D2
Администратор
- Регистрация
- 19 Фев 2025
- Сообщения
- 4,380
- Реакции
- 0
Доброго времени суток. Сегодня я хотел бы поговорить о методах поиска по электронной почте. Я покажу вам от базовых осинт решений до более продвинутых инструментов. Начнем с того, какая почта у нас имеется. Просмотр самого названия почты, так как оно может содержать разную информацию о цели, по типу фамилии и имени, или же даты рождения, или же никнейма цели. Также нужно обратить внимание на домен почты, дальше вы поймете, почему.
Ну, к примеру, возьмем почту с доменом mail.ru. Восстановления пароля https://account.mail.ru/recovery может показать часть номера телефона, а также часть резервной почты, если она была указана.
Можно пальцем в небо ткнуть и ходить по разным сервисам восстанавливать пароли, но для проверки, где зарегистрирована почта, есть софт на гитхабе, а также есть бот в Telegram.
Софт: https://github.com/megadose/holehe
Telegram бот: @holehe_s_bot
Хотел бы выделить еще восстановление одноклассников. Заходим на сайт https://ok.ru/help/kak-vosstanovit-stranicu-v-ok, жмем "написать нам", далее жмем "Владелец профиля умер" и пишем почту. Также там есть возможность восстановления через номер телефона, но в данном случае мы говорим с вами о поиске информации о электронной почте. Так вот, через восстановление одноклассников можно получить имя, первую букву фамилии, город, год регистрации, в некоторых случаях последние 2 цифры номера телефона.
Еще есть софт на гитхабе. Этот инструмент помогает автоматизировать обнаружение чьего-либо номера телефона, злоупотребляя слабыми местами в дизайне сброса пароля и общедоступными данными. Он поддерживает 3 основные функции: "scrape" - очищает веб-сайты на наличие цифр номера телефона, инициируя сброс пароля с использованием адреса электронной почты цели. "generate" - создает список действительных телефонных номеров на основе общедоступной информации о Плане нумерации телефонов страны. "bruteforce" - перебирает список телефонных номеров и инициирует сброс пароля на разных веб-сайтах, чтобы получить связанные с ними замаскированные электронные письма и сопоставить их с адресом жертвы.
Софт: https://github.com/martinvigo/email2phonenumber
Дальше можно поискать почту через Google/Яндекс. Человек может указать ее как контактную информацию о себе и так далее.
"example@example.com" - используй адрес электронной почты, чтобы найти связанную с ним информацию. "site:example.com email" - ищет все страницы на сайте, которые могут содержать упоминания адресов электронной почты.
Перейдем к другим инструментам для поиска информации о электронной почте:
https://github.com/theahmadov/vector - покажет, в каких утечках есть почта.
https://epieos.com/ - инструмент, который упрощает обратный поиск адресов электронной почты и номеров телефонов для выявления профилей в социальных сетях.
https://castrickclues.com/ - похоже на Epieos, ищет не только по номеру телефона и почте, а также и по никнейму.
https://t.me/iscerberusbot - Сбор данных в открытых источниках.
https://t.me/UniversalSearchProBot - Хуже Церберуса, но все же бесплатный и неплохо собирает информацию.
https://t.me/daoz6qezlbot - банальный Глаз Бога поиск, также не только по почте.
https://t.me/scorpion_robot_bot - поиск по базам данных.
https://t.me/best_leak_search_bot - поиск по базам данных
Ну, к примеру, возьмем почту с доменом mail.ru. Восстановления пароля https://account.mail.ru/recovery может показать часть номера телефона, а также часть резервной почты, если она была указана.
Можно пальцем в небо ткнуть и ходить по разным сервисам восстанавливать пароли, но для проверки, где зарегистрирована почта, есть софт на гитхабе, а также есть бот в Telegram.
Софт: https://github.com/megadose/holehe
Telegram бот: @holehe_s_bot
Хотел бы выделить еще восстановление одноклассников. Заходим на сайт https://ok.ru/help/kak-vosstanovit-stranicu-v-ok, жмем "написать нам", далее жмем "Владелец профиля умер" и пишем почту. Также там есть возможность восстановления через номер телефона, но в данном случае мы говорим с вами о поиске информации о электронной почте. Так вот, через восстановление одноклассников можно получить имя, первую букву фамилии, город, год регистрации, в некоторых случаях последние 2 цифры номера телефона.
Еще есть софт на гитхабе. Этот инструмент помогает автоматизировать обнаружение чьего-либо номера телефона, злоупотребляя слабыми местами в дизайне сброса пароля и общедоступными данными. Он поддерживает 3 основные функции: "scrape" - очищает веб-сайты на наличие цифр номера телефона, инициируя сброс пароля с использованием адреса электронной почты цели. "generate" - создает список действительных телефонных номеров на основе общедоступной информации о Плане нумерации телефонов страны. "bruteforce" - перебирает список телефонных номеров и инициирует сброс пароля на разных веб-сайтах, чтобы получить связанные с ними замаскированные электронные письма и сопоставить их с адресом жертвы.
Софт: https://github.com/martinvigo/email2phonenumber
Дальше можно поискать почту через Google/Яндекс. Человек может указать ее как контактную информацию о себе и так далее.
"example@example.com" - используй адрес электронной почты, чтобы найти связанную с ним информацию. "site:example.com email" - ищет все страницы на сайте, которые могут содержать упоминания адресов электронной почты.
Перейдем к другим инструментам для поиска информации о электронной почте:
https://github.com/theahmadov/vector - покажет, в каких утечках есть почта.
https://epieos.com/ - инструмент, который упрощает обратный поиск адресов электронной почты и номеров телефонов для выявления профилей в социальных сетях.
https://castrickclues.com/ - похоже на Epieos, ищет не только по номеру телефона и почте, а также и по никнейму.
https://t.me/iscerberusbot - Сбор данных в открытых источниках.
https://t.me/UniversalSearchProBot - Хуже Церберуса, но все же бесплатный и неплохо собирает информацию.
https://t.me/daoz6qezlbot - банальный Глаз Бога поиск, также не только по почте.
https://t.me/scorpion_robot_bot - поиск по базам данных.
https://t.me/best_leak_search_bot - поиск по базам данных