Forwarded from Investigation & Forensic TOOLS
This media is not supported in your browser
VIEW IN TELEGRAM
Holele
[https://github.com/megadose/holehe]
сервис с открытым исходным кодом для поиска зарегистрированных аккаунтов по электронным письмам.
• holehe проверяет, существует ли аккаунт на таких сайтах, как twitter, instagram, imgur и более чем 120 других.
• все просто. Извлекает информацию, используя функцию забытого пароля.
• не оповещает целевые email о восстановлении пароля.
• все написано на Python, также имеется возможность использовать в качестве библиотеки в ваших проектах.
• данные приходят в json-формате (иногда возвращаются частично номера телефонов для восстановления)
• интегрируется с Maltego
#osint #python #email
[https://github.com/megadose/holehe]
сервис с открытым исходным кодом для поиска зарегистрированных аккаунтов по электронным письмам.
• holehe проверяет, существует ли аккаунт на таких сайтах, как twitter, instagram, imgur и более чем 120 других.
• все просто. Извлекает информацию, используя функцию забытого пароля.
• не оповещает целевые email о восстановлении пароля.
• все написано на Python, также имеется возможность использовать в качестве библиотеки в ваших проектах.
• данные приходят в json-формате (иногда возвращаются частично номера телефонов для восстановления)
• интегрируется с Maltego
#osint #python #email
ВИДЫ ПРОВЕРОК:
1️⃣ SMTP-запрос (проверка существования адреса email на почтовом сервере)
2️⃣ Исследование технических заголовков email / файла email (трассировка письма)
3️⃣ Сбор информации о доменном имени (WHOIS, проверка домена)
4️⃣ Сбор информации о никнейме, имени и фото пользователя (совпадение с другими онлайн-сервисами)
5️⃣ Проверка использования email при регистрации в онлайн-сервисах
6️⃣ Поиск сведений об адресе email в утечках (БД)
7️⃣ Попытка восстановления доступа к email
ДОПОЛНИТЕЛЬНО:
1️⃣ ADINT-исследование адреса email
2️⃣ Поиск совпадений по паролю (при наличии)
3️⃣ Поиск совпадений по PGP-ключу (при наличии)
4️⃣ Логирование получателя email
5️⃣ Получение информации у владельца домена или почтового сервиса
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15🔥5🥰2🤣2❤1👏1😁1🫡1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🆒4❤1🔥1😁1
1️⃣ пиксель — это крошечное прозрачное изображение, встроенное в определенное электронное письмо. После того, как вы открываете электронное письмо, пиксель подзагружается и передает сигнал на исходный сервер, который в конечном итоге отправляет конфиденциальную информацию отправителю. В качестве такого элемента слежения может выступать и рекламный счетчик, типа Я.Метрики.
2️⃣ гиперссылки — помогают отслеживать ваши переходы из электронного письма на внешние веб-ресурсы. Гиперссылки могут представлять собой элементы дизайна письма (баннеры, кнопки и т.п.)
3️⃣ уведомление о прочтении — если оно включено, то почтовый сервис отслеживает открытие этого письма и уведомляет об этом отправителя. Процесс прост, но часто требует согласия получателя. Особенно для личных аккаунтов.
4️⃣ технические заголовки — они содержат такую информацию, как IP-адрес отправителя, почтовые серверы, через которые проходило электронное письмо, и временные метки для каждого шага. С их помощью вы сможете увидеть реальный почтовый сервер, который может быть скрыт доменным именем организации, а также обнаружить наличие скрытых получателей электронных писем.
5️⃣ рекламный идентификатор — который генерируется для электронного адреса поисковыми машинами и социальными сетями. Он позволяет, в т.ч., проводить отслеживание перемещений устройств, использующих или использовавших в прошлом этот электронный адрес (ADINT)
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥11👍8👏1😢1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6🔥2👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6❤1🥰1👏1
1️⃣ Официальный запрос к правообладателю сервиса от лица, правомочного делать такие запросы (полицейский, следователь, суд, в отдельных случаях - адвокат).
2️⃣ OSINT-исследование, позволяющее собрать упоминания схожих электронных ящиков (прямо со звездочками, да), подобрать возможный никнейм владельца ящика.
