Detenga el spam; revise cualquier ID de email desconocida

Los correos electrónicos no deseados (spam) han sido la actividad maliciosa en línea más común durante los últimos 20 años; múltiples individuos o grupos criminales los usan como primera vía de ciberataque. Acorde a especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS), existen múltiples herramientas en línea que pueden ayudarnos a identificar la ruta de un correo electrónico, como KnockMail, un sencillo script de Python diseñado para descubrir si una dirección email existe o no.

  • Para las pruebas estamos utilizando Kali Linux 2019.1 amd64. Antes de instalar Knockmail, debe asegurarse de instalar python
  • Escriba sudo apt-get update && sudo apt-get install python
  • Escriba git clone https://github.com/4w4k3/KnockMail.git
  • Escriba cd KnockMail && chmod u + x requeriments.txt knock.py
  • Escriba pip install -r requeriments.txtEscriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py
By: @4w4k3
https://github.com/4w4k3
[-                                              -]


 _|    _|                                _|
 _|  _|    _|_|_|      _|_|      _|_|_|  _|  _|
 _|_|      _|    _|  _|    _|  _|        _|_|
 _|  _|    _|    _|  _|    _|  _|        _|  _|
 _|    _|  _|    _|    _|_|      _|_|_|  _|    _|
                                               mail
            [ ] Knock Knock Mail [ ]
                                        v1.0
[-                                              -]

-Usage- Select an option:

  [1]     Perform a search of emails from specified file.
  [2]     Single search for specified email.
  [U]     Update.
  [E]     Exit.
  • Escriba 2 y luego ingrese la dirección de correo electrónico. baj#############@gmail.com es la ID del correo electrónico de prueba
  • Para las pruebas, estamos utilizando el email de seguridad de uno de los expertos en hacking ético del IICS. Por seguridad, ocultaremos la dirección email
KKM > 2
Type the email to search: baj#############@gmail.com
[*] FOUND - [baj#############@gmail.com ]
KKM >
  • La consulta anterior muestra que el correo electrónico existe y es encontrado por Knockmail
  • Para pruebas posteriores se usa una identificación de correo desconocida. El correo que representa para abrir la primera cuenta de Demat. El correo vino de newsletters@smtpmailbox.com como un spam
  • Mientras revisa el email con el correo de KnockMail, encontramos:
  • Escriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py 
By: @4w4k3
https://github.com/4w4k3
[-                                              -]


 _|    _|                                _|
 _|  _|    _|_|_|      _|_|      _|_|_|  _|  _|
 _|_|      _|    _|  _|    _|  _|        _|_|
 _|  _|    _|    _|  _|    _|  _|        _|  _|
 _|    _|  _|    _|    _|_|      _|_|_|  _|    _|
                                               mail
            [ ] Knock Knock Mail [ ]
                                        v1.0
[-                                              -]

-Usage- Select an option:

  [1]     Perform a search of emails from specified file.
  [2]     Single search for specified email.
  [U]     Update.
  [E]     Exit.
  • Escriba 2 y luego ingrese newsletters@smtpmailbox.com
KKM > 2
Type the email to search: newsletters@smtpmailbox.com
[!] NOTFD - [newsletters@smtpmailbox.com]
KKM >
  • La salida anterior muestra que la dirección de correo electrónico no se encuentra (NOTFD). Estosignifica que el correo electrónico se ha generado a partir de una dirección de correo temporal, o bien se ha utilizado un servidor de correo electrónico temporal para enviar correos electrónicos no deseados a los objetivos

Usar pequeñas listas de email

  • Escriba python knock.py
root@kali:~/Downloads/KnockMail# python knock.py  
By: @4w4k3
https://github.com/4w4k3
[-                                              -]


 _|    _|                                _|
 _|  _|    _|_|_|      _|_|      _|_|_|  _|  _|
 _|_|      _|    _|  _|    _|  _|        _|_|
 _|  _|    _|    _|  _|    _|  _|        _|  _|
 _|    _|  _|    _|    _|_|      _|_|_|  _|    _|
                                               mail
            [ ] Knock Knock Mail [ ]
                                        v1.0
[-                                              -]

-Usage- Select an option:

  [1]     Perform a search of emails from specified file.
  [2]     Single search for specified email.
  [U]     Update.
  [E]     Exit.
  • Escriba 1 y luego ingrese /root/Downloads/KnockMail/inputfile.txt
  • Para las pruebas tenemos ocultar la lista de direcciones de correo electrónico. Para obtener una lista de direcciones email puede utilizar The Harvester
KKM > 1
Type the path of file containing a list of emails: /root/Downloads/KnockMail/inputfile.txt
[!] NOTFD - [r##########dd@gmail.com] {line 1}
[*] FOUND - [U##############ol@hotmail.com] {line 2}
[!] NOTFD - [e###########ge@protonmail.com] {line 3}
KKM >
  • La consulta anterior muestra que solo se encontró un ID de correo electrónico y no se encontró el resto del ID de correo electrónico. Esta herramienta muestra la existencia de correos electrónicos