Во время разведки на основе открытых источников, появляется необходимость узнать на каких сервисах использована почта целевого пользователя. Сегодня покажу способы узнать где зарегистрирована почта. Рассмотрим два инструмента для Kali Linux (Mosint и Holehe) и их онлайн аналоги.
Еще по теме: Боты Telegram для пробива
Узнать на каких сайтах зарегистрирована почта Mosint
Mosint (Maltego Open Source Intelligence) — это инструмент сетевой разведки OSINT для анализа электронной почты. OSINT — это процесс сбора, анализа информации, доступной в общедоступных источниках, таких как интернет, социальные сети, блоги, новостные сайты и другие открытые ресурсы.
Mosint позволяет искать и визуализировать информацию о людях, организациях, инфраструктуре и других объектах, используя различные источники данных. Инструмент часто используется специалистами по информационной безопасности в расследованиях.
Для работы Mosint нужен установленный Python и Golang.
Установка зависимостей Mosint
Mosint уже предустановлен в Kali Linux, но если вы используете урезанную версию Kali, вот как его установить.
Убедитесь, что в системе установлен Python:
1 |
$ sudo python3 –version |
Кроме Python нужен Golang (см. Как установить Go на Kali Linux).
Проверить установку Golang можно этой командой:
1 |
$ sudo go version |
Установка Mosint
Скачайте Mosint с GitHub или клонируйте репозиторий:
1 |
# sudo git clone https://github.com/alpkeskin/mosint.git |
Перейдя в каталог mosint, выполните команду:
1 |
$ sudo pip3 install -r requirements.txt |
Использование Mosint
Как мы уже говорили, Mosint написан на Golang, выполнив файл main.go. Вы увидите список возможных параметров использования Mosint.
1 |
$ go run main.go -h |
Первым делом проверьте саму почту:
1 |
$ go run main.go -e wcole9953@gmail.com -verify |
Результат показывает, что идентификатор электронной почты является действительным идентификатором электронной почты, который не является временным или одноразовым идентификатором электронной почты.
Для получения более точных результатов, рекомендую добавить API. Ключи API необходимо добавить в файл keys.json:
1 |
$ nano keys.json |
Чтобы искать на всех сайтах и сохранить результат в файл:
1 |
$ go run main.go -e wcole9953@gmail.com -all -o wcole9953.txt |
Найти где зарегистрирована почта с помощью Holehe
Holehe проверяет, привязано ли электронное письмо к учетной записи на таких сайтах, как twitter, instagram, imgur. На данный момент проводит поиск на 130 сайтах.
Holehe получает информацию с помощью функции «Забыл пароль».
Установка Holehe
Установить Holehe можно двумя способами.
Установка Holehe с помощью PyPI:
1 |
pip3 install holehe |
Установка Holehe клонированием репозитория GitHub:
1 |
git clone https://github.com/megadose/holehe.git |
После установки перейдите в каталог holehe:
1 |
cd holehe/ |
И установите python3:
1 |
python3 setup.py install |
Использование Holehe
Holehe можно запустить из терминала Linux. Синтаксис выглядит так:
1 |
holehe test@mair.ru |
Holehe можно встроить в приложение Python. Подробнее в официальном репозитории.
Определить где зарегистрирована почта онлайн
Для начала хочу предупредить, что подобные сервисы часто скоропостижно умирают. На момент написания статьи, все сайты работали.
osint.bio
Начнем с первого бесплатного сервиса. Osint.bio на данный момент даже не требует регистрации. Он более навороченный и предоставляет другие полезные инструменты OSINT.
Перейдите на одну из вкладок определения зарегистрированной почты (Holehe или Mosint), введите адрес почты и нажмете Start.
После завершения будет активна кнопка Click here.
В данном случае результат Holehe был таким.
А вот Mosint нашел больше связанных с почтой сайтов. Поэтому рекомендую воспользоваться обеими вкладками (Holehe и Mosint).
osint.industries
Следующий онлайн-сервис также позволяет узнать где зарегистрирована почта, но требует бесплатной регистрации.
Все предельно просто. После регистрации, введите адрес электронной почты и нажимаете кнопку Search.
Сервис нашел очень много интересной информации. Среди которой профиль Google с постами из Google Plus, канал Youtube, отметки и отзывы на картах Google, расшaренные события из календаря Google. Профиль GitHub, Vimeo, Linkeding Disqus и т.д.
lampyre.io
Еще один способ найти где зарегистрирован Email — использовать платный сайт http://lampyre.io. Лично не проверял, но решил с вами поделиться.
Заключение
Я познакомил вас с лучшими инструментами для поиска связанных с электронной почтой сайтов. Если что-то упустил, дайте знать.
Если вы в первый раз на сайте, рекомендую ознакомиться со следующими статьями и вообще посетить раздел OSINT.