mail_crawler: intrusión y revisión masiva de cuentas de correo


Saludos,


Éste video se trata de como ingresar masivamente a cuentas de correo pop3 e imap haciendo uso de programación, para efectos de la prueba se usaron cuentas de hotmail y gmail, su utilidad se presenta cuando tenemos un listado grande de cuentas de correo y contraseñas las cuales necesitamos verificar, ya sea sólo verificar el ingreso para constatar que la contraseña sea válida o hacer otro tipo de operaciones como revisar el tamaño de las carpetas, buscar un mensaje, buscar palabras claves dentro de los mensajes y de coincidir con dicha palabra descargarlo, y asi mismo podemos modificar el script para que mueva, elimine o envíe correos en todas las cuentas que se encuentren en el archivo de configuración que vamos a usar.
Hay casos en los cuales investigadores informáticos haciéndole análisis de malware a un virus han podido obtener el preciado botin del bicho, todas las cuentas de correo que ha capturado con sus respectivas contraseñas en ocasiones miles, ese es uno de los casos en que el script mail_crawler podría ser útil.

También en los casos que se necesite sacar toda la información confidencial de un listado grande de correos en poco tiempo en el caso que alguien hackee dichos datos y los haga públicos, vease búsquedas como "email password leak @" en pastebin.com

Vease también @dumpmon un bot de twitter que está constantemente monitoreando varios sitios y avisando cada vez que detecta que se han publicado datos sensibles como correos y contraseñas, archivos de configuración de routers, switches, etc

# Uno de los trinos de @dumpmon

https://twitter.com/dumpmon/status/723963872269443072

# Busqueda en pastebin de correos y contraseñas

http://pastebin.com/search?q=email+password+leak+%40


# Uno de los resúltados de la búsqueda con varias cuentas de correos y sus respectivas contraseñas

http://pastebin.com/teija5qQ

Otra forma de encontrar una gran cantidad de correos con sus contraseñas es encontrar una vunerabilidad en alguna web y sacar todos los correos y contraseñas de la base de datos, luego probar si los usuarios están usando los mismos correos y contraseñas de sus cuentas de gmail y hotmail en dicha web (donde está presente la vulnerabilidad).

Otra forma es hacer uso de google hacking, tipos de búsquedas como:

# Búsqueda en google de archivos de excel que contienen correos y contraseñas

"mail password filetype:xls"


Existen muchas otras formas para encontrar un listado grande
Algunas de las limitaciones que he encontrado en las pruebas es que los servidores de hotmail limitan el número de peticiones de conexión que se hacen desde una misma cuenta mediante un script haciendo uso del protocólo pop3 es decir no podemos usar el mismo script para loguearnos y cerrar sesión en una cuenta de hotmail más de 10 veces en un periodo de 15 minutos, dicha limitación no se presenta cuando el cliente que se conecta es microsoft outlook, cuando el servidor pop3 de hotmail detecta que quien está haciendo la petición de logueo para descarga, envío y demás operaciones de los correos es el cliente de ms outlook, no lo restringe pero cuando es un script u otro cliente de correo como thunderbird u otro, presenta problemas de límite de conexión.
La duración del vídeo es de 1hora 12 minutos, para los que no tengan tiempo de verlo completo vean los últimos 10 minutos que es allí donde se muestra la ejecución del script
El script funciona sin problema en windows y usando python 2.7.x

Para usarlo bajo linux en distribuciones recientes como Kali y otras funciona sin problema, y sin prerequisitos, solo se ejecuta.


En el caso de que la distribución sea alguna versión vieja y no funcione puede ser neceario instalar algunas librerías de python, basicamente de la siguiente manera:

apt-get install python-setuptools
easy_install pythonbrew
pythonbrew install 2.7.3
apt-get install -f
apt-get install zlib
easy_install pip
pythonbrew
pythonbrew install 2.7.3
pythonbrew switch 2.7.3
pythonbrew use 2.7.3
pip install pyopenssl


Video de la ejecución del script:







Repositorio donde se encuentra el código fuente del script:

https://github.com/kr1shn4murt1/mail_Crawler


Script gmail crawler y su archivo de configuracción:

Gmail_Crawler.py

Correos_Gmail.conf




Script de estado de carpetas de hotmail y su archivo de configuración:

Estado_Carpetas_Hotmail.py

Correos_Hotmail.conf






 

Comentarios

Entradas más populares de este blog

Obtener el ID y password de teamviewer de una maquina en la LAN

Activar mensajero en Windows 7 y 2008

La forma mas sencilla de escalar privilegios en windows - easiest privilege escalation on windows