Saturday, April 28, 2012

Metasploit : Harvesting Email

Salam semua..
harini aku bangun pagi semata2 nk tgk perkembangan Bersih 3.0..
hahah..agak rancak di sana dan aku ketinggalan.. huhu..sediyy..
anyway its okay..aku dah rasa pengalaman di Bersih.

back to topic..arini aku nak sembang ckit cara-cara nk harvest email menggunakan Metasploit Framework.

Okay..bahan2 yang penting adalah...

#mempunyai Metasploit Framework di komputer anda.
#Kesabaran
#Willing to study

bagi sesiapa yang belum ada Metasploit Framework tertanam dalam komputer anda, boleh dapatkan di sini..

http://www.metasploit.com/download/

Okay..lpas dah install apa semua lengkap, update Metasploit Framework anda., jangan jadi seperti aku, yang malas update ni, nk buat camna, aku jarang online guna laptop.

lpas dah cun smua, update, tekan Terminal and taip "msfconsole"


piaapp! akan jadi seperti di atas.. (nice interface right?) . Dari sini, hangpa bleh prasan brapa lama aku x update.. heheh..

Okay kemudian, carilah module yang anda akan guna. dalam kes ni, kita akan guna "auxiliary/gather/search_email_collector"

in case anda belom hafal module2 yang ada dalam Metasploit ni, anda bleh cari specific module ngan taip "search auxiliary". Maka anda akan jumpa module yang diingini dengan description dia sekali.


lepas jumpa module yang hangpa ingin tu, taip pada Terminal "use auxiliary/gather/search_email_collector"

automatically anda akan masuk dlam ruangan (?) search_email_collector. Kemudian, untuk mencari apa yang patot anda buat seterusnya, taip "show options" and segala options untuk module ni akan dipaparkan.


Okay kat sini kita bleh tengok setting2 yang diperlukan dlam module ini. Pada screenshot kat atas kita bleh tengok setting yang diperlukan adalah DOMAIN, SEARCH_BING, SEARCH_GOOGLE, dengan SEARCH_YAHOO. Requirement bagi search engine telahpon ditetapkan tp tidak bagi domain yang hendak kita harvest.

So, mula ah dengan menaip "set DOMAIN <domain.com>". <domain.com> di sini haruslah digantikan dengan sebarang domain yang anda ingin harvest. Contoh disini kita akan menggnakan domain "iium.edu.my"


lpas set domain yang ingin di-harvest-kan, taip "run". Dari sini, search engine akan mencari segala possible email yang berkaitan dengan domain trsebut. Selepas beberapa minit..


Viola!
email yang berkaitan dengan domain yang di set telah pon jumpa.
Selamat mencuba. ^^

4 comments:

kiela5line said...

weeiii aq xpham laa.. nie tuk apa...???

md duan said...

haha.ni kalau nk cari email yg brkaitan ngan domain2 trtntu.., conthnya kalau nk cari email brkaitan ngan PTSB, so bleh ah cari tp kat iium.edu.my tu tukaq ngan ptsb.edu.my..

kiela5line said...

nie kira nk jelajah email owg menyuluruh ka...?? curi2 taw laa... mcm 2...??

md duan said...

mncari email yg brkaitn ngan domain jaa.. haha,,