En cierta oportunidad compartí con un gran especialista la experiencia de ver como operan delincuentes informáticos antes de cometer sus actos ilícitos en temas como phishing, spam y otros tantos que dependen de tener la capacidad de extraer potenciales victimas.
Con este Script es viable hacer una extracción de correos electrónicos con la posibilidad de configurar múltiples parámetros como:
- Selección del País
- Selecciona motores de búsqueda
- Dominio del e-mail
- Filtros de configuración
El archivo anteriormente descrito tendrá este aspecto y con ello bastará para realizar sus PoC y propios parámetros. Hasta acá no hay nada nuevo, quizá usted conozca otras formas de extraer e-mails, sin embargo en una pequeña búsqueda del script php en la red muestra que hay un dominio que presta el servicio en linea y funciona bien.
Nuevamente no hay nada nuevo, simplemente basado en una unión de cadena y Google Hacking el script tiene la capacidad de extraer de la red la mayor cantidad de correos electrónicos posibles, como se muestra a continuación mi búsqueda entregó 40153 correos electrónicos, agregadas a henrry.txt.
Lo que llama la atención es que buscando posibles dominios donde estuviera el script aparecen unas paginas que al parecer están comprometidas y no lo saben ya que los fines de este shell no son precisamente los mejores:
http://millanyasociados.com/css/1/ (Colombia)
http://www.iccexperts.com/menu/extractor/ (EEUU)
http://dr-woelke.de/en/close.html (Alemania)
Como siempre esta entrada pretende que se pueda validar si sus cuentas de correo o las de sus clientes (potencialmente los bancarios) pueden llegar a estar en las listas de usuarios mal intencionados.
