Ну-ка, кто быстрее разберется с тем, как идентифицировать владельцев почты на MAIL.RU? Есть даже мануаль - https://help.mail.ru/id... Особенно интересная часть тут - https://api.mail.ru/docs/guides/url-to-uid/
Для получения идентификатора пользователя или группы (uid’а) есть следующий публичный метод: данные доступны по адресу https://appsmail.ru/platform/<домен>/<имя пользователя или группы> в виде JSON-объекта.
Например, для пользователя https://my.mail.ru/mail/grishin uid доступен по адресу https://appsmail.ru/platform/mail/grishin (нажмите на ссылку, чтобы посмотреть).
Аналогично, uid для группы https://my.mail.ru/community/nakedscience доступен по адресу https://appsmail.ru/platform/community/nakedscience
#MAIL #ДЕАНОНИМИЗАЦИЯ #EMAIL
Для получения идентификатора пользователя или группы (uid’а) есть следующий публичный метод: данные доступны по адресу https://appsmail.ru/platform/<домен>/<имя пользователя или группы> в виде JSON-объекта.
Например, для пользователя https://my.mail.ru/mail/grishin uid доступен по адресу https://appsmail.ru/platform/mail/grishin (нажмите на ссылку, чтобы посмотреть).
Аналогично, uid для группы https://my.mail.ru/community/nakedscience доступен по адресу https://appsmail.ru/platform/community/nakedscience
#MAIL #ДЕАНОНИМИЗАЦИЯ #EMAIL
Постепенно разбираемся с вопросом идентификации владельца почты на mail.ru (bk.ru, list.ru, inbox.ru). Очевидно, что НИКНЕЙМ из почтового адреса (НИКНЕЙМ@mail.ru) можно подставлять в различные сервисы:
Находим профиль в сервисе Мой Мир
└ https://my.mail.ru/mail/НИКНЕЙМ
Узнаем ID пользователя
└ https://appsmail.ru/platform/mail/НИКНЕЙМ
Ищем по никнейму в соцсетях
└ https://go.mail.ru/search_social?q=НИКНЕЙМ
Получаем аватарку
└ https://filin.mail.ru/pic?width=180&height=180&[email protected]
Восстановление пароля
└ https://account.mail.ru/recovery
└ https://github.com/martinvigo/email2phonenumber
Ищем аккаунты через соцсети
└ my.mail.ru/ok/ОДНОКЛАССНИКИ_ID
└ my.mail.ru/vk/ВКОНТАКТЕ_ID
└ my.mail.ru/fb/ФЕЙСБУК_ID
Ищем аккаунты через адрес эл.почты
└ my.mail.ru/gmail.com/LOGIN (часть email без @gmail.com)
└ my.mail.ru/yandex.ru/LOGIN (часть email без @yandex.ru)
└ my.mail.ru/mail/LOGIN (часть email без @mail.ru)
└ my.mail.ru/SITE/LOGIN (поиск по любому никнейму)
#MAIL #ДЕАНОНИМИЗАЦИЯ #EMAIL
Находим профиль в сервисе Мой Мир
└ https://my.mail.ru/mail/НИКНЕЙМ
Узнаем ID пользователя
└ https://appsmail.ru/platform/mail/НИКНЕЙМ
Ищем по никнейму в соцсетях
└ https://go.mail.ru/search_social?q=НИКНЕЙМ
Получаем аватарку
└ https://filin.mail.ru/pic?width=180&height=180&[email protected]
Восстановление пароля
└ https://account.mail.ru/recovery
└ https://github.com/martinvigo/email2phonenumber
Ищем аккаунты через соцсети
└ my.mail.ru/ok/ОДНОКЛАССНИКИ_ID
└ my.mail.ru/vk/ВКОНТАКТЕ_ID
└ my.mail.ru/fb/ФЕЙСБУК_ID
Ищем аккаунты через адрес эл.почты
└ my.mail.ru/gmail.com/LOGIN (часть email без @gmail.com)
└ my.mail.ru/yandex.ru/LOGIN (часть email без @yandex.ru)
└ my.mail.ru/mail/LOGIN (часть email без @mail.ru)
└ my.mail.ru/SITE/LOGIN (поиск по любому никнейму)
