OSINT | Получаем пароль от почты

Всем салют, дорогие друзья!
Как известно, найти иголку в стоге сена можно несколькими путями. Можно долго перебирать по одной соломинке, теша себя надеждой, что одна из них окажется не из травки. По сути - банальный брут. А можно выяснить, в каком углу, предположительно упала игла, каково расстояние от земли до самой вершины стога. Обзавестись металлоискатем, зажигалкой и спалив всё к чёртовой матери отыскать потерянную засранку.

Именно о таком, так называемом металлоискателе, собирающем информацию из разных сомнительных баз, и пойдёт речь в нашей сегодняшней статье. Для работы нам понадобится Android смартфон с Термуксом на борту и 5 минут свободного времени

h8mail — специальный osint-инструмент с открытым исходным кодом, с помощью которого можно осуществить поиск электронной почты среди скомпрометированных баз данных.

Установка и эксплуатация

  • Для установки инструмента на Termux обновляем пакеты командой:

pkg update && pkg upgrade
  • Устанавливаем python с помощью команды:

pkg install python3
  • Далее устанавливаем утилиту:
pip3 install h8mail requests
  • И ожидаем окончание процесса установи.
Для установки на Kali Linux, Ubuntu и Debian прописываем команды:
apt-get install python3

pip3 install h8mail requests

После ожидаем окончание установки инструмента.

  • Теперь проведем самый простой поиск электронной почты на предмет утечки:
h8mail -t <адрес электронной почты>
  • За пару секунд программа прогоняет ящик по базам и в случае положительного ответа демонстрирует результат.

Данный инструмент довольно много параметров и аргументов, с которыми можно ознакомиться, прописав команду для получения полной справки:

h8mail -h

Ну а те, кто реально заинтересуются темой, при желании могут капнуть чуть глубже и допилить скрипт посредством добавления API-шников сторонних сервисов. Таким образом расширив возможности данного инструмента.

Вообще h8mail достаточно неплохая тулза для OSINT’а. Инфы на гитхабе по ней предостаточно. А беря в расчёт то, что она за счёт вхождения в состав пакетов питона работает прямо с мобилки, и при этом не требует танцев с бубном. Равных ей по этой части попросту нет.

Всем спасибо за внимание!

— Мечтаешь зарабатывать на хакинге?

— Нет проблем! Все это станет реальностью, благодаря нашей Академии Хакинга.

Узнать больше об обучении можно на нашем сайте: hackerplace.org

Остались вопросы? Задай их мне в ЛС: @golden_hpa