TUTORIAL CARA MELACAK EMAIL ADDRES DARI SEBUAH WEBSITE

  Alamat email adalah hal yang sangat penting untuk kita ketahui jika ingin melakukan aktivitas hacking tertentu, misalnya ingin melakukan bruteforce attack, kita bisa menggunakan alamat email untuk melakuakan attack, dan tentunya jika ingin melakukan social engineering kita harus mengetahui email korban, baik email dari facebook, twitter, instagram bahkan whatsapp

Jadi kita harus tau alamat email dari si target, kita bisa mengirim payload melalui email, dan payloadnya bisa kita buat dalam bentuk, gambar, foto atau sebuah aplikasi, jadi ketika target mengklik dokumen yang sudah kita kirim lewat email tadi tidak terjadi apa-apa, hanya serpti foto biasa atau gambar biasa, tetapi di baliknya ada payload yang berkerja yang memberikan kita akses kepada perangkat yang di gunakan, dan salah satu cara yang mudah di gunakan oleh seorang hacker adalah dengan social engineering

Lanjut..

Tools yang kita butuhkan

• theHarvester

( theHarvester )

apa itu theHarvester ?

theHarvester adalah alat yang sangat mudah di gunakan yang di rancang untuk di gunakan pada tahap awal uji penetrasi, dan alat ini di gunakan untuk mengumpulkan email,  nama subdomain, alamat email, IP , dan URL menggunakan beberapa sumber data publik (mesin pencari)

Kalian bisa download atau clone disini theHarvester

caranya, install git dan python3.7 terlebih dahulu, ketik

$ apt install git python3 -y  

$ git clone https://gitlab.com/kalilinux/packages/theharvester

 

Jika sudah terinstall, seperti biasa markisi ( mari kita eksekusi ) 

pertama, buka terminal emulator kalian, kemudian ketik

$ theHarvester 

atau 

$ python3 theHarvester.py

 

Disini tepatnya di gambar yang sudah saya blok pada gambar di atas. kita bisa melihat beberapa opsi yang bisa kita gunakan untuk melancarkan aksi kita, kalian bisa mencoba sendiri untuk mengetahui syntax apa saja yang ada di gambar tersebut, untuk lebih lengkap bisa ketik

$ theHarvester --help

atau

$ theHarvester.py --help 

 

lanjut kalian bisa ketik perintah berikut

$ theHarvester -d (alamat target ) -b all

atau

$ python3 theHarvester.py -d (alamat target ) -b all

 penjelasannya :

-d = domain atau alamat target

-b all = untuk mencari sumber dari semua default dari tools

Saya mencoba untuk scanning alamat domain DPR RI : dpr.go.id, ketik dengan perintah

$ theHarvest -d dpr.go.id -b all

atau

$ python3 theHarvest.py -d dpr.go.id -b all

kemudian ketik enter, maka hasilnya seperti gambar di bawah 

Tunggu sampai selesai di scanning, jika sudh selesai maka akan terlihat seperti gambar berikut

( hasil scanning )

Hasil scanning email pada domain dpr.go.id

Hasil scanning host pada domain dpr.go.id

Hasil scanning IP pada domain dpr,go.id

Oke mungkin segitu dulu untuk tutorial kali ini kita hanya mempelajari satu tools untuk melacak email address dari sebuah domain.

Terima kasih sudah membaca.

Akhir kata, don't stop until you're proud