Bir Domain’e Ait E-Postaların Tespiti

İlk başta bilmeyen arkadaşlar için domain nedir ? ondan bahsedelim.

Domain Nedir ?

Domain bir web sitesinin alan adı olarak bilinen kısmıdır. Daha detaylı bir şekilde anlatmak gerekirse tarayıcıların url kısmında arattığımız ve sonu .com, .net, .org ve benzeri uzantılarla biten string ifadelerdir.

Eğer bu string ifadelerin önüne “www.” “forum.” gibi farklı string değerler gelirse onlara da subdomain(alt alan adı) ismini veririz.

Aslında bir domaine ait bilgi edinmek için bir çok online web sitesinden faydalanabiliriz.

Fakat biz özellikle o domaine bağlı tüm e postaları listelemek istediğimiz için Metasploit Framework adını verdiğimiz “msfconsole” aracından faydalanacağız.

Metasploit Framework aracını bilmeyen arkadaşlar için Cemal hocamızın yazmış olduğu yazıya buradan göz atabilirsiniz.

Msfconsole İle Domaine Ait E-Posta Tespit Etme

Metasploit Framework aracının içerisinde tam da bu iş için yazılmış bir auxiliary modülü bulunmaktadır.

Öncelikle aracımızı, terminal üzerine “msfconsole” yazarak çalıştırıyoruz.

msfconsole

Ardından aracımızın komut satırında “search” komutu ile birlikte “email_collector” şeklinde bir arama yapıyoruz.

Ve karşımıza alt kısımda ki görselde görmüş olduğunuz “auxiliary/gather/search_email_collector” isminde bir modül çıkıyor.

msfconsole

Ardından “use” komutunu kullanarak modülümüzün içerisine geçiş yapıyor ve içerisinde bulunduğumuz modülün ayarlarını “show options” komutu ile görüntülüyoruz.

msfconsole

Burada görmüş olduğunuz ayarların “yes” olan kısımlarını doldurmamız zorunlu. Zaten resimde de gördüğünüz üzere 3 tanesi otomatik olarak doldurulmuş.

Bilmeyen arkadaşlar için belirtecek olduğumuz domain adresine yönelik e-posta taramasını buradaki “true” olarak belirtilen arama motorları içerisinde gerçekleştirecek. Bunlardan bir tanesini “false” olarak değiştirdiğiniz taktirde o arama motorunu kullanmayacaktır.

Bizim burada belirtmemiz gereken kısım “DOMAİN” kısmı olacak. Dilerseniz “OUTFİLE” kısmını “yes” yapıp sonucu bir çıktı olarak kaydedebilirsiniz.

Domaini eklemek için “set DOMAİN” komutunu kullanacağız.

msfconsole

Tekrardan “show options” komutunu çalıştırırsak “DOMAİN” parametresinin değiştiğini görebiliriz.

msfconsole

Son olarak geriye, tarama işlemimizi başlatmak kalıyor. Bunun için “exploit” ya da “run” komutlarını kullanabiliriz.

Gördüğünüz üzere bu kısımda herhangi bir sonuç bulamadı. Bunun nedeni servis sağlayıcıları tarafından bu bilgilerin gizli tutulması olabilir. Fakat bazen araçtan kaynaklı hata da oluşabilir. Öyle bir durumla karşılaşırsanız makinenizi “sudo apt-get update ve sudo apt-get upgrade” komutları ile güncelleyip yeniden başlatın sonra aracı tekrar çalıştırın muhtemelen hata düzelecektir.

Eğer her halükarda denediğiniz diğer domainlerde de 0 sonucunu görmeye devam ediyorsanız.

Alternatif olarak github içerisinde bulunan “EmailHarvester” aracını kullanabilirsiniz.

Aracın github sayfasına buradan ulaşabilirsiniz.

About The Author

Reply