Hola, hoy voy a mostraros como extraer todos los correos electrónicos relacionados con un dominio utilizando metasploit, ya que en muchas ocasiones el email es el nombre de usuario bien para un foro o una web, incluso un ftp.

Lo primero será abrir un terminal y poner lo siguiente:
Msfconsole ( y esperamos a que se abra metasploit). Ver imagen.



Como podremos observar en la siguiente imagen ya se ha ejecutado la metasploit



Ahora pondremos el siguiente comando y lo ejecutaremos pulsando enter: use gather/search_email_collector ver imagen.



A continuación pondremos el siguiente comando y daremos a enter, de este modo le vamos a decir que busque todos los email con relación al dominio que queremos, yo lo he hecho con hackxcrack. Set DOMAIN hackxcrack.es ver imagen:



Y por ultimo para ejecutar el exploit ponemos run y le damos a enter, ver imagen:



Como podemos observar en la imagen de abajo, el exploit se a ejecutado y a extraido los email del sitio web, de esa forma ya tenemos varios posibles nombres de usuario.



Como siempre os dejo el tutorial en pdf para la descarga: http://www.mediafire.com/view/?gkjqqwcng9gyci0

Dudas y sugerencias en el foro, 

Pues bien, eso es todo.

no puedo hacer esto con mi SO windwos XP ?