#MAIL #ДЕАНОНИМИЗАЦИЯ #EMAIL
Forwarded from Интернет-Розыск
Постепенно разбираемся с вопросом идентификации владельца почты на mail.ru (bk.ru, list.ru, inbox.ru). Очевидно, что НИКНЕЙМ из почтового адреса (НИКНЕЙМ@mail.ru) можно подставлять в различные сервисы:
Находим профиль в сервисе Мой Мир
└ https://my.mail.ru/mail/НИКНЕЙМ
Узнаем ID пользователя
└ https://appsmail.ru/platform/mail/НИКНЕЙМ
Ищем по никнейму в соцсетях
└ https://go.mail.ru/search_social?q=НИКНЕЙМ
#MAIL #ДЕАНОНИМИЗАЦИЯ #EMAIL
Находим профиль в сервисе Мой Мир
└ https://my.mail.ru/mail/НИКНЕЙМ
Узнаем ID пользователя
└ https://appsmail.ru/platform/mail/НИКНЕЙМ
Ищем по никнейму в соцсетях
└ https://go.mail.ru/search_social?q=НИКНЕЙМ
#MAIL #ДЕАНОНИМИЗАЦИЯ #EMAIL
Forwarded from True OSINT
Новый шаблон фишинга, нацеленный на коммерческие компании, которые используют в качестве контактов - почтовые адреса на @mail.ru.
Злоумышленники генерируют бесплатные поддомены на основе домена хостера Timeweb - TW1.RU и рассылают коммерческие предложения. Чтобы скачать эти предложения, получателям предлагается ввести логин и пароль от своей электронной почты.
В дальнейшем полученные учетные данные могут быть использованы в схеме "человек посередине" (MITM), чтобы во время сделки злоумышленники могли отправить плательщику "более правильные" реквизиты для предоплаты.
Примеры сайтов
CI10028.TW1.RU
CD23200.TW1.RU
CN51398.TW1.RU
CQ88827.TW1.RU
CH72347.TW1.RU
#mail
Злоумышленники генерируют бесплатные поддомены на основе домена хостера Timeweb - TW1.RU и рассылают коммерческие предложения. Чтобы скачать эти предложения, получателям предлагается ввести логин и пароль от своей электронной почты.
В дальнейшем полученные учетные данные могут быть использованы в схеме "человек посередине" (MITM), чтобы во время сделки злоумышленники могли отправить плательщику "более правильные" реквизиты для предоплаты.
Примеры сайтов
CI10028.TW1.RU
CD23200.TW1.RU
CN51398.TW1.RU
CQ88827.TW1.RU
CH72347.TW1.RU
👍9❤2😁2
Forwarded from OSINT | Форензика
📬 Поиск по электронной почте и логинам
Онлайн-сервисы
1. Snusbase — индексирует информацию из утечек и дает доступ к поиску по скомпрометированным адресам электронной почты, логинам, именам, IP-адресам, телефонам и хешам паролей.
2. have i been pwned? — поисковик по утечкам данных.
3. Hunter и Skymem — поиск корпоративных email-адресов по URL.
4. whatsmyname — поиск учетных записей в различных сервисах по логину.
5. User Searcher — бесплатный инструмент, который поможет найти пользователя по логину на более чем 2 тыс. веб-сайтов.
6. CheckUserNames, Instant Username Search, Namecheckr, peekyou, usersearch — онлайн-сервисы для поиска аккаунтов пользователя по логину.
Утилиты
1. Infoga — инструмент, для сбора информации об учетных записях по электронной почте.
2. Holehe OSINT — проверяет, привязана ли электронная почта к учетным записям.
3. Mailcat — ищет адреса электронной почты по нику у 22 почтовых провайдеров.
4. WhatBreach — инструмент OSINT, упрощающий задачу обнаружения утечек, в которых участвовал конкретный адрес электронной почты.
