Selasa, 22 April 2014

Mengkoleksi Email Perusahaan Dengan The Harvesting di Kali Linux

Wah hampir beberapa bulan vakum nulis di blog ini dikarenakan pusing mau menulis apa sedangkan diotak saya banyak mau yang dishare. Sebelumnya saya terima kasih kepada visitor blog ini karena sudah setia membaca tulisan saya walau banyak yang tidak penting. Tadi sempet kaget melihat statistik di thread saya terkait modem speedy. Sebenarnya masih mau bahas tentang layanan dari speedy tapi nanti ga enak ah sama pihak telkom. Intinya bagi yang menggunakan layanan speedy khususnya yang dapat ip public, coba diamankan akun anda dan ganti settingan default bawaan si modem karena saya sempet melakukan pengecekan bahwa beberapa user tidak mengganti konfigurasi bawaan si telkom dan alhasil saya bisa melihat-lihat akun telkom anda serta yang parahnya adalah layanan CCTV dari speedy. Heheee sempet-sempet lihat kondisi rumah si pengguna layanan tersebut loh sampai beberapa ruangan dalamnya tapi tenang saya ga iseng kok.

Barusan langsung kepikiran mau bahas bagaimana kita mendapatkan akun-akun email si perusahaan x. Sebenarnya apa manfaatnya sih jika kita mendapatkan akun email si orang2 x di perusahaan x. Hehehee jika anda dapat mengeskplorasi lebih jauh, pasti banyak manfaatnya seperti menawarkan produk atau bahkan sampai tingkat penipuan. Disini saya ga menyarankan untuk kejahatan loh karena dilarang sama agama untuk melakukan kejahatan because "i'm white hat".

Sebelumnya saya menyarankan anda untuk menggunakan sistem operasi Kali Linux atau Backtrack tapi kali ini saya mencoba menggunakan Kali Linux dan Metasploit. Ternyata sih Metasploit juga mempunyai plugin untuk the harvesting email loh. Plugin ini menggunakan kekuatan mesin pencari kaya google, bing dan linkedin kalo tidak salah.

Okey langkah awal adalah jalankan dahulu OS Kali Linux dan buka metasploit agan. Jangan lupa running si metasploit dengan cara:

root@kali:~# service postgresql start && service metasploit start






root@kali:~# msfconsole

msf > use auxiliary/gather/search_email_collector














# show options
# set DOMAIN kppk.gov.my
# exploit

Ikuti command seperti gambar dibawah ini:










Kemudian metasploit akan mencoba mencari di beberapa mesin pencari seperti google dan jika sudah dapat akan diberitahukan akun email apa saja yang terpublish. Untuk hasilnya seperti gambar dibawah ini:















Dalam testing tersebut saya mendapatkan 11 akun email yang terpublish. Selanjutnya tinggal kreatifitas anda mengeksplorasi lebih jauh akun email tersebut ingin diapakan. Saran saya sih jangan melakukan kejahatan seperti mengirimkan backdoor file, virus, trojan, worm, dkk karena itu berdosa menurut upin ipin. BETUL BETUL BETUL !!!

Sekian tutorial singkat ini dan semoga tidak bermanfaat bagi anda.

0 komentar: