حقوق: mobilerevolutions.org

كنا قد تحدثنا في موضوع سابق عن جمع المعلومات وأهميتها في الإختراق الناجح وأنها من الخطوات الأساسية. كان الموضوعع يتكلم عن جمع الإيميلات بطرق مختلفة. اليوم سأتكلم عن احد طرق الإستفادة من الإيميلات المجمعة لمعرفة اذا كان المستخدم له حساب على موقع facebook او لا، بالدخول بالإيميل وكتابة باسورد خاطئ. سيظهر لك اسم المستخدم والصورة الخاصة به.

اكتشف هذه “المشكلة”، “الميزة” اليوم Atul Agarwal وقام بنشهرها وكتابة سكريبت يسهل العملية هنا. قم بتحميل سكربت ال php على جهازك. نقوم اولاً بتجهيز قائمة تحتوي على ايميلات لشركة معينة باستخدام أحد الطرق المشروحة في الموضوع السابق.

[bash]

‏root@sophtobt:/pentest/enumeration/theHarvester# python theHarvester.py -d evil.com -b bing -l 1000
*************************************
‏*TheHarvester Ver. 1.6 *
‏*Coded by Christian Martorella *
‏*Edge-Security Research *
‏*cmartorella@edge-security.com *
*************************************
‏Searching for evil.com in bing :
======================================
‏Limit: 1000
‏Searching results: 0
‏Searching results: 50
‏Searching results: 100
‏Searching results: 150
‏Searching results: 200
.
.
‏Accounts found:
====================
‏aaaa.bbb@evil.com
‏evail.admin@evil.com
‏son.of.evil@evil.com
‏evil.help@evil.com
.
.
[/bash]

نقوم يوضع الايميلات المستخرجة في قائمة بإسم list. بعد ذلك نستخدم السكريبت الخاص بإستخراج اسماء المستخدمين في Facebook، للمعلومية يمكن التعديل على السكريبت لحفظ الصور أيضاً وتوجد خاصية في السكريبت لصناعة أسماء وتجربتها.

<span style="color: #000000; font-family: Tahoma, 'Times New Roman', 'Bitstream Charter', Times, serif; line-height: 19px; white-space: normal; font-size: 13px;">[bash]

root@sophtobt:~/facebook# php fbextract_php list outlist
*****************************************************
* Facebook name extract POC, by atul@secfence.com   *
* Check the script for more details, such as random *
* name generation and proxy settings                *
*****************************************************

Loaded 75 targets. Starting ..

aaaa.bbb@evil.com, 4635670, INVALID
Evil.Admin@evil.com, 9680766, Evil Admin
son.of.evil@evil.com, 7976382, INVALID
evil.help@evil.com, 6978539, Evil Help
[/bash]

 </span> <span style="color: #000000; font-family: Tahoma, 'Times New Roman', 'Bitstream Charter', Times, serif; line-height: 19px; white-space: normal; font-size: 13px;">قمنا بإستخراج مستخدمين من قائمة الإيميلات المجمعة(المزيفة، في قائمة بحثي كانت النتائج كثيرة). يمكن استخدام هذه المعلومات في هجمات اخرى كبناء "توأم شرير" "Evil Twin" لإنتحال الشخصية أو غيره.</span>
اذا واجهت مشكلة “Fatal error: Call to undefined function curl_init()” عند تشغيلك للسكريبت في Backtrack يجب عليك تحميل php5-curl اولاً عن طريق الأمر
[bash]
aptget install php5-curl
[/bash]