Поиск по почте. Как выжить максимум информации из почты?
В этой статье я расскажу как производить поиск по почтовому адресу. Для примера я буду использовать почтовый адрес мошенников.
С чего начать?
info@bookairporttransfers.com - Пример обыкновенной почты. Я выделил никнейм и подчеркнул курсивом домен.
Обычно у нас есть никнем пользователя, домен, это либо почтовый сервис как Gmail или Mail.ru, либо это сайт какой либо организации которой принадлежит сама почта. Мы можем перейти к исследованию самого домена, если это домен организации. Об исследовании сайтов, я расскажу как ни будь позже. Ведь суть этой статьи - идентификация владельца адреса электронной почты.
Проверка почты на существование.
2ip - Это сервис который проверит существует ли адрес электронной почты. Все просто. Если почты нет выйдет надпись "email не существует", если почта существует, соответсвенно выйдет противоположный результат.
Использовалась ли почта в других целях?
Для проверки почты на использование в других целях, нам нужно будет ее просто загуглить. Можно попробовать использовать google-дорки для повышения эффективности поиска.
С помощью поиска почты в поисковиках, мы сможем найти такие данные как номера телефонов, связанные домены, личности и другие интересные данные.
Просмотр пути отправки.
Все почтовые клиенты обладают такой функции как "просмотр оригинала". Данная функция может называтся по разному, но она всегда будет присутствовать. По сути это просто просмотр пути письма, мы увидем все промежуточные сервера. Просматривать оригинал стоит с низу в верх, так как низ это конечная точка письма (получатель), а верх это начальная точка письма (отправитель).
Вам стоит обратить внимание на такие поля как Authentication-Results, Return-Path, Return-SPF. С помощью просмотра пути отправки мы можем узнать адрес серверов, IP-адреса серверов и возможно другие почтовые адреса. Полученную информацию я советую хорошо проанализировать, возможно выписать элементы которые вам важны.
Слитые пароли
Зачем нам эти слитые пароли, спросите вы. Мы же не собираемся кого то брутить, они даже не актульны.
Да, брутить мы не кого не собираемся и пароли правда не актуальны, но используя пароль можно выйти на другие аккаунты, возможно в социальных сетях, либо другие электронные почты. Такие сервисы как havibeenpwned, dehashed или даже глаз бога, способны найти слитые пароли, позже используя глаз бога или схожие сервисы, можно узнать, где еще использовался пароль. И так выйти на другие аккаунты.
Я использовал почту [email protected] для примера, а не почту наших мошенников, так как я не нашел слитых паролей связанных с ней.
haveibeenemotet - Этот сервис нам поможет узнать взломана ли почта вредоносным ПО "Emotet". Если почта скомпрометирована, мы узнаем что рассылка производится не от имени владельца электронного ящика.
Преобразуем почту в телефон.
email2phonenumber - Это очень интересный софт который восстанавливает номера используя различные сервисы. Программа использует функцию "Забыл пароль". Она восстановит номер на максимальном количестве сервисов и попробует подобрать оставшиеся цифры.
Дополнительно.
Кроме этого вы можете проанализировать никнейм используя @maigret_osint_bot и поисковые системы, так можно выйти на другие аккаунты. Еще я советую проанализировать домен, если это домен организации проверьте сайт используя whois и другие сервисы, вы можете все это найти найти все это на 2ip.ru.
Если у вас не выходит ничего найти, вы всегда сможете использовать дополнительное ПО как IPLogger