Selamlar,bu konuda hedef domain adresine e-mail için msfconsole de bulunan exploiti göstereceğim
Öncelikle kullandığınız işletim sisteminde metasploite mutlaka yüklü olmalı.
Kurumlar,vakıflar,şirketler için kullandıkları e-postalar kurumsal nitelik taşır ve genellikle yazışmalarını bu yolla yaparlar
kötü niyetli saldırganlar için buldukları e-postalar,sosyal mühendislik saldırıları çok önemlidir.
Fake kurumsal e-post adresleri üzerinden,hedefledikleri e-posta adresine yönelik bir çok saldırı gerçekleşmektedir.
Benim e-postasını detaylı bulmak istediğim yer yandex
Öncelikle metasploiti açıyoruz. :)
Konsola msfconsole yazarak açabilirsiniz biraz geç açılabilir.
use auxiliary/gather/search_email_collector diyerek exploitimizi seçiyoruz
Exploitimizi girmiş oluyoruz,daha sonra set domain hsbc.de [hedefdomain.com]
Show options yazarak domaini doğru şekilde girdiğinizi kontrol edebilirsiniz.
Daha sonrasında direk run diyerek exploitimizi çalıştırıyoruz
Bir tane mail adresi buldu bizim için exploit.