.gif)
Alexandr_Molochko
Опытный user
- Регистрация
- 12 Июл 2020
- Сообщения
- 215
- Реакции
- 2
Друзья, всех приветствую! Сегодня у нас, на первый взгляд, простая, а на самом деле не очень, тема. Это поиск информации по адресу электронной почты. Конечно же, на самом деле, ничего сложного в этом нет, просто это требует определенной скрупулезности, потому что чтобы найти что-то имея электронную почту придется перелопатить довольно большое количество ресурсов.
Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия!
Итак начнем.
Любой поиск начинается с оценки исходных данных. В качестве примера выступает адрес электронной почты [email protected] и письмо с него пришедшее:
Первым делом, открывается оригинал письма, в разных почтовых клиентах это можно сделать по разному, но как правило, присутствует кнопка или пункт меню “Показать оригинал” либо “Исходный текст”, всё зависит от клиента.
При нажатии на эту кнопку, отображается оригинал письма со всей сопутствующей технической информацией, и именно с нее и нужно начинать, потому что оттуда можно получить довольно много полезной информации.
В первую очередь заостряют внимание на записи Received. Тут стоит учесть, что смотрят на эти записи снизу т.е. в обратном порядке. Эти записи показывают путь письма пока оно достигало адресата т.е. в самом низу находится отправитель, в верху получатель, а между ними промежуточные сервера через которые шло письмо. И тут-то находится первая полезная информацию, а именно, сервер с которого письмо отправлено: slimvps-1061908-21900.host4g.ru и ip-адрес этого сервера 89.253.226.57, а также еще одна электронная почта [email protected] и видим домен ireon.ru.
Следующий пункт на который обращают внимание это:
Return-Path: [email protected]
Это адрес для ответного письма. Следующий пункт:
X-PHP-Originating-Script: 10000:hbHeSdgkUU.php
Это имя скрипта который отправил письмо. Иногда может пригодится.
Так же следует обратить внимание на записи Authentication-Results на предмет IP-адресов, доменов и электронных почт.
Теперь изучается исходный код письма и ссылка, которая там имеется
<a style="text-align: center; font-weight: 600; background-color: rgb(53, 88, 168); font-size: 18px; color: rgb(255, 255, 255); padding: 12px 30px; border-radius: 4px; text-decoration: none;" href="https://docs.google.com/document/d/e/2PACX-1vRtPV05LQhoAHFtmThV_H3EU3qmda0kqApaYzVj7_ruqL4TO6zyBkSw1FYLDH1ucosVsiU-KvD0ueYt/pub">Change data</a>
После перехода по ней, можно увидеть следующее:
(напомню что переходить по подобным ссылкам можно исключительно на виртуальной машине):
https://www.google.com/url?q=https://bucksshon.com/jferjvne.php&sa=D&ust=1591789067342000
И вот здесь находится еще один адрес: https://bucksshon.com/
После того как были изучены данные самого письма и получено немало полезной информации, следует убедится что адрес с которого пришло письмо действительно существует, с этим помогает сайт https://hunter.io/email-verifier на котором вводится адрес почты:
В принципе заниматься самим адресом на этом можно заканчивать, потому что адреса не существует и дальнейший поиск по нему не имеет смысла.
Но для полной картины могут быть рассмотрены другие полезные сервисы, которые могут помочь в работе.
Так стоит сходить на http://metricsparrow.com/toolkit/email-permutator/# и, если известна имя и фамилия, то там можно сгенерировать список возможных адресов на разных почтовых сервисах:
Есть ещё такой вариант, что если известный нам адрес электронной почты зарегистрирован на каком-нибудь сервисе типа gmail, yandex, mail.ru и подобных им, то обязательно стоит воспользоваться кнопкой “Востановить пароль”, потому что перед тем как нам нужно будет вводить данные, покажутся последние цифры телефона к которому привязан аккаунт или часть резервного адреса электронной почты, что иногда может быть полезно. Аналогичным способом можно пройтись и по социальным сетям, вдруг повезет.
Ну и не помешает ручками проверить адрес на предмет взлома на сайте https://haveibeenpwned.com/, если он там окажется можно увидеть где человек регистрировался и чем интересуется, что тоже может быть не лишним.
Infoga. Инструкция по использованию
Теперь стоит познакомиться с полезным инструментом по сбору информации по адресу электронной почты. Это утилита Infoga, она позволяет автоматизировать процесс сбора информации об адресе используя возможности поисковых систем.
