Éste video se trata de como ingresar masivamente a cuentas de correo pop3 e imap haciendo uso de programación, para efectos de la prueba se usaron cuentas de hotmail y gmail, su utilidad se presenta cuando tenemos un listado grande de cuentas de correo y contraseñas las cuales necesitamos verificar, ya sea sólo verificar el ingreso para constatar que la contraseña sea válida o hacer otro tipo de operaciones como revisar el tamaño de las carpetas, buscar un mensaje, buscar palabras claves dentro de los mensajes y de coincidir con dicha palabra descargarlo, y asi mismo podemos modificar el script para que mueva, elimine o envíe correos en todas las cuentas que se encuentren en el archivo de configuración que vamos a usar.
He escuchado casos en los cuales investigadores informáticos haciéndole análisis de malware a un virus han podido obtener el preciado botin del bicho, todas las cuentas de correo que ha capturado con sus respectivas contraseñas en ocasiones miles, en éste caso el script mail_crawler podría ser útil.
Algunas de las limitaciones que hemos encontrado en las pruebas es que los servidores de hotmail limitan el número de peticiones de conexión que se hacen desde una misma cuenta mediante un script haciendo uso del protocólo pop3 es decir no podemos usar el mismo script para loguearnos y cerrar sesión en una cuenta de hotmail más de 10 veces en un periodo de 15 minutos, dicha limitación no se presenta cuando el cliente que se conecta es microsoft outlook, cuando el servidor pop3 de hotmail detecta que quien está haciendo la petición de logueo para descarga, envío y demás operaciones de los correos es el cliente de ms outlook, no lo restringe pero cuando es un script u otro cliente de correo como thunderbird u otro, presenta problemas de límite de conexión.
La duración del vídeo es de 1hora 12 minutos, para los que no tengan tiempo de verlo completo haremos una versión corta del funcionamiento del mismo.
El script funciona sin problema en windows y usando python 2.7.3
para usarlo bajo linux hay que instalar algunos complementos de python, basicamente de la siguiente manera:
apt-get install python-setuptools
easy_install pythonbrew
pythonbrew install 2.7.3
apt-get install -f
apt-get install zlib
easy_install pip
pythonbrew
pythonbrew install 2.7.3
pythonbrew switch 2.7.3
pythonbrew use 2.7.3
pip install pyopenssl
video de la prueba de concepto:
código fuente de los script y archivos de configuración mostrados en el video:
Correos_Hotmail.conf
Estado_Carpetas_Hotmail.py
Correos_Gmail.conf
Gmail_Crawler.py
No hay comentarios:
Publicar un comentario