar için kullanılan VPN bilgilerine erişilerek iç networklerde tam kontrol sağlanır.
Araçlar:
- tharverster
- metasploit/aux (search_email_collector) modülü
Lab senaryosu:
“bgabank.com” alan adına ait e-posta adresleri, “theharvester” ve “metasploit” araçları aracılığı ile tespit edilecektir.
Adımlar:
1.Adım: “theharverster” yazılımı kullanılarak bir alan adına ait e-posta adreslerini bulmak:
root@kali:~# theharvester -d bga.com.tr -l 500 -b all [+] Emails found: ------------------ [+] Emails found: ------------------ bilgi@bga.com.tr siberkamp@bga.com.tr ozan.ucar@bga.com.tr ediz.hamurcu@bga.com.tr Omer.albayrak@bga.com.tr omer.albayrak@bga.com.tr huzeyfe.onal@bga.com.tr Huzeyfe.onal@bga.com.tr Cagri.ersen@bga.com.tr cagri.ersen@bga.com.tr candan.bolukbas@bga.com.tr bgabank@bga.com.tr staj@bga.com.tr basvuru@bga.com.tr egitim@bga.com.tr gbeksen@bga.com.tr bga@bga.com.tr ender.akbas@bga.com.tr candan.bolukbas@bga.com.tr [+] Hosts found in search engines: ------------------------------------ [-] Resolving hostnames IPs... 104.28.9.29:www.bga.com.tr 66.102.1.214:blog.bga.com.tr 31.210.36.147:kali.bga.com.tr 66.102.1.214:Blog.bga.com.tr 178.18.195.170:tunnel.bga.com.tr 104.28.9.29:www.bga.com.tr 104.28.8.29:online.bga.com.tr 66.102.1.214:blog.bga.com.tr
2.Adım: Metasploit auxiliary modüllerinden olan “search_email_collector” isimli modül aracılığı ile e-postaları ele geçirmek:
Bu modül google, yahoo ve bing arama motorlarından ilgili domain uzantılı e-posta adreslerini toplamaktadır.
msf > use auxiliary/gather/search_email_collector msf auxiliary(search_email_collector) > show options Module options (auxiliary/gather/search_email_collector): Name Current Setting Required Description ---- --------------- -------- ----------- DOMAIN yes The domain name to locate email addresses for OUTFILE no A filename to store the generated email list SEARCH_BING true yes Enable Bing as a backend search engine SEARCH_GOOGLE true yes Enable Google as a backend search engine SEARCH_YAHOO true yes Enable Yahoo! as a backend search engine msf auxiliary(search_email_collector) > set DOMAIN [-] Unknown variable Usage: set [option] [value] Set the given option to value. If value is omitted, print the current value. If both are omitted, print options that are currently set. If run from a module context, this will set the value in the module's datastore. Use -g to operate on the global datastore msf auxiliary(search_email_collector) > set DOMAIN bga.com.tr DOMAIN => bga.com.tr msf auxiliary(search_email_collector) > run [*] Harvesting emails ..... [*] Searching Google for email addresses from bga.com.tr [*] Extracting emails from Google search results... [*] Searching Bing email addresses from bga.com.tr [*] Extracting emails from Bing search results... [*] Searching Yahoo for email addresses from bga.com.tr [*] Extracting emails from Yahoo search results... [*] Located 13 email addresses for bga.com.tr [*] bilgi@bga.com.tr [*] cagri.ersen@bga.com.tr [*] cdogru@bga.com.tr [*] cert@bga.com.tr [*] ceylan@bga.com.tr [*] egi3m@bga.com.tr [*] egitim@bga.com.tr [*] hamza.samlioglu@bga.com.tr [*] honal@bga.com.tr [*] huzeyfe.onal@bga.com.tr [*] oucar@bga.com.tr [*] ozan.ucar@bga.com.tr [*] siberkamp@bga.com.tr [*] Auxiliary module execution completed
ASN (Autonomous System Number) bilgisi kullanılarak bir IP’nin bulunduğu ISP ve ISP’lerin IP blokları tespit edilebilir. Terminalden:
whois -h asn.shadowserver.org 'origin ipadresi’
komutu ile bir IP’nin bulunduğu ISP’nin detayları listelenir. Komutun çıktısında en baştaki numara ASN’dir. Devamında:
whois -h asn.shadowserver.org 'prefix ASN’
komutu ile ISP’nin IP blokları listelenir.
root@kali:~# host bga.com.tr bga.com.tr has address 104.28.8.29 bga.com.tr has address 104.28.9.29 bga.com.tr is an alias for bga.com.tr. bga.com.tr has address 104.28.9.29 bga.com.tr mail is handled by 30 aspmx2.googlemail.com. bga.com.tr mail is handled by 30 aspmx3.googlemail.com. bga.com.tr mail is handled by 10 aspmx.l.google.com. bga.com.tr mail is handled by 20 alt2.aspmx.l.google.com. root@kali:~# whois -h asn.shadowserver.org "origin 104.28.8.29" 13335 | 104.28.0.0/20 | CLOUDFLARENET | US | cloudflare.com | CloudFlare Inc. root@kali:~# whois -h asn.shadowserver.org "prefix 13335" 104.20.16.0/20 104.20.96.0/20 104.20.112.0/20 104.20.128.0/20 104.20.144.0/20 104.20.160.0/20 104.20.176.0/20 104.20.192.0/20 104.20.208.0/20 104.20.224.0/20 104.20.240.0/20 104.22.0.0/20
