OSINT. Собираем информацию по Email
Life-Hack [Жизнь-Взлом]/ХакингМайкл Баззел - знаковая фигура в сфере OSINT. Майкл является авторитетным экспертом в области безопасности и компьютерной криминалистике. Личность, проработавшая 18 лет на правительство США, в т.ч. ФБР. Он является техническим экспертом в сериале "Мистер Робот", который является одним из самых достоверных в плане компьютерного взлома. Также Баззел является автором бестселлера по OSINT, чье 6-е издание вышло в 2018 году.
Изучая просторы интернета по OSINT я наткнулся на интересную блок-схему, описывающую процесс сбора информации об email адресе и перевел ее на русский язык.
Особенность данной схемы в том, что она подробно описывает порядок достижения нужного результата различными способами, в зависимости от того, какая информация у вас имеется.
Как это работает? Давайте попробуем найти профиль сотрудника Газпромбанка в социальной сети. Отправляемся на hunter.io и пробуем найти любое упоминание email сотрудников компании. Возьмем первую попавшуюся почту. Сервис замазывает адрес почты в для неавторизированных пользователей, но даёт ссылки на источники, где почта упоминается.
Сразу хочу предупредить, что вся информация получена на основе открытых источников, и данной статьей я не побуждаю никого к противоправным целям. Вся информация предоставлена для ознакомления.
Возьмем почту alexey.rudenko@gazprombank.ru. И сразу натыкаемся на источник, где указаны его личные данные:
А что если бы это был профиль руководителя какого-нибудь учреждения? В большинстве случаев только этой информации может быть достаточно. Но мы двигаемся дальше.
Далее мы ищем его почту без указания домена и тут же натыкаемся на профиль на Linkedin.com, где мы видим, что это DCM Director Газпромбанка с указанием его прошлых мест работы.
Кроме того, имеются фотографии Алексея. Используя сервисы поиска по изображениям либо FindClone уже можно без проблем выйти на его профиль в социальных сетях.
Далее по схеме нужно найти его электронную почту и убедиться, что она принадлежит ему. Сделать это можно опять же с помощью hunter.io. А в ветке поиска рабочего email указан способ "Генератор email", что в оригинале пишется "Email Permutator". Если загуглить на языке оригинала, то можно получить множество сервисов. Например вот:
Данный сервис формирует множество возможных Email. По данному запросу сервис сформировал 102 возможных варианта.
После того, как мы определились с почтой, пробуем убедиться, есть ли профиль искомого нам человека в социальной сети. В большинстве случаев это можно сделать путём восстановления пароля, когда сервис запрашивает email. Но не будем тревожить нашего Алексея, дабы не возыметь потом неприятностей.
На данном примере мы разобрали, как воспользовавшись схемой можно найти профиль человека в социальной сети, отталкиваясь от сайта предприятия.
Хотелось бы остановиться на паре моментов схемы. Вот оригинал:
Здесь мы видим некий PIPL API и IntelTechniques Email Search Tool.
Первое - это API, позволяющий собирать контактную информацию о пользователях.
Второе - инструментарий от крупного сервиса по OSINT.
В 2019 году многие сервисы, в том числе PIPL API, внесли изменения в свою работу, о чем сказано здесь, в результате чего бесплатный набор инструментов IntelTechniques Email Search Tool устарел. Ко всему прочему бесплатный набор больше недоступен ввиду того, что он использовался в злонамерных целях. А посему проверить его работу в данный момент не представляется возможным.
Также интересен способ HIBP. Он заключается в проверка на компрометацию email, то есть можно проверить был ли взломан ваш аккаунт. Вот один из подобных сервисов. Также в даркнете можно найти слитую базу на 1.5 миллиарда пар email/password. По понятным причинам, ссылки публиковать здесь не будем.