5. h8mail и pwnedOrNot — инструменты для поиска паролей от скомпрометированных адресов электронной почты в общедоступных базах данных.
6. Sherlock — инструмент для поиска аккаунтов в социальных сетях по логину пользователя.
7. Snoop Project — инструмент для поиска по логинам. Охватывает более 2,5 тыс. сайтов.
8. Maigret — собирает досье на человека логину, проверяя аккаунты на 2,5 тысячах сайтов и собирая всю доступную информацию с веб-страниц.
9. Social Analyzer — API, интерфейс командной строки и веб-приложение для анализа и поиска профилей человека на более чем 1 тыс. сайтов.
10. NExfil — python-утилита для поиска профилей по имени пользователя на 350 веб-сайтах.
11. SPY — еще один быстрый поисковик по именам аккаунтов, работает с 210 сайтами.
12. Blackbird — инструмент для поиска аккаунтов по логину в социальных сетях.
13. Marple — упрощает поиск по логину через общедоступные поисковые системы от Google до Torch и Qwant.
14. GHunt — модульный инструмент для сбора данных о google-аккаунтах.
15. UserFinder — инструмент для поиска профилей по имени пользователя.
#Tool #OSINT #Mail #Login #GitHub #Search #Leak 🧿 OSINT | Форензика
Онлайн-сервисы
1. Snusbase — индексирует информацию из утечек и дает доступ к поиску по скомпрометированным адресам электронной почты, логинам, именам, IP-адресам, телефонам и хешам паролей.
2. have i been pwned? — поисковик по утечкам данных.
3. Hunter и Skymem — поиск корпоративных email-адресов по URL.
4. whatsmyname — поиск учетных записей в различных сервисах по логину.
5. User Searcher — бесплатный инструмент, который поможет найти пользователя по логину на более чем 2 тыс. веб-сайтов.
6. CheckUserNames, Instant Username Search, Namecheckr, peekyou, usersearch — онлайн-сервисы для поиска аккаунтов пользователя по логину.
Утилиты
1. Infoga — инструмент, для сбора информации об учетных записях по электронной почте.
2. Holehe OSINT — проверяет, привязана ли электронная почта к учетным записям.
3. Mailcat — ищет адреса электронной почты по нику у 22 почтовых провайдеров.
4. WhatBreach — инструмент OSINT, упрощающий задачу обнаружения утечек, в которых участвовал конкретный адрес электронной почты.
5. h8mail и pwnedOrNot — инструменты для поиска паролей от скомпрометированных адресов электронной почты в общедоступных базах данных.
6. Sherlock — инструмент для поиска аккаунтов в социальных сетях по логину пользователя.
7. Snoop Project — инструмент для поиска по логинам. Охватывает более 2,5 тыс. сайтов.
8. Maigret — собирает досье на человека логину, проверяя аккаунты на 2,5 тысячах сайтов и собирая всю доступную информацию с веб-страниц.
9. Social Analyzer — API, интерфейс командной строки и веб-приложение для анализа и поиска профилей человека на более чем 1 тыс. сайтов.
10. NExfil — python-утилита для поиска профилей по имени пользователя на 350 веб-сайтах.
11. SPY — еще один быстрый поисковик по именам аккаунтов, работает с 210 сайтами.
12. Blackbird — инструмент для поиска аккаунтов по логину в социальных сетях.
13. Marple — упрощает поиск по логину через общедоступные поисковые системы от Google до Torch и Qwant.
14. GHunt — модульный инструмент для сбора данных о google-аккаунтах.
15. UserFinder — инструмент для поиска профилей по имени пользователя.
#Tool #OSINT #Mail #Login #GitHub #Search #Leak 🧿 OSINT | Форензика
👍21❤13🤣7😁3💊3💅1