Breaking

Thursday, January 14, 2021

Home / Windows / UhOh365 - Skrip Yang Dapat Melihat Jika Alamat Email Valid Di Office365 (Penghitungan Pengguna / Email)

UhOh365 - Skrip Yang Dapat Melihat Jika Alamat Email Valid Di Office365 (Penghitungan Pengguna / Email)

by on in

 Kang IT

UhOh365 - Skrip Yang Dapat Melihat Jika Alamat Email Valid Di Office365 (Penghitungan Pengguna / Email)



Skrip yang dapat melihat apakah alamat email valid di Office365. Ini tidak melakukan upaya login apa pun, tidak dibatasi, dan sangat berguna untuk penilaian manipulasi psikologis untuk menemukan email mana yang ada dan mana yang tidak.

Microsoft tidak menganggap "enumerasi email" sebagai kerentanan, jadi ini memanfaatkan "fitur". Ada beberapa skrip validasi email Office365 publik lainnya di luar sana, tetapi semuanya (yang telah saya lihat) memerlukan setidaknya 1 upaya masuk per akun pengguna. Itu dapat dideteksi dan dapat ditemukan sebagai upaya bruteforce ringan (1 sandi "umum" di beberapa akun).

Skrip ini memungkinkan validasi email tanpa upaya login dan hanya menggunakan API Autodiscover bawaan Microsoft sehingga tidak terlihat oleh orang / perusahaan yang memiliki alamat email tersebut. Selain itu, panggilan API ini tampaknya sama sekali tidak dibatasi dan saya dapat memvalidasi lebih dari 2.000 alamat email dalam 1 menit dalam pengujian saya.




Pemakaian

Skrip ini sebenarnya sangat mendasar dan mudah digunakan. Anda membuat file email yang ingin Anda lihat valid atau tidak dan meneruskannya sebagai argumen ke skrip. Atau Anda dapat memberikan file hanya dengan nama pengguna dan memberikan argumen -s untuk menambahkan sufiks secara otomatis ke setiap entri:

Usage: UhOh365.py [-h] [-v] [-t THREADS] [-o OUTPUT] file

positional arguments:
  file                  Input file containing one email per line

optional arguments:
  -h, --help            show this help message and exit
  -v, --verbose         Display each result as valid/invalid. By default only displays valid
  -s, --suffix	    Add a domain suffix to every input line from file (e.g: contoso.com)
  -t THREADS, --threads THREADS
                        Number of threads to run with. Default is 20
  -o OUTPUT, --output OUTPUT
                        Output file for valid emails only
  -n, --nossl           Turn off SSL verification. This can increase speed if
                        needed
  -p PROXY, --proxy PROXY
                        Specify a proxy to run this through (eg: 'http://127.0.0.1:8080')


Penjelasan

Ini sebenarnya adalah hal yang sangat mudah dilakukan. Ternyata /autodiscover/autodiscover.json/v1.0/{EMAIL}?Protocol=Autodiscoverv1titik akhir API mengembalikan kode status yang berbeda jika ada email di o365 atau tidak. 200 kode status berarti ada, 302 berarti tidak ada.

Jika email memang ada:



Jika email tidak ada:



Perhatikan bahwa permintaan ini tidak memerlukan otentikasi atau parameter pengenal dan tidak menyebabkan upaya login pada akun target.


Penulis

Chris King

raikiasec@gmail.com

@septianjoko_




Regards

Kang IT

Author Image

About Muhammad Sobri Maulana
Saya sangat menyukai dunia Kedokteran dan Teknologi.

Related Posts:
By at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)