SimplyEmail - جعل البريد الإلكتروني Recon سريعة وسهلة ، مع إطار للبناء على
SimplyEmail هي أداة تستند إلى عمل Harvester ونوعًا من منفذ الوظيفة. هذا مجرد توسع لما تم استخدامه لبناء Harvester وسوف يدمج عمله ولكن يسمح للمستخدمين ببناء وحدات بسهولة للإطار.
الأنظمة الأساسية المدعومة / تم اختبارها مع CI:
- عامل ميناء
- كالي المتداول
- دبيان 9.x
- Ubuntu 16.04 LTS
- ماك
بعض الفوائد الصغيرة:
- من السهل عليك كتابة وحدات (كل ما تحتاجه هو خيار Class 1 مطلوب وتشغيله)
- استخدم موزعي المضمنة للحصول على نتائج rawest
- Multiprocessing Queue للوحدات النمطية وقائمة انتظار النتائج لسهولة التعامل مع بيانات البريد الإلكتروني
- دمج بسيط من وحدات الحاصدات وأخرى جديدة قادمة
- أيضا القدرة على تغيير الإعدادات الرئيسية بسرعة دون الغوص في التعليمات البرمجية
- عندما تصبح عمليات البحث المعتمدة على واجهة برمجة التطبيقات متاحة ، فلا حاجة إلى إضافتها إلى سطر الأوامر
- سيتم سحب مفاتيح واجهة برمجة التطبيقات تلقائيًا من SimpleEmail.ini ، سيؤدي ذلك إلى تنشيط الوحدة النمطية للاستخدام
ابدأ في كالي
- تثبيت SimplyEmail في سطر واحد:
root@kali:~# curl -s https://raw.githubusercontent.com/killswitch-GUI/SimplyEmail/
master/setup/oneline-setup.sh | bash
root@kali:~# cd SimplyEmail
(SE) root@kali:~/SimplyEmail# ./SimplyEmail.py
root@kali:~# docker pull simplysecurity/simplyemail
root@kali:~# docker run -ti simplysecurity/simplyemail
لا تثق في أمر سطر واحد ، لا مشكلة:
git clone --branch dev https://github.com/killswitch-GUI/SimplyEmail.git
cd SimplyEmail
./setup/setup.sh
cd ..
cd SimplyEmail
(SE) root@kali:~/SimplyEmail# ./SimplyEmail.py
ملاحظة: يستخدم SimplyEmail autoenv لتنشيط Python Virtualenv .. قد يطالبك أول مرة أثناء قرص CD في SimplyEmail dir.
سيؤدي هذا إلى تشغيل جميع الوحدات النمطية التي تحتوي على مفتاح واجهة برمجة التطبيقات في ملف SimpleEmail.ini وسيتم تشغيل جميع الوحدات النمطية التي لا تستند إلى واجهة برمجة التطبيقات.
البدء على نظام Mac OSX
Install brew:
https://coolestguidesontheplanet.com/installing-homebrew-on-os-x-el-capitan-10-11-
package-manager-for-unix-apps/
$ sudo easy_install pip
$ sudo brew install libmagic
$ pip install python-magic
$ brew install autoenv
$ echo "source $(brew --prefix autoenv)/activate.sh" >> ~/.bash_profile
$ git clone --branch master https://github.com/killswitch-GUI/SimplyEmail.git
$ ./setup/setup.sh
مساعدة قياسية
============================================================
Current Version: v1.4.2 | Website: CyberSyndicates.com
============================================================
Twitter: @real_slacker007 | Twitter: @Killswitch_gui
============================================================
------------------------------------------------------------
______ ________ __ __
/ \/ | / / |
/$$$$$$ $$$$$$$$/ _____ ____ ______ $$/$$ |
$$ \__$$/$$ |__ / \/ \ / \/ $$ |
$$ \$$ | $$$$$$ $$$$ |$$$$$$ $$ $$ |
$$$$$$ $$$$$/ $$ | $$ | $$ |/ $$ $$ $$ |
/ \__$$ $$ |_____$$ | $$ | $$ /$$$$$$$ $$ $$ |
$$ $$/$$ $$ | $$ | $$ $$ $$ $$ $$ |
$$$$$$/ $$$$$$$$/$$/ $$/ $$/ $$$$$$$/$$/$$/
------------------------------------------------------------
usage: SimplyEmail.py [-all] [-e company.com] [-l] [-t html / flickr / google]
[-s] [-n] [-verify] [-v] [--json json-emails.txt]
Email enumeration is a important phase of so many operation that a pen-tester
or Red Teamer goes through. There are tons of applications that do this but I
wanted a simple yet effective way to get what Recon-Ng gets and theHarvester
gets. (You may want to run -h)
optional arguments:
-all Use all non API methods to obtain Emails
-e company.com Set required email addr user, ex ale@email.com
-l List the current Modules Loaded
-t html / flickr / google
Test individual module (For Linting)
-s Set this to enable 'No-Scope' of the email parsing
-n Set this to enable Name Generation
-verify Set this to enable SMTP server email verify
-v Set this switch for verbose output of modules
--json json-emails.txt
Set this switch for json output to specfic file
تشغيل SimplyEmail
لنفترض أن هدفك هو cybersyndicates.com./SimplyEmail.py -all -e cybersyndicates.com
or in verbose
./SimplyEmail.py -all -v -e cybersyndicates.com
or in verbose and no "Scope"
./SimplyEmail.py -all -v -e cybersyndicates.com -s
or with email verification
./SimplyEmail.py -all -v -verify -e cybersyndicates.com
or with email verification & Name Creation
./SimplyEmail.py -all -v -verify -n -e cybersyndicates.com
or json automation
./SimplyEmail.py -all -e cybersyndicates.com --json cs-json.txt
سيؤدي هذا إلى تشغيل جميع الوحدات النمطية التي تحتوي على مفتاح واجهة برمجة التطبيقات في ملف SimpleEmail.ini وسيتم تشغيل جميع الوحدات النمطية التي لا تستند إلى واجهة برمجة التطبيقات.
