O programa owa-enum.pl

O programa owa-enum.pl realiza múltiplas buscas na página de busca da base de usuários de um site do Microsoft Outlook Web Access (OWA) e retorna os resultados em um formato texto adequado para importação em ferramentas de bancos de dados.

Sinopse

owa-enum.pl opções url-base

url-base é o endereço inicial do serviço do OWA, digamos https://webmail.example.com

opções são zero ou mais dentre as seguintes:

Descrição

O programa começa tentando todos os caracteres do alfabeto [a-z 0-9]. Se a busca não retornar nada, ele passa para o próximo caractere. Se retornar "itens demais", ele recursivamente acrescenta mais caracteres. Se a busca retornar algum dado últi, ele é formatado e impresso na saída padrão.

Exemplo de Uso

# ./owa-enum.pl -v https://webmail.exemplo.com.br
Logando para pegar os cookies...
- Pagina inicial de logon
- Pagina de acesso anonimo
- Pagina do formulario
- Cookies pegos:
Set-Cookie3: ASPSESSIONIDAABDBBBS=EAPJLLNACMNCFEKCDIFJLDDB; path="/"; domain=web
mail.exemplo.com.br; path_spec; discard; version=0
------------------
Buscando DN=a
Buscando DN=aa
Buscando DN=ab
|Abigail Exemplo da Silva||Abigail|||
|Abrolhos Cavalcanti de Teste|3456-7890|abrolhos|||
Buscando DN=az
|Azuretado de Oliveira||zureta|||

Questões éticas

O tipo de informação que essa ferramenta retorna pode ser útil em "estabelecer o perfil" de um site, onde um pretenso 'atacante' tenta obter o máximo possível de informação (tais como quantos usuários o site tem, quais suas convenções de nomenclatura, quais os nomes reais e de login dos usuários, seus números de telefone e departamentos, etc) de sua potencial vítima.

Isso pode levar alguns a acreditarem que este programa é uma ferramenta de ataque. Não é -- ele apenas automatiza o que pode ser feito à mão, tal como o Google automatiza a busca de páginas úteis.

Além disso, nem todo mundo que realiza uma enumeração é necessariamente um atacante -- eles podem estar apenas coletando estatísticas para algum estudo.

Se você não quer que as pessoas enumerem suas listas de contato, não as publique.

Licença e Downloads

Este programa está licenciado nos termos da CC-GNU GPL 2.0.

• Baixar: owa-enum.zip

Addendo em 19-Fev-2008

Anteriormente, o exemplo desta página mencionava um site de um órgão público, www.procempa.com.br. Hoje eu recebi um email de uma conta "admcorreio" aparentemente deste domínio dizendo:

Sr Marco Carnut
Gostaríamos de solicitar a retirada dos dados das contas de usuários do Correio
da Procempa - Prefeitura de Porto Alegre (webmail.procempa.com.br) do site
http://www.postcogito.org/Kiko/ProgramaOwaEnum.html, pois já bloqueamos a busca
através do script "owa-enum.pl".

Não faço idéia se esse pedido veio realmente deles (é trivial forjar o endereço de origem de emails), nem tampouco pretendo verificar. Mas, por via das dúvidas, troquei o exemplo por dados fictícios.

De quem quer que tenha vindo, lamento que tenham escrito que "bloquearam a busca através do script owa-enum.pl", pois passa a falsa impressão, sobre a qual eu já havia comentado acima, que esse script é o problema. O problema, se havia algum, é dados que deveriam ser restritos estarem disponíveis na Internet. (Se o dados não fossem restritos, então haveria problema algum -- e eles provavelmente não estariam me pedindo para retirá-los). Tomara que tenham bloqueado contra qualquer tipo de busca e não apenas as feitas por esse script. Não verifiquei, nem tenciono verificar, se foi mesmo este o caso.

Que também fique bem claro que eu nada tenho nem contra, nem a favor, dessa instituição -- com efeito, nem conheço ninguém de lá. Eu os usei como exemplo apenas porque foi o primeiro item que apareceu eu uma busca que fiz no Google por sites que tivessem o OWA antigo quando originalmente escrevi esta página há alguns anos atrás.

topo