Email Harvesting dengan Metasploit di Kali Linux

Haloo semua,, kali ini saya membahas tentang metasploit, namun bukan untuk exploit windows atau android :p melaikan cara untuk mengatahui email dari domain sebuah website atau bahasa kerennya Email Harvesting,

nah disini kita akan memanen email dalam sebuah domain dengan salah satu module metasploit yaitu auxiliary/gather/search_email_collector .

oke langsung saja kita praktekkan,

buka terlebih dahulu masfconsole

msfconsole

Untuk melihat module yag akan digunakan ketikkan,

search collector

Langkah di atas bisa di lewati kok, itu cuma melihat module aja :D
Selanjutnya pilih module  auxiliary/gather/search_email_collector

use auxiliary/gather/search_email_collector

Untuk melihat opsi yang ada ketikkan

show options

Selanjutnya pilih domain target

set domain www.namadomain.com

Perintah di bawah ini adalah untuk menyimpan hasil output dengan direktori yang ditentukan

set outfile /root/anher/result.txt

 Jalankan exploit

exploit

Prosses memanenan email sedang berjalan bre :D

Ada 41 email bre :D, hasilnya akan muncul di terminal dan juga akan tersimpan kedalam output file yang di tentukan tadi.

Sebenarnya apa manfaatnya sih jika kita mendapatkan akun email-email ini?? jika kita dapat mengeskplorasi lebih jauh, pasti banyak manfaatnya seperti mnengirimkan backdoor file, virus, trojan, worm, link phising dan sebagainya. 

Namun jangan lakukan itu bre, karena tidak baik :D, disni saya hanya share penggunaan tools saja, tidak menyarankan kalian untuk melakukan kejahatan. penyalahgunaan dari tutorial ini bukan tanggung jawab saya, oke sekian tutorial mengenai Email Harvesting dengan Metasploit di Kali Linux, Terima Kasih