قائمة الوحدات النمطية SimpleEmail
الوحدات الحالية:- وحدات / AskSearch.py
- الوحدات النمطية / CanarioAPI.py ** (موقوف) **
- الوحدات النمطية / CanaryBinSearch.py ** (موقوف) **
- وحدات / EmailHunter.py
- وحدات / ExaleadDOCSearch.py
- وحدات / ExaleadDOCXSearch.py
- وحدات / ExaleadPDFSearch.py
- وحدات / ExaleadPPTXSearch.py
- وحدات / ExaleadSearch.py
- وحدات / ExaleadXLSXSearch.py
- وحدات / FlickrSearch.py
- وحدات / GitHubCodeSearch.py
- وحدات / GitHubGistSearch.py
- وحدات / GitHubUserSearch.py
- وحدات / GoogleCsvSearch.py
- وحدات / GoogleDocSearch.py
- وحدات / GoogleDocxSearch.py
- وحدات / GooglePDFSearch.py
- وحدات / GooglePPTXSearch.py
- وحدات / GoogleSearch.py
- وحدات / GoogleXLSXSearch.py
- وحدات / HtmlScrape.py
- وحدات / PasteBinSearch.py
- وحدات / RedditPostSearch.py
- وحدات / SearchPGP.py
- وحدات / WhoisAPISearch.py
- وحدات / Whoisolgy.py
- وحدات / YahooSearch.py
وحدات واجهة برمجة التطبيقات وعمليات البحث
يمكن أن تكون عمليات البحث التي تستند إلى واجهة برمجة التطبيقات أمرًا مؤلمًا وصعب الإعداد. الجانب الرئيسي من SimplyEmail هو دمج هذه الجوانب بسهولة ، مع عدم المساس بسهولة استخدام هذه الأداة. باستخدام ملف التهيئة ، يمكنك ببساطة إضافة مفتاح واجهة برمجة التطبيقات المطابق والنهوض والتشغيل. يتم تحديد الوحدات تلقائيًا كعمليات بحث تستند إلى واجهة برمجة التطبيقات ، كما تتحقق مما إذا كانت المفاتيح المقابلة موجودة وإذا كانت المفاتيح موجودة ، فسيتم تشغيل الوحدة.
Canar.io API Search
Canario هي خدمة تسمح لك بالبحث عن البيانات التي من المحتمل أن يتم تسريبها والتي تم عرضها على الإنترنت. تمت فهرسة كلمات المرور وعناوين البريد الإلكتروني وأسماء المضيفين والبيانات الأخرى للسماح بالبحث بسهولة.ببساطة قم بالتسجيل للحصول على مفتاح هنا: [canar.io] (https://canar.io/register/) أو https://canar.io/register/ ضع المفتاح في SimplyEmail.ini في قسم [APIKeys] ، سوف تبدأ الوحدة النمطية الآن عندما يكون العلم -all المستخدم -t.
اسم الجيل
في بعض الأحيان ، لن يتمكن تطبيق SimplyEmail من العثور على عناوين البريد الإلكتروني القياسية أو سوى عدد قليل من رسائل البريد الإلكتروني. في هذه الحالة ، قد يكون إنشاء البريد الإلكتروني هو نعمة الحفظ. إن استخدام توليد الأسماء يمكن أن يسمح لك ليس فقط بتجميع الأسماء من المواقع المختلفة ولكن يسمح لك بالكشف التلقائي عن التنسيق بدقة.
ينكدين اسم الجيل
باستخدام Bing والعمل من PhishBait تمكنت من تنفيذ عمليات البحث عن اسم LinkedIn من اسم الشركة.
Connect6.com اسم الجيل
يعد Connect6 أيضًا مصدرًا رائعًا للأسماء ، كما أنه غير واضح بعض الشيء للعثور على المصدر.
