Bugtraq 2 es una distribución Linux orientada a realizar auditorías de redes para poder comprobar la seguridad de estas y tomar así medidas al respecto.
Uno de los principales atractivos de Bugtraq2 es la cantidad de herramientas de red que incluye. Una de ellas es el módulo Set Toolkit que nos permite realizar envíos masivos de emails ya sea para poder enviar emails de forma masiva a un gran número de personas o simplemente bombardear una dirección de correo con un gran número de correos.
En primer lugar debemos descargarnos el sistema operativo. Podemos hacerlo desde su página web donde está disponible tanto por torrent como desde Mega.
Una vez descargado podemos grabarlo y cargarlo en un ordenador como un sistema operativo Live-DVD o montarlo en una máquina virtual.
En primer lugar debemos crear un archivo de texto plano con la lista de las direcciones de email a las que vamos a enviar los correos electrónicos. En nuestro caso vamos a crear el archivo de texto con 6 veces mi dirección de correo para ver cómo el programa envía 6 veces el mismo correo.
Introducimos las direcciones separadas de un enter cada una.
Una vez creado el archivo seleccionaremos la siguiente herramienta:
- Applications – Bugtraq II – Pentesting – SET – SET console
El programa necesita permisos de superusuario por lo que escribiremos la contraseña de sudo (por defecto 123456)
Y a continuación cargará el programa en el terminal.
A continuación seleccionamos la opción 1
Ahora seleccionaremos la opción 5: mass mailer attack. A continuación debemos seleccionar la opción que vayamos a realizar, en nuestro caso, la opción 2.
El programa nos pedirá que le pasemos el directorio del archivo de texto que creamos anteriormente.
En nuestro caso debemos introducir la siguiente ruta (la ruta varía dependiendo del directorio y el nombre del archivo).
- /home/bugtraq/Escritorio/mails
A continuación nos preguntará si vamos a usar Gmail para enviar los correos o nuestro propio servidor de correo (en caso de disponer de uno). Elegiremos utilizar Gmail para nuestra prueba.
Introducimos nuestra dirección de correo electrónico y la contraseña para poder continuar. Elegimos si queremos que los correos se marquen como de alta prioridad.
Debemos introducir ahora el asunto, el tipo de mail (texto plano o html) y escribir el cuerpo del mensaje. Una vez finalizado pulsaremos control+c.
Una vez pulsamos contro+c comenzará a enviar los mensajes
Y listo, comprobando nuestra bandeja de entrada deberemos ver reflejados los correos recibidos.
¡Hasta aquí hemos llegado!