✉️ Как исследовать идентификатор электронной почты с помощью Mosint?

Мануал

Электронная почта стала одним из самых популярных средств коммуникации, особенно в деловом мире.

Несмотря на многочисленные преимущества, электронная почта также имеет некоторые недостатки, которые могут повлиять на производительность и эффективность.

Одним из самых больших недостатков является ее восприимчивость к кибератакам.

Кибератаки становятся все более распространенными, и электронная почта часто является шлюзом, который злоумышленники используют для получения доступа к сети компании.

Получив доступ, они могут посеять хаос, похищая данные, удаляя файлы или даже захватывая всю сеть.

Идентификаторы электронной почты также считаются одним из заметных индикаторов компрометации (IoCs) в сфере кибербезопасности.

Существует несколько инструментов и методик для исследования идентификатора электронной почты, но в этой статье мы познакомим вас с одним из таких инструментов исследования электронной почты – Mosint.

Давайте посмотрим, как исследовать идентификатор электронной почты с помощью Mosint, эффективного инструмента для сбора информации по электронной почте.

Что такое Mosint ?

Mosint – это инструмент OSINT (Open-Source Intelligence) для электронной почты.

Этот инструмент для сбора информации об электронной почте является хорошим источником для разведки электронной почты.

Он собирает большую часть общедоступной информации о целевом идентификаторе электронной почты из различных источников, таких как Holehe OSINT, email-verifier, FastHTTP, Simple Email Reputation и др.

Инструмент входит в состав пакетов по умолчанию в Kali Linux, однако если вы не найдете его предустановленным, то можете загрузить его из публичного репозитория GitHub.

Поскольку Mosint разработан на Golang, а его библиотеки – на Python, в вашей системе должны быть установлены и Python, и Golang.

Мы можем собрать эту информацию о целевом идентификаторе электронной почты:

  • Проверка электронной почты
  • Домен электронной почты
  • Поиск DNS/IP
  • Аккаунты социальных сетей
  • Связанный веб-сайт/домен
  • Утечка данных/утечка паролей

Работа с MOSINT

Прежде чем мы покажем вам, как исследовать идентификатор электронной почты с помощью Mosint, необходимо проработать предварительные условия для запуска/установки инструмента.

Поскольку этот инструмент создан на языке Golang, который использует библиотеки Python, на вашей машине Linux обязательно должны быть установлены Python3 и Golang.

Если вы являетесь пользователем Kali Linux, вы можете пропустить шаг установки, так как все предварительно уже есть.

Проверьте, установлен ли на вашей машине Python

Чтобы проверить это, просто попробуйте проверить версию Python на вашей машине.

$ sudo python3 –-version

Проверьте, установлен ли на вашей машине Golang

Выполните эту команду, чтобы проверить версию Golang.

$ sudo go version

Если Golang еще не установлен, выполните эту команду для установки на дистрибутив Linux на базе Ubuntu.

$ sudo apt install golang-go

Скачать/клонировать Mosint с Git

Загрузите Mosint со страницы Git или клонируйте его с помощью приведенной ниже команды:

# sudo git clone https://github.com/alpkeskin/mosint.git

Установите необходимые пакеты Python для работы Mosint

Необходимые пакеты Python перечислены в файле requirements.txt в каталоге mosint.

Перейдите в каталог mosint. там вы увидите файл с именем requirements.txt

Используйте эту команду pip3 для установки пакетов, перечисленных в файле

Запустите инструмент Mosint

Вначале полезно запустить справку Mosint.

Она загружает все необходимые инструменты и скрипты для запуска инструмента.

Поскольку мы уже говорили, что Mosint создан с использованием Golang, запуск файла main.go выполняется с помощью Golnag.

После загрузки инструментов и скриптов вы увидите таблицу флагов Mosint.

Проверим идентификатор электронной почты адресата

В рамках процесса расследования первым делом необходимо проверить, является ли идентификатор электронной почты действительным.

Выполните эту команду с флагом -verify для идентификатора электронной почты.

$ go run main.go -e wcole9953@gmail.com -verify

Результат показывает, что идентификатор электронной почты является действительным, который не является временным или одноразовым.

Результат может быть не точным, так как для исходных инструментов не установлены API-ключи.

Мы рекомендуем установить API-ключ для получения точных результатов.

Ключи API для инструментов можно обновить в файле keys.json.

Для редактирования файла keys.json можно использовать любой текстовый редактор.

$ nano keys.json

После обновления ключей API нажмите Ctrl + O для записи файла и Ctrl + X для выхода из файла.

Как проверить учетные записи социальных сетей, связанные с идентификатором электронной почты

Выполните ту же команду с флагом -social.

$ go run main.go -e wcole9953@gmail.com -social

Проверьте связанные электронные письма и домены:

$ go run main.go -e wcole9953@gmail.com -relateds

Как использовать все флаги в команде и сохранить вывод в файл

Используйте флаг -all для использования всех флагов сразу и используйте переключатель -o для сохранения вывода в файл.

$ go run main.go -e wcole9953@gmail.com -all -o wcole9953.txt

Спасибо, что прочитали эту статью.

Пожалуйста, поделитесь этим постом и помогите обеспечить безопасность цифрового мира.

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

см. также:

 

Добавить комментарий