Terkadang, beberapa orang yang mengerti akan  menginformasikan e-mail kita ke orang yang tidak dikenal, akan tidak mau untuk memberitahukannya alamatnya. Banyak serangan yang bisa dilakukan oleh attacker terhadap email tersebut, bisa dengan menebak-nebak password yang digunakana, menebak security question dari user hingga cara terakhir dengan mengirimkan spam kepada e-mail korban sehingga korban kebingungan untuk membaca e-mail – e-mail penting dari rekanan bisnis ataupun bos. Untuk mengumpulkan informasi account e-mail yang aktif pada sebuah server ternyata bukanlah hal yang sulit. Pencarian informasi tersebut bisa difasilitasi dengan menggunakan mesin pencari google, bing ataupun yahoo dengan bantuan keyword yang akan menghasilkan hasil pencarian seefektif mungkin. Cara lainnya bisa dengan menggunakan software eksploitasi seperti metasploit. Pada percobaan kali ini saya akan menggunakan software eksploitasi metasploit untuk mempermudah hasil pencarian account e-mail pada sebuah server. Langkah pertama yang harus kita lakukan adalah membuka metasploit terlebih dahulu (apabila metasploit kita sudah lama tidak di update, silahkan update terlebih dahulu menggunakan tutorial saya disini)

Setelah masuk kedalam program metasploit, ketikkan command berikut pada terminal hingga menghasilkan seperti gambar dibawah ini

#use auxiliary/gather/search_email_collector
#set domain sumbarprov.go.id
#run

 

Setelah proses metasploit dilakukan, user tinggal menunggu hasil dari eksploitasi yang dilakukan oleh metasploit. Tampak pada gambar dibawah ini hasil dari proses pencarian terhadap account email yang aktif didalam server. Teknik ini akan semakin berguna apabila attacker bisa menggabungkan dengan teknik social engineering kepada korban atau bisa menggunakan aplikasi Social Engineering Tool Kit untuk menjebak korban dan mendapatkan informasi berharga lainnya

tampak pada domain sumbarprov.go.id mempunyai 5 account aktif yang sering digunakan oleh masing-masing divisi. Tergantung kreatifitas kita untuk menggunakan e-mail tersebut.

Catatan :
Saya tidak pernah melakukan eksplorasi lebih jauh terhadap domain sumbarprov.go.id atapun melakukan perusakan server/pencurian data pada domain tersebut selain panduan tutorial diatas. Terima kasih