pyhunter -Una API para hunter.io

Buenas!

En el post de hoy vamos a ver el servicio de hunter.io, ¿Lo conocéis? Se trata de un servicio web que permite la búsqueda de cuentas de correo publicadas en Internet mediante indexaciones de resultados de buscadores.

Además, permite buscar la dirección de correo de un profesional o bien verificar una cuenta de correo.

Haciendo una simple búsqueda por el nombre de una empresa, en este caso utilizamos la propia hunter.io, nos devuelve los siguientes resultados:

Como podéis ver los resultados se encuentran parcialmente ofuscados. Para poder verlos correctamente, es necesario registrarse y crea una cuenta:

 

De la misma manera, para cada resultado hunter.io facilita las fuentes en donde se encontraron cada cuenta de correo.

Tras ver el funcionamiento inicial del servicio, vamos a lo que nos interesa que es automatizar esto. Para ello, ya sabéis que las API’s son nuestras amigas y de ahí, que hunter.io cuenta con una API free, obviamente limitada para que la peña se gaste su dinerito en las premium. Toda la información de la API la podéis encontrar aquí: https://hunter.io/api/docs

Para entender su funcionamiento desde mi punto de vista lo mejor es tomar un ejemplo, ver como viene la información y tomar la que nos interese según nuestras necesidades. Para ello, tomando el ejemplo que viene en la documentación:

Como se puede ver al ser una API REST, se basa en una petición GET HTTP en donde se basa el dominio y nuestra API_key.

Una vez entendido como funciona la API, he creado una simple script que automatiza este proceso tomando los resultados de los correos tras introducir el dominio del que se desea buscar. Lo podéis encontrar en mi github: https://github.com/n4xh4ck5/pyhunter

Se encuentra desarrollado en python2 y 3 (gracias a la colaboración de @Guille_Hartek, ya sabéis cambiar los print’s mayormente xd)

El script espera como parámetro de entrada el dominio:

Devuelve los resultados por pantalla, así como exportados en formato excel con el nombre hunter.xlsx

Este servicio lo tenía en el radar hace un tiempo debido a que tuve que buscar correos para una campaña phishing (en el trabajo).  En el AVE de camino a OSINT City este pasado finde, le pude hincar el diente y jugar con él. Seguramente haya otros script’s en github y mucho mejores, pero me apetecía cacharrear con él 😉

Espero que os resulte útil.

Nos vemos en la próxima CON.

Saludos.

N4xh4ck5

«La mejor defensa es un buen ataque»