Kali Linux ile Hedef Sitedeki E-Posta Adreslerini Toplama

MyKrallife

MyKrallife

Kıdemli Üye
20 Kas 2015
2,861
89
/profile.php
[ame]https://www.youtube.com/watch?v=87N_jA-byJ0&feature=youtu.be[/ame]
Kali Linux ile Hedef Sitedeki E-Posta Adreslerini Toplama

p5rZpm.png


Terminali açıp,
Kod: 
[B][CENTER][SIZE="3"][COLOR="Teal"]msfconsole[/COLOR][/SIZE][/CENTER][/B]
Komutu ile Met@sploit Framework aracını çalıştırıyoruz.

kMVNyA.png

Kod: 
[B][CENTER][SIZE="3"][COLOR="Teal"]use auxiliary/gather/search_email_collector[/COLOR][/SIZE][/CENTER][/B]
Komutu ile E-Posta toplama modülünü seçiyoruz.

NLMvR5.png


Kod: 
[COLOR="teal"][B][CENTER][SIZE="3"]show options[/SIZE][/CENTER][/B][/COLOR]
yazarak modül için mevcut ayarları inceleyebiliriz. DOMAIN ve OUTFILE için mevcut bir ayar olmadığını görüyoruz. Hedef sitemizi DOMAIN ayarına atamamız gerekiyor, bunun için;

ankOb5.png


Kod: 
[COLOR="teal"][B][CENTER]set DOMAIN hedefsite.com[/CENTER][/B][/COLOR]
Komutunu çalıştırıyoruz ardından taramayı başlatmak için run komutunu çalıştırıyoruz ve kısa bir süre içinde 3 farklı arama motoru üzerinden yapılan sonuçlar karşımıza geliyor.
YdzX7l.png

Udemy için tarama yaptırmıştım sonuç alamadım hedef domaini Google.com olarak değiştirdim.3 adet sonuç karşımıza çıktı.Bu taramayı ilk yaptığımda daha fazla sonuç almıştım 5-10 dakika sonra bu anlatımı yapmak için tekrar aynı komutu çalıştırdım ve aynı domain üstünden daha az sonuç elde ettim. Tekrar aynı domaini taradığımda 3 yerine 2 adet sonuç aldım.
Muhtemelen aynı ip adresinden sorgulama yaptığımız için Capctha botlarına takılıyoruz ve sonuç azalıyor.IP adresinizi değiştirerek tekrar tarama yaptırabilirsiniz.​
Kali Linux (Otomatik) IP Adresi Değiştirme - Torghost
[ame]https://www.youtube.com/watch?v=4MW5kpsYtOs[/ame]

Programı kullanırken bu aracı çalıştırmanızı öneririm sebebi konunun en üsttünde bulunan videoda mevcut ip adresi değiştirmeniz aldığınız sonuçları fazlasıyla etkiliyor.

Siber Güvenlik Kulubü
 
Leopix

Leopix

Üye
4 May 2019
222
3
Usta Bunun İçin Hedef Sitedeki Admin Passavord Ve Şifresini Bilmen'mi Gerekli? Yani O Sitede Admin Hesabına Giriş Yapmış Olman mı Gerek?
 
MyKrallife

MyKrallife

Kıdemli Üye
20 Kas 2015
2,861
89
/profile.php
leaks

leaks

Katılımcı Üye
29 Eki 2018
864
1
msfconsole yüklü olmayanlar için tek satırlık Perl kodu:
Kod: 
perl -ne'@a=split/ /;@t=map{$1 if m/([a-zA-Z0-9-_\.]+@[a-zA-Z0-9-_\.]+\.[a-zA-Z0-9-_]{2,3})/}@a;print"$_\n"for@t'
Şu şekilde kullanılabilir:
Kod: 
curl hedef.com | perl -ne'@a=split/ /;@t=map{$1 if m/([a-zA-Z0-9-_\.]+@[a-zA-Z0-9-_\.]+\.[a-zA-Z0-9-_]{2,3})/}@a;print"$_\n"for@t'
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.