============================================================
Current Version: v1.1 | Website: CyberSyndicates.com
============================================================
Twitter: @real_slacker007 | Twitter: @Killswitch_gui
============================================================
[*] Now Starting Connect6 Scrape:
[*] SimplyEmail has attempted to find correct URL for Connect6:
URL detected: www.connect6.com/Vfffffff,%20LLC/c
[>] Is this URL correct?: n
Potential URL: www.connect6.com/Vffffffff,%20LLC/c
Potential URL: www.connect6.com/fffffff/p/181016043240247014147078237069133079124
017210127108009097255039209172025193089206212192166241042174198072085028234035215
132077249038065254013074
Potential URL: www.connect6.com/Cfffff/p/0340970470810900851111472101850301720090
780491690220982122362110952201950011770300451871991312262102232452050840791411932
47011181189036140240023
Potential URL: www.connect6.com/Jfffffff/p/10209213603504803613602421822707822624
2230121102078233031208236153124239181008089103120004217018
Potential URL: www.connect6.com/Adam-Salerno/p/0212520742130801421441441731511860
840541920891240121682331220540570470430850860500132170262420852130022240840360302
44077024184140161144046156080
[!] GoogleDork This: site:connect6.com "Vfffff.com"
[-] Commands Supported: (B) ack - (R) etry
[>] Please Provid a URL: b
التحقق من رسائل البريد الإلكتروني عبر خادم SMTP الهدف:
في أكثر الأحيان سيكون لديك على الأقل عدد قليل من رسائل البريد الإلكتروني غير صالح تجمعوا من إعادة. يدعم SimplyEmail الآن إمكانية التحقق من صحة البريد الإلكتروني والتحقق منه.- يبحث عن سجلات MX
- الفرز على أساس الأولوية
- التحقق مما إذا كان خادم SMTP سيستجيب بخلاف 250
- إذا كان الخادم مناسبًا ، فحقق 250 رمزًا
- إخراج ملف (.txt) مع رسائل البريد الإلكتروني التي تم التحقق منها.
============================================================
Curent Version: v1.0 | Website: CyberSyndicates.com
============================================================
Twitter: @real_slacker007 | Twitter: @Killswitch_gui
============================================================
[*] Email reconnaissance has been completed:
Email verification will allow you to use common methods
to attempt to enumerate if the email is valid.
This grabs the MX records, sorts and attempts to check
if the SMTP server sends a code other than 250 for known bad addresses
[>] Would you like to verify email(s)?: y
[*] Attempting to resolve MX records!
[*] MX Host: gmail-smtp-in.l.google.com.
[*] Checking for valid email: alwathiqlegaltranslation@gmail.com
[!] Email seems valid: alwathiqlegaltranslation@gmail.com
فهم خيارات التقارير:
أحد أكثر الجوانب المحبطة في اختبار القلم هو قدرة الأدوات على الإبلاغ عن النتائج وجعلها سهلة القراءة. قد يكون ذلك بالنسبة للبيانات المقدمة للعميل أو القدرة فقط على الإبلاغ عن مصدر البيانات.
دعونا نغطي كلا التقريرين المختلفين.
- إخراج النص:
مع هذا الخيار يتم إنشاء النتائج وإلحاق ملف نصي قيد التشغيل يسمى Email_List.txt. هذا يجعل من السهل العثور على عمليات البحث السابقة أو التصدير إلى الأداة المفضلة.
مثال:
----------------------------------
Email Recon: 11/11/2015 05:13:32
----------------------------------
bo@mandiant.com
in@mandiant.com
sc@mandiant.com
je@mandiant.com
su@mandiant.com
----------------------------------
Email Recon: 11/11/2015 05:15:42
----------------------------------
bo@mandiant.com
in@mandiant.com
sc@mandiant.com
je@mandiant.com
su@mandiant.com
- JSON الإخراج
سيؤدي استخدام العلامة --json test.txt إلى تمكينك من إخراج ملف نص JSON القياسي لاحتياجات التشغيل التلقائي. يمكن استخدام هذا حاليًا مع جزء تجزئة البريد الإلكتروني فقط ، وربما توليد الأسماء والتحقق عبر البريد الإلكتروني في المستقبل. سوف يكون هؤلاء المساعدون قريبًا في SQL DB و API لمزيد من التشغيل التلقائي للبث.
مثال على الناتج:
{
"current_version": "v1.4.1",
"data_of_collection": "26/06/2016",
"domain_of_collection": "---SNIP---",
"email_collection_count": 220,
"emails": [
{
"collection_data": "26/06/2016",
"collection_time": "18:47:42",
"email": "---SNIP---",
"module_name": "Searching PGP"
},
---SNIP---
{
"collection_data": "26/06/2016",
"collection_time": "18:51:46",
"email": "---SNIP---",
"module_name": "Exalead PDF Search for Emails"
}
],
"time_of_collection": "18:53:04",
"tool_of_collection": "SimplyEmail"
}
Commentaires
Enregistrer un commentaire