Haloo semua,, kali ini saya membahas tentang metasploit, namun bukan untuk exploit windows atau android :p melaikan cara untuk mengatahui email dari domain sebuah website atau bahasa kerennya Email Harvesting,
nah disini kita akan memanen email dalam sebuah domain dengan salah satu module metasploit yaitu auxiliary/gather/search_email_collector .
oke langsung saja kita praktekkan,
buka terlebih dahulu masfconsole
msfconsole
Untuk melihat module yag akan digunakan ketikkan,
search collector
search collector

Langkah di atas bisa di lewati kok, itu cuma melihat module aja :D
Selanjutnya pilih module  auxiliary/gather/search_email_collector
use auxiliary/gather/search_email_collector
Untuk melihat opsi yang ada ketikkan
show options
Selanjutnya pilih domain target
set domain www.namadomain.com
Perintah di bawah ini adalah untuk menyimpan hasil output dengan direktori yang ditentukan
set outfile /root/anher/result.txt
 Jalankan exploit
exploit
Prosses memanenan email sedang berjalan bre :D

use auxiliary/gather/search_email_collector

Ada 41 email bre :D, hasilnya akan muncul di terminal dan juga akan tersimpan kedalam output file yang di tentukan tadi.

output file

Sebenarnya apa manfaatnya sih jika kita mendapatkan akun email-email ini?? jika kita dapat mengeskplorasi lebih jauh, pasti banyak manfaatnya seperti mnengirimkan backdoor file, virus, trojan, worm, link phising dan sebagainya. 
Namun jangan lakukan itu bre, karena tidak baik :D, disni saya hanya share penggunaan tools saja, tidak menyarankan kalian untuk melakukan kejahatan. penyalahgunaan dari tutorial ini bukan tanggung jawab saya, oke sekian tutorial mengenai Email Harvesting dengan Metasploit di Kali Linux, Terima Kasih

Posting Komentar

  1. gan ada grup agar bisa mendalami kali linux lebih dalam , saya masih belum mengerti semua tool di Kali linux

    BalasHapus
    Balasan
    1. masuk aja mas ke forum www.indonesianbacktrack.or.id disana sudah banyak pembahasan tentang tools" backtrack maupun kali linux

      Hapus
  2. saya sudah berusaha mempelajari kali linux selama 1 tahun lebih tapi masih kurang di mengerti

    BalasHapus
  3. hampir sama kayak tehnik passive information gathering yaa... :-)

    BalasHapus
    Balasan
    1. betull kyak videomu d yutub :-) , cuma beda judul aja ini :>)

      Hapus

 
Top