Los correos electrónicos no deseados (spam) han sido la actividad maliciosa en línea más común durante los últimos 20 años; múltiples individuos o grupos criminales los usan como primera vía de ciberataque. Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), existen múltiples herramientas en línea que pueden ayudarnos a identificar la ruta de un correo electrónico, como KnockMail, un sencillo script de Python diseñado para descubrir si una dirección email existe o no.
- Para las pruebas estamos utilizando Kali Linux 2019.1 amd64. Antes de instalar Knockmail, debe asegurarse de instalar python
- Escriba sudo apt-get update && sudo apt-get install python
- Escriba git clone https://github.com/4w4k3/KnockMail.git
- Escriba cd KnockMail && chmod u + x requeriments.txt knock.py
- Escriba pip install -r requeriments.txtEscriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py
By: @4w4k3
https://github.com/4w4k3
[- -]
_| _| _|
_| _| _|_|_| _|_| _|_|_| _| _|
_|_| _| _| _| _| _| _|_|
_| _| _| _| _| _| _| _| _|
_| _| _| _| _|_| _|_|_| _| _|
mail
[ ] Knock Knock Mail [ ]
v1.0
[- -]
-Usage- Select an option:
[1] Perform a search of emails from specified file.
[2] Single search for specified email.
[U] Update.
[E] Exit.- Escriba 2 y luego ingrese la dirección de correo electrónico. baj#############@gmail.com es la ID del correo electrónico de prueba
- Para las pruebas, estamos utilizando el email de seguridad de uno de los expertos en hacking ético del IICS. Por seguridad, ocultaremos la dirección email
KKM > 2
Type the email to search: baj#############@gmail.com
[*] FOUND - [baj#############@gmail.com ]
KKM >
- La consulta anterior muestra que el correo electrónico existe y es encontrado por Knockmail
- Para pruebas posteriores se usa una identificación de correo desconocida. El correo que representa para abrir la primera cuenta de Demat. El correo vino de newsletters@smtpmailbox.com como un spam
- Mientras revisa el email con el correo de KnockMail, encontramos:
- Escriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py
By: @4w4k3
https://github.com/4w4k3
[- -]
_| _| _|
_| _| _|_|_| _|_| _|_|_| _| _|
_|_| _| _| _| _| _| _|_|
_| _| _| _| _| _| _| _| _|
_| _| _| _| _|_| _|_|_| _| _|
mail
[ ] Knock Knock Mail [ ]
v1.0
[- -]
-Usage- Select an option:
[1] Perform a search of emails from specified file.
[2] Single search for specified email.
[U] Update.
[E] Exit.- Escriba 2 y luego ingrese newsletters@smtpmailbox.com
KKM > 2
Type the email to search: newsletters@smtpmailbox.com
[!] NOTFD - [newsletters@smtpmailbox.com]
KKM >
- La salida anterior muestra que la dirección de correo electrónico no se encuentra (NOTFD). Estosignifica que el correo electrónico se ha generado a partir de una dirección de correo temporal, o bien se ha utilizado un servidor de correo electrónico temporal para enviar correos electrónicos no deseados a los objetivos
Usar pequeñas listas de email
- Escriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py
By: @4w4k3
https://github.com/4w4k3
[- -]
_| _| _|
_| _| _|_|_| _|_| _|_|_| _| _|
_|_| _| _| _| _| _| _|_|
_| _| _| _| _| _| _| _| _|
_| _| _| _| _|_| _|_|_| _| _|
mail
[ ] Knock Knock Mail [ ]
v1.0
[- -]
-Usage- Select an option:
[1] Perform a search of emails from specified file.
[2] Single search for specified email.
[U] Update.
[E] Exit.- Escriba 1 y luego ingrese /root/Downloads/KnockMail/inputfile.txt
- Para las pruebas tenemos ocultar la lista de direcciones de correo electrónico. Para obtener una lista de direcciones email puede utilizar The Harvester
KKM > 1
Type the path of file containing a list of emails: /root/Downloads/KnockMail/inputfile.txt
[!] NOTFD - [r##########dd@gmail.com] {line 1}
[*] FOUND - [U##############ol@hotmail.com] {line 2}
[!] NOTFD - [e###########ge@protonmail.com] {line 3}
KKM >
- La consulta anterior muestra que solo se encontró un ID de correo electrónico y no se encontró el resto del ID de correo electrónico. Esta herramienta muestra la existencia de correos electrónicos
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