Инструкция по ее установке:
git clone https://github.com/m4ll0k/Infoga.git infoga
cd infoga
sudo python setup.py install
python infoga.py
После запуска отображается справка и вводится команда для поиска по нашему адресу:
python infoga.py --info [email protected] -b -v 3 -r mail.txt
Здесь дается команда собрать информацию о нужном нам адресе, проверить его по базе haveibeenpwned.com на предмет утечек и сохранить результаты в файл mail.txt
На этом всё. Всем спасибо за внимание!
Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия!
Итак начнем.
Любой поиск начинается с оценки исходных данных. В качестве примера выступает адрес электронной почты [email protected] и письмо с него пришедшее:
Первым делом, открывается оригинал письма, в разных почтовых клиентах это можно сделать по разному, но как правило, присутствует кнопка или пункт меню “Показать оригинал” либо “Исходный текст”, всё зависит от клиента.
При нажатии на эту кнопку, отображается оригинал письма со всей сопутствующей технической информацией, и именно с нее и нужно начинать, потому что оттуда можно получить довольно много полезной информации.
В первую очередь заостряют внимание на записи Received. Тут стоит учесть, что смотрят на эти записи снизу т.е. в обратном порядке. Эти записи показывают путь письма пока оно достигало адресата т.е. в самом низу находится отправитель, в верху получатель, а между ними промежуточные сервера через которые шло письмо. И тут-то находится первая полезная информацию, а именно, сервер с которого письмо отправлено: slimvps-1061908-21900.host4g.ru и ip-адрес этого сервера 89.253.226.57, а также еще одна электронная почта [email protected] и видим домен ireon.ru.
Следующий пункт на который обращают внимание это:
Return-Path: [email protected]
Это адрес для ответного письма. Следующий пункт:
X-PHP-Originating-Script: 10000:hbHeSdgkUU.php
Это имя скрипта который отправил письмо. Иногда может пригодится.
Так же следует обратить внимание на записи Authentication-Results на предмет IP-адресов, доменов и электронных почт.
Теперь изучается исходный код письма и ссылка, которая там имеется
<a style="text-align: center; font-weight: 600; background-color: rgb(53, 88, 168); font-size: 18px; color: rgb(255, 255, 255); padding: 12px 30px; border-radius: 4px; text-decoration: none;" href="https://docs.google.com/document/d/e/2PACX-1vRtPV05LQhoAHFtmThV_H3EU3qmda0kqApaYzVj7_ruqL4TO6zyBkSw1FYLDH1ucosVsiU-KvD0ueYt/pub">Change data</a>
После перехода по ней, можно увидеть следующее:
(напомню что переходить по подобным ссылкам можно исключительно на виртуальной машине):
https://www.google.com/url?q=https://bucksshon.com/jferjvne.php&sa=D&ust=1591789067342000
И вот здесь находится еще один адрес: https://bucksshon.com/
После того как были изучены данные самого письма и получено немало полезной информации, следует убедится что адрес с которого пришло письмо действительно существует, с этим помогает сайт https://hunter.io/email-verifier на котором вводится адрес почты:
В принципе заниматься самим адресом на этом можно заканчивать, потому что адреса не существует и дальнейший поиск по нему не имеет смысла.
Но для полной картины могут быть рассмотрены другие полезные сервисы, которые могут помочь в работе.
Так стоит сходить на http://metricsparrow.com/toolkit/email-permutator/# и, если известна имя и фамилия, то там можно сгенерировать список возможных адресов на разных почтовых сервисах:
Есть ещё такой вариант, что если известный нам адрес электронной почты зарегистрирован на каком-нибудь сервисе типа gmail, yandex, mail.ru и подобных им, то обязательно стоит воспользоваться кнопкой “Востановить пароль”, потому что перед тем как нам нужно будет вводить данные, покажутся последние цифры телефона к которому привязан аккаунт или часть резервного адреса электронной почты, что иногда может быть полезно. Аналогичным способом можно пройтись и по социальным сетям, вдруг повезет.
Ну и не помешает ручками проверить адрес на предмет взлома на сайте https://haveibeenpwned.com/, если он там окажется можно увидеть где человек регистрировался и чем интересуется, что тоже может быть не лишним.
Infoga. Инструкция по использованию
Теперь стоит познакомиться с полезным инструментом по сбору информации по адресу электронной почты. Это утилита Infoga, она позволяет автоматизировать процесс сбора информации об адресе используя возможности поисковых систем.
Инструкция по ее установке:
git clone https://github.com/m4ll0k/Infoga.git infoga
cd infoga
sudo python setup.py install
python infoga.py
После запуска отображается справка и вводится команда для поиска по нашему адресу:
python infoga.py --info [email protected] -b -v 3 -r mail.txt
Здесь дается команда собрать информацию о нужном нам адресе, проверить его по базе haveibeenpwned.com на предмет утечек и сохранить результаты в файл mail.txt
На этом всё. Всем спасибо за внимание!
