h8mail: Herramienta para buscar filtraciones con correos electronicos

0
203
views
h8mail
h8mail

h8mail es una herramienta que nos permite encontrar usuarios, contraseñas e IPs de correos electrónicos que existen en alguna filtración publica.

¿Cómo funciona esta herramienta? Básicamente lo que hace es buscar el correo en diferentes brechas ya publicadas en internet, como lo menciona la misma herramienta en su repositorio.

h8mail es un OSINT de correo electrónico y una herramienta de búsqueda de violaciones que utiliza diferentes servicios de detección o brechas locales como “Collection1” de Troy Hunt y el infame torrent “Breach Compilation”.

¿Ahora para qué nos podría servir saber esto? Entre muchas cosas cuando se realiza un pentest sobre alguna empresa, se hace OSINT( Open Source Intelligence), para buscar información sobre la empresa y los empleados. En muchos casos podrías encontrar una cuenta personal de alguna persona que trabaja ahí dentro y que reutiliza esa contraseña para su correo corporativo o algún otro servicio. Una vez sabiendo esto, pasemos a utilizar la herramienta.

Lo primero que tenemos que hacer es instalar la herramienta, en la documentación del repositorio nos dice que lo podemos hacer utilizando pip3  install h8mail o podemos hacerlo  clonando el repositorio.

repositorio h8mail

Ahora dentro de la carpeta que clonamos h8mail, ejecutamos sudo python3 setup.py install

install h8mail

Una vez instalada la herramienta, ejecutamos h8mail -h, para que nos muestre todos los argumentos disponibles.

Argumentos h8mail
Argumentos h8mail

para hacer una búsqueda de un correo solamente tenemos que usar el argumento -t

h8mail busqueda
h8mail busqueda

Ya que termine de hacer la búsqueda, te mostrará la contraseña junto con las filtraciones correspondientes. otra de sus funciones es hacer búsquedas utilizando listas, para esto utilizamos el mismos argumento solo cambiamos el correo por la lista h8mail -t ruta/emails.txt(no olviden crear el archivo con la lista de correos).

lista emails

Ahora para obtener más resultados, podemos integrar APIS, para poder realizar una búsqueda más extensa.

En la documentación menciona que se tiene que crear el templado del archivo de configuración utilizando el argumento h8mail -g

configuracion API

yo me registre en la página de hunter,io para hacer la prueba.

Ahora tenemos que modificar el archivo h8mail_config.ini y descomentar la línea de la API que vamos a introducir.

config api
config api

Ahora agregamos la API y guardamos el archivo

agregar API

Ahora ya podemos hacer la prueba utilizando la API. Solo tenemos que agregar al final el argumento  h8mail -t emails.txt -c h8mail_config.ini

busqueda en API

Como pueden ver es una herramienta fácil de usar y bastante práctica.Para más información pueden descargarla en el siguiente repositorio.

Descarga h8mail

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop