Kang IT
UhOh365 - Skrip Yang Dapat Melihat Jika Alamat Email Valid Di Office365 (Penghitungan Pengguna / Email)
Skrip yang dapat melihat apakah alamat email valid di Office365. Ini tidak melakukan upaya login apa pun, tidak dibatasi, dan sangat berguna untuk penilaian manipulasi psikologis untuk menemukan email mana yang ada dan mana yang tidak.
Microsoft tidak menganggap "enumerasi email" sebagai kerentanan, jadi ini memanfaatkan "fitur". Ada beberapa skrip validasi email Office365 publik lainnya di luar sana, tetapi semuanya (yang telah saya lihat) memerlukan setidaknya 1 upaya masuk per akun pengguna. Itu dapat dideteksi dan dapat ditemukan sebagai upaya bruteforce ringan (1 sandi "umum" di beberapa akun).
Skrip ini memungkinkan validasi email tanpa upaya login dan hanya menggunakan API Autodiscover bawaan Microsoft sehingga tidak terlihat oleh orang / perusahaan yang memiliki alamat email tersebut. Selain itu, panggilan API ini tampaknya sama sekali tidak dibatasi dan saya dapat memvalidasi lebih dari 2.000 alamat email dalam 1 menit dalam pengujian saya.
Pemakaian
Skrip ini sebenarnya sangat mendasar dan mudah digunakan. Anda membuat file email yang ingin Anda lihat valid atau tidak dan meneruskannya sebagai argumen ke skrip. Atau Anda dapat memberikan file hanya dengan nama pengguna dan memberikan argumen -s untuk menambahkan sufiks secara otomatis ke setiap entri:
Usage: UhOh365.py [-h] [-v] [-t THREADS] [-o OUTPUT] file
positional arguments:
file Input file containing one email per line
optional arguments:
-h, --help show this help message and exit
-v, --verbose Display each result as valid/invalid. By default only displays valid
-s, --suffix Add a domain suffix to every input line from file (e.g: contoso.com)
-t THREADS, --threads THREADS
Number of threads to run with. Default is 20
-o OUTPUT, --output OUTPUT
Output file for valid emails only
-n, --nossl Turn off SSL verification. This can increase speed if
needed
-p PROXY, --proxy PROXY
Specify a proxy to run this through (eg: 'http://127.0.0.1:8080')
Penjelasan
Ini sebenarnya adalah hal yang sangat mudah dilakukan. Ternyata /autodiscover/autodiscover.json/v1.0/{EMAIL}?Protocol=Autodiscoverv1
titik akhir API mengembalikan kode status yang berbeda jika ada email di o365 atau tidak. 200 kode status berarti ada, 302 berarti tidak ada.
Perhatikan bahwa permintaan ini tidak memerlukan otentikasi atau parameter pengenal dan tidak menyebabkan upaya login pada akun target.
Penulis
Chris King
@septianjoko_
Regards
Kang IT
No comments:
Post a Comment