3️⃣ Подбор похожих адресов электронной почты в базах утечек (поиск неизвестных данных также идет со звездочками).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
💊12🙈3👏2🤔2❤🔥1❤1👍1😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥4❤2👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤4🥰1👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1👏1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👏2❤1⚡1❤🔥1
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤3🔥2
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👏3😱1
Cyber Detective
Tools for searching emails for a specific domain: snov.io/email-finder experte.com/email-finder github.com/Josue87/EmailFinder github.com/GiJ03/Infoga infoga.io findemail.io hunter.io/domain-search anymailfinder.com/email-finder-by-domain minelead.io #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤4🔥1
Поскольку предполагается общение посредством переписки по электронной почте, вы должны тщательно продумать свою легенду прикрытия, а также тот предлог, под которым будете выходить на объект исследования.
Легенда прикрытия − это специально подобранные с учетом назначения и условий использования факты, вымышленные и реальные сведения, присваивая которые или ссылаясь на них, специалисты OSINT скрывают от внешнего окружения свою принадлежность к конкретной компании и/или сфере бизнеса, тем самым создавая благоприятные условия для решения профессиональных задач.
По общему правилу, легенда прикрытия должна быть проверяемой и обосновывающей выход на объект. Для этого вы можете использовать личности реальных людей, а общение выстраивать в рамках их профессиональной деятельности. Например, вы можете скопировать никнейм журналиста, сделать для него новый адрес электронной почты, а также оформить подпись отправителя в официальном стиле редакции. В этом случае, проверка по никнейму выведет на действующего журналиста, а звонок в редакцию еще больше убедит проверяющего в реальность вашей легенды.
Главное правило использования логеров в их максимально возможном числе. Любые гиперссылка, кнопка или вложенный файл, расположенные в электронном письме, должны логироваться. Если переписка допускает использование сокращенных гиперссылок, документов на файлообменниках или облачных электронных документов - это должны быть только отечественные сервисы. Полагаю, не нужно объяснять почему... Разумеется, само тело письма также должно содержать логер в виде прозрачного пикселя или иного графического контента (логотип в подписи к письму подойдет). Несмотря на то, что большинство email-сервисов проксирует соединение с графическим логером, это позволит зафиксировать точное время открытия вашего электронного письма (пригодится в последующем анализе логов или для time-атаки). Для маскировки логируемых гиперссылок используйте сервисы-сокращатели (естественно, отечественные), а также переадресацию через @, которую позволяет делать большое число веб-ресурсов.
Любопытной маскировкой логирования через email является имитация рекламной рассылки. Такая рассылка может уходить одновременно на большое количество адресов электронной почты и иметь встроенную кнопку на веб-страницу для отписки. На данной странице нужно указать свой электронный адрес, чтобы отменить рассылку. Там же происходит и фиксация пары EMAIL-FINGERPRINT.
Please open Telegram to view this post
VIEW IN TELEGRAM
⚡8👍8💯4💘2💊2❤1🥴1🆒1
YouTube
email2phonenumber demo
email2phonenumber is an OSINT tool that allows you to obtain a target's phone number just by having his email address.
For full details check: https://www.martinvigo.com/email2phonenumber
For full details check: https://www.martinvigo.com/email2phonenumber
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4💊4🤣3🔥2
https://ya.ru/n?text=расскажи+что+знаешь+о+номере+телефона+78126771705
https://you.com/search?q=расскажи+что+знаешь+о+номере+телефона+78126771705&fromSearchBar=true&tbm=youchat&chatMode=default
https://www.perplexity.ai/search/new?q=расскажи+что+знаешь+о+номере+телефона+78126771705
https://ya.ru/n?text=где+упоминается[email protected]
https://you.com/search?q=где+упоминается[email protected]&fromSearchBar=true&tbm=youchat&chatMode=default
https://www.perplexity.ai/search/new?q=где+упоминается[email protected]
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18❤6🔥3🤷♂2👏2🤨2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👌2🤝2
Он также предоставляет сведения о домене электронной почты, возрасте, доставляемости и связанных учетных записях социальных сетей. Благодаря простому интерфейсу и API для интеграции в рабочие процессы аналитики могут использовать Email Rep для оценки легитимности учетных записей электронной почты, задействованных в инцидентах или расследованиях, или для выявления адресов электронной почты с высоким уровнем риска до того, как они будут использованы в атаках.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤🔥1🤗1
Платформа обрабатывает загруженные электронные письма, чтобы предоставить подробную разбивку их компонентов, включая заголовки, вложения, ссылки и встроенный контент. Она также генерирует предварительный просмотр электронного письма, позволяя аналитикам изучать его внешний вид, не рискуя взаимодействием с вредоносными элементами. Эта функция помогает службам безопасности быстро и уверенно классифицировать подозрительные электронные письма, блокировать угрозы и расставлять приоритеты реагирования.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤2❤🔥1🔥1🤝1💘1