Поиск email

Одного сотрудника можно найти в утечках баз данных. Или, зная маску корпоративной почты сотрудников организации, подбирается адрес электронной почты с помощью генератора email-адресов.

Второй принцип - использование SMTP

Связь в виде открытого текста. Порты по умолчанию — 25, 465 (больше не используется) и 587. 25 для использования при отправке от клиента на сервер, а более высокие порты для ретрансляции между SMTP-сервером. SMTP-сервер может действовать как клиент и как сервер,сервер. так как он должен отправлять и получать электронные письма одновременно. Рассмотрим брандмауэр, который обрабатывает все ваши электронные письма, как исходящие, так и входящие — в обоих случаях задействован SMTP.

Некоторые термины, используемые вместе с SMTP:термины:

• Почтовый пользовательский агент (MUA): визуальная часть программы, подключающейся к SMTP-серверу для отправки электронной почты. Скорее всего, это ваш Outlook, Thunderbird или что угодно.

• Агент пересылки почты (MTA): транспортная часть программы. Он получает и передает электронные письма. Это может быть сервер Exchange, шлюз с выходом в Интернет и так далее.

В Интернете Вы сможете больше узнать об SMTP, и непременно встретите такие термины как агент отправки почты (MSA), агент доставки почты (MDA), и некоторые другие.

Это особые функции программы, участвующие в рабочем процессе электронной почты, которые позволяют описать процесс более точно и детально. MSA является важной составляющей для получения электронной почты от MUA и MDA, и для передачи письма к конечному принимающему MUA. Таким образом, рабочий процессПроцесс передачи электронного письма от одного пользователя к другому может выглядеть так:другому:

MUA → MSA → MTA → Интернет → MTA → MDA → MUA

ТакжеИнструменты

следует

Email помнить,Permutator+ что– уавтоматически сотрудниковсоставляет организациисписок возможных адресов.

Для верификации можно воспользоваться следующими сервисами:

• https://tools.emailhippo.com/
• https://www.verifyemailaddress.org/
• https://verify-email.org/
• https://verifalia.com/validate-email
• https://quickemailverification.com/
• https://www.accuwebhosting.com/blog/top-10-bulk-email-list-verification-validation-services-compared/

Whois — протокол, основная цель которого заключается в получении регистрационных данных о владельцах доменных имён, IP-адресах и автономных систем (ASN).

• https://whois.ru/
• https://dnschecker.org/ip-whois-lookup.php
• https://bgp.he.net/

OSINT:

• Infoga – инструмент, собирающий информацию об учетных записях электронной почты (ip,имя хоста, страна,…) из различных открытых источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка электронной почты с помощью haveibeenpwned.com API.
• Maltego – мощная программа для сбора информации из различных баз данных, а также их представления в удобном для понимания формате (строит логические связи между данными).
• LeakCheck – поиск данных среди >7.8 млрд записей включающие более 3000 баз данных. Поиск по имени, почте, ключевым словам, паролям или корпоративным доменным именам.
• h8mail – представляет собой инструмент OSINT для поиска электронных почт и нарушений, использующие различные службы взлома и разведки, или локальные нарушения (например, Collection 1 Троя Ханта, торрент “Breach Compilation”).
• Hunter – позволяет за считанные секунды найти адреса электронных почт, информацию о том, на каких ресурсах они были опубликованы, и связаться с ними.
• Зарубежный ресурс Datanyze.com также помогает наводить справки, но подходит скорее для иностранных пользователей. В нем достаточно указать название компании, в которой работает искомый человек. После этого вы получите список электронных ящиков. Российские компании он почти не знает.
• Google Dorks
• pagodo – Passive Google Dork
• emailrep — сайт найдет, на каких сервисах был зарегистрирован аккаунт, использующий определенную почту.
• dehashed.com — проверка почты в слитых базах.
• DuckDuckGo «@domainname.com» → поиск

Ещё один непопулярный, но рабочий способ найти email — воспользоваться DuckDuckGo. Запустите поиск по точному соответствию имени домена с символом @ (@domainname.com), и он вам выдаст адреса почты, которые к нему относятся (если они есть личныев электронныеоткрытом доступе). Можно добавить к запросу имя лида, это сократит время поиска нужного адреса.

Корпоративная

почта

• Twitter как инструмент для поиска лидов

В США люди нередко скидывают свой email-адрес в комментариях к твитам* . Единственная защита от парсинга, которую используют, — заменяют символы «.» и «@» словами «dot» и «at». Для того, чтобы проверить этот способ, откройте расширенный поиск в Twitter*, поищите слова «dot» и «at» в твитах того, кто вам нужен. Дополнительно можно включить в поиск слова «email», «contact» или «reach».

Утилиты:

• hydra – это почтовыйраспараллеленный ящик,брутфорс которыйпаролей размещенк различным сервисам (FTP, POP3, IMAP, Telnet, HTTP Auth, NNTP, VNC, ICQ, PCNFS, CISCO и др.) для UNIX платформ. С помощью этой утилиты вы можете атаковать несколько сервисов одновременно.
• theHarvester – это простой в использовании, но мощный инструмент, предназначенный для использования на домене,этапе принадлежащемразведки. организации.Он Ввыполняет ихсбор адресахинформации будетиз присутствоватьоткрытых доменноеисточников имя(OSINT), компании,чтобы апомочь вопределить личныхуровень почтовыхвнешних ящикахугроз мыдомена. увидимИнструмент yandex,собирает mail,имена, bk,адреса gmailэлектронной почты, IP-адреса, поддомены и тд.
  URL-адреса с помощью несколько общедоступных ресурсов.

Инструменты