Haloo semua,, kali ini saya membahas tentang metasploit, namun bukan untuk exploit windows atau android :p melaikan cara untuk mengatahui email dari domain sebuah website atau bahasa kerennya Email Harvesting,
nah disini kita akan memanen email dalam sebuah domain dengan salah satu module metasploit yaitu auxiliary/gather/search_email_collector .
oke langsung saja kita praktekkan,
buka terlebih dahulu masfconsole
msfconsoleUntuk melihat module yag akan digunakan ketikkan,
search collector
Langkah di atas bisa di lewati kok, itu cuma melihat module aja :D
Selanjutnya pilih module auxiliary/gather/search_email_collector
use auxiliary/gather/search_email_collectorUntuk melihat opsi yang ada ketikkan
show optionsSelanjutnya pilih domain target
set domain www.namadomain.comPerintah di bawah ini adalah untuk menyimpan hasil output dengan direktori yang ditentukan
set outfile /root/anher/result.txtJalankan exploit
exploitProsses memanenan email sedang berjalan bre :D
Ada 41 email bre :D, hasilnya akan muncul di terminal dan juga akan tersimpan kedalam output file yang di tentukan tadi.
Sebenarnya apa manfaatnya sih jika kita mendapatkan akun email-email ini?? jika kita dapat mengeskplorasi lebih jauh, pasti banyak manfaatnya seperti mnengirimkan backdoor file, virus, trojan, worm, link phising dan sebagainya.
Namun jangan lakukan itu bre, karena tidak baik :D, disni saya hanya share penggunaan tools saja, tidak menyarankan kalian untuk melakukan kejahatan. penyalahgunaan dari tutorial ini bukan tanggung jawab saya, oke sekian tutorial mengenai Email Harvesting dengan Metasploit di Kali Linux, Terima Kasih
gan ada grup agar bisa mendalami kali linux lebih dalam , saya masih belum mengerti semua tool di Kali linux
BalasHapusmasuk aja mas ke forum www.indonesianbacktrack.or.id disana sudah banyak pembahasan tentang tools" backtrack maupun kali linux
Hapussaya sudah berusaha mempelajari kali linux selama 1 tahun lebih tapi masih kurang di mengerti
BalasHapushampir sama kayak tehnik passive information gathering yaa... :-)
BalasHapusbetull kyak videomu d yutub :-) , cuma beda judul aja ini :>)
Hapus