Как установить и использовать h8mail на Kali Linux

Электронная почта

Часто в пентесте и OSINT необходимо определить, был ли когда-нибудь взломан адрес электронной почты или зарегистрированные на сайтах аккаунты связанные с ним. Существуют различные сайты со слитыми в сеть дампами взломов. Чтобы не пробивать почту в ручную на каждом отдельном сайте, был создан автоматизированный инструмент h8mail. Далее покажу, как установить и использовать h8mail на Kali Linux.

Еще по теме:

Как установить и использовать h8mail на Kali Linux

h8mail — это инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных. Его можно использовать вместе с TheHarvester.

Установка h8mail

В последней версии Kali Linux 2023 разработчики добавили h8mail. Теперь он установлен по умолчанию. Если вы используете облегченную версию, вот как установить h8mail:

h8mail установка

Если не установлен pip3, выполните следующую команду и снова запустите установку h8mail:

Запуск h8mail на Kali Linux

После установки, бинарник был создан в каталоге:

Если данного каталога нет в вашей переменной $PATH, его надо будет добавить или просто, перед запуском перейти в каталог:

Для начала, по традиции, запускаем справку:

Использование h8mail Kali Linux

Инструмент имеет различные параметры запуска. Синтаксис базовой команды выглядит следующим образом:

Использование API

Теперь необходимо создать файл конфигурации и добавить API-ключи различных баз данных.

Для создания файла конфигурации:

Использование API h8mail

Для подключения платных сервисов таких, как haveibeenpwned.com (см. ссылку выше), создайте аккаунт (3,50$), перейдите на вкладку API в верхней части экрана и скопируйте ключ.

h8mail API

Откройте ранее созданный файл конфига и добавьте API-ключ:

Добавьте API-ключ после hibp =  и раскомментируйте эту и строку leak-lookup_pub.

h8mail API ключ

Можно приступить к проверке почты.

Использование h8mail для пробива почты

Синтаксис h8mail простой:

  • Параметр -t указывает адрес электронной почты
  • Директива -c и расположение вашего файла конфигурации, например.

h8mail пробив почты

После запуска команды, h8mail начнет поиск по всем добавленным в конфиг-файл базам.

h8mail проверка почты взлом

Как видите, h8mail нашел почту в базе LEAKLOOKUP_PUB и HIPB3.

Для сохранения результата в текстовый файл, используйте параметр -o:

h8mail проверка почты взлом

Открыть сохраненный файл можно любым текстовым редактором или с помощью команды less.

h8mail использовать

Заключение

H8mail — отличный инструмент для поиска почты в скомпрометированных дампах. Кстати, он также может работать с файлами .csv.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий