На каких сайтах зарегистрирован человек? «Пробиваем» с помощью email адреса

В этой статье я расскажу, как можно узнать на каких сайтах зарегистрирован человек имея в наличии лишь адрес электронной почты

Для того чтобы получить о человеке общую картинку его интересов, было бы неплохо узнать на каких сайтах он зарегистрирован. С ходу можно сказать — да такое вообще невозможно осуществить с помощью OSINT. Но я скажу — возможно. Конечно вы получите не полный список за всю историю. Но достаточно много для того, чтобы понять чем живет и дышит объект ваших наблюдений.

Проверка на основе скомпрометированных данных

За последние 10 лет в свободный доступ попало достаточно баз данных с персональными идентификаторами. Этому поспособствовали различные утечки и громкие взломы. Все эти базы данных в данный момент агрегированы и собраны в одном месте: https://haveibeenpwned.com

На каких сайтах зарегистрирован человек? «Пробиваем» с помощью email адреса

Для нас это самый авторитетный ресурс, который предоставляет массу полезной информации в расследованиях OSINT. Лично это мой фаворит, не надо держать локально кучу слитых баз данных, все уже сделали и красиво оформили в удобный сервис.

На каких сайтах зарегистрирован человек? «Пробиваем» с помощью email адреса

Анализируя результаты выдачи, можно более-менее составить картину интересов разрабатываемого объекта наблюдения. Например в моем примере человек зарегистрирован на сайте exploit.in. Это говорит о том, что человек прокачен в плане компьютерной грамотности и скорее всего связан с миром хакеров. На данном форуме свободная регистрация закрыта, чтобы туда попасть необходимы поручители, которые в свою очередь уже зарегистрированы там.

По этим данным, можно сказать что человек оказался на этом форуме не просто так. В его круг общения входят люди которые связаны с информационной безопасностью, либо совсем наоборот — те самые хакеры. А значит это не рядовой пользователь и к нему требуется совсем иной подход для сбора необходимых данных.

В наше время, слово «Хакер» стало ругательным. Если тебя называют таким словом, ты должен оскорбляться.

Автоматизация

Помимо вышеописанного способа в сети имеется прекрасный инструмент под названием DataSploit

На каких сайтах зарегистрирован человек? «Пробиваем» с помощью email адреса

Он автоматизирует проверку и осуществляет аналогичный поиск по массе другим базам данных. Привожу полный список по каким базам будет осуществляться поиск.

shodan, bing, github, builtwith, censysio, facebook, flickr, google, hashes, ipinfodb, jigsaw, linkedin, pwnedlist, reddit, spyonweb, twitter, zoomeyeuser, clearbit, emailhunter, jsonwhois, instagram, fullcontact, mailboxlayer, virustotal, urlscanio.

Но для его работы предварительно необходимо получить API ключи и параметры доступа, которые нужно прописать в файл config.py для каждого необходимого сервиса

Параметры запуска довольно простые:

python emailOsint.py some@email.com

В результатах выдачи вы получите массу полезной информации по искомому адресу электронной почты. Всю подноготную данного фрейморка я описывать не хочу и не буду, таких утилит очень и очень много.

В этой статье я просто хотел показать вам очередную схему добычи информации из открытых источников, в том числе просветить про наличие уже готовых инструментов. Чтобы вам не изобретать свои велосипеды и не писать парсеров.

Вообще я практически никогда не использую никаких автоматических утилит на подобии datasploit, все делаю руками. Для меня такие данные более чистые, ведь никто не может гарантировать того что автоматическая утилита не пропустит что-то полезное.

Ручная проверка занимает гораздо больше времени, но зато я уверен что ничего не было пропущено и слито за моей спиной. Спасибо за внимание. Оставайтесь с нами.

Вся информация предоставлена исключительно в ознакомительных целях. Ни сайт, ни автор не несут ответственности за любой возможный вред, причиненный материалами данной статьи.

Понравилась статья? Поделиться с друзьями
Сбор и обработка информации в сети интернет. Услуги по сбору и обработке информации на заказ