interrogar a un servidor pop3 y recolectar emails [Archivo] - HACK HiSPANO - Foros de seguridad informática y hacking.

Ver la versión completa : interrogar a un servidor pop3 y recolectar emails

arquerox

03-04-2007, 19:35

Hola, Buenas:

Quisiera saber si en la jerga hacker hay una denominación para esos programas que nos permiten, usando un diccionario, interrogar a un servidor pop3 para recolctar información de las cuentas de email en él dadas de alta. Gracias.

Gusarapo

04-04-2007, 21:19

Hola!!!

Supongo que lo más parecido sería un Recolector de cuentas de correo o en inglés Address Harvester, pero este término creo que se aplica a programas que recorren la Web buscando cuentas de correo y no solo enviando correos maliciosos a un determinado servidor SMTP para "cazar" cuentas activas. Quizás Mailboy pueda hacerlo pero no estoy seguro... Si no, puedes hacerte tú un programita mediante un script y buscándote un buen diccionario (o haciéndo tú el diccionrio)
De cualquier forma arquerox, no me gusta nada esta idea de andar por ahí "spammeando" a la gente.

Salu2!!!

TheFlasher

30-05-2007, 04:26

bueno mira como nose q es a lo q te referis , osea nose cual es el tipo de informacion de correos q qres obtener ,
con esta tools ,podes scannear WEBS para sacar los correos :

Email_Spider_Gold_v9.0

DESCARGAR (http://www.box.net/index.php?rm=box_v2_download_shared_file&file_id=f_64006492)

vulnerabilidades POP3 :

Axigen eMail Server 2.0.0b2 (pop3) Remote Format String Exploit (http://www.milw0rm.com/exploits/3329)

MDaemon POP3 Server < 9.06 (USER) Remote Heap Overflow Exploit (http://www.milw0rm.com/exploits/2258)

MDaemon POP3 Server < 9.06 (USER) Remote Buffer Overflow PoC (http://www.milw0rm.com/exploits/2245)

Cyrus IMAPD 2.3.2 (pop3d) Remote Buffer Overflow Exploit (3) (http://www.milw0rm.com/exploits/2185)

Cyrus IMAPD 2.3.2 (pop3d) Remote Buffer Overflow Exploit (2) (http://www.milw0rm.com/exploits/2053)

Cyrus IMAPD 2.3.2 (pop3d) Remote Buffer Overflow Exploit (http://www.milw0rm.com/exploits/1813)

eXchange POP3 5.0.050203 (rcpt to) Remote Buffer Overflow Exploit (http://www.milw0rm.com/exploits/1466)

Foxmail 1.1.0.1 POP3 Temp Dir Stack Overflow Exploit (http://www.milw0rm.com/exploits/854)

DMS POP3 Server (1.5.3 build 37) Buffer Overflow Exploit (http://www.milw0rm.com/exploits/644)

SLMail 5.5 POP3 PASS Buffer Overflow Exploit (http://www.milw0rm.com/exploits/638)

BaSoMail Server 1.24 POP3/SMTP Remote Denial of Service Exploit (http://www.milw0rm.com/exploits/594)

espero te sirva cualkier duda

Hablamos :D

Fuente de Exploits : Milw0rm :cool:

j8k6f4v9j

30-05-2007, 08:17

Yo creo que más efectivo es eso, explotar una vulnerabilidad del server y ganar acceso para sacarlas. El spider sí que puede conseguir los correos tecleados normalmente, pero no los de un server específico, claro está.

PD: El spam está MUY feo.

Salu2

http://img359.imageshack.us/img359/6631/celliigy4.pngKeep on Rollin' :mad:

arquerox

21-06-2007, 15:55

Supongo qque habrá algun programita que dándole el diccionario... lo pueda hacer, no ?

chico1988

21-06-2007, 17:21

por ejemplo tienes brutus, te buscas en la red un buen diccionario y intentas aver si te sale algo. Saludos