Поиск и пробив по электронной почте

Друзья, всех приветствую! Сегодня у нас, на первый взгляд, простая, а на самом деле не очень, тема. Это поиск информации по адресу электронной почты. Конечно же, на самом деле, ничего сложного в этом нет, просто это требует определенной скрупулезности, потому что чтобы найти что-то имея электронную почту придется перелопатить довольно большое количество ресурсов.​
Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия!
Итак начнем.​
Любой поиск начинается с оценки исходных данных. В качестве примера выступает адрес электронной почтыи письмо с него пришедшее:​
Первым делом, открывается оригинал письма, в разных почтовых клиентах это можно сделать по разному, но как правило, присутствует кнопка или пункт меню “Показать оригинал” либо “Исходный текст”, всё зависит от клиента.​
При нажатии на эту кнопку, отображается оригинал письма со всей сопутствующей технической информацией, и именно с нее и нужно начинать, потому что оттуда можно получить довольно много полезной информации.​
В первую очередь заостряют внимание на записи Received. Тут стоит учесть, что смотрят на эти записи снизу т.е. в обратном порядке. Эти записи показывают путь письма пока оно достигало адресата т.е. в самом низу находится отправитель, в верху получатель, а между ними промежуточные сервера через которые шло письмо. И тут-то находится первая полезная информацию, а именно, сервер с которого письмо отправлено: slimvps-1061908-21900.host4g.ru и ip-адрес этого сервера 89.253.226.57, а также еще одна электронная почтаи видим домен ireon.ru.​
Следующий пункт на который обращают внимание это:​
Return-Path:
Это адрес для ответного письма. Следующий пункт:​
X-PHP-Originating-Script: 10000:hbHeSdgkUU.php
Это имя скрипта который отправил письмо. Иногда может пригодится.​
Так же следует обратить внимание на записи Authentication-Results на предмет IP-адресов, доменов и электронных почт.​
Теперь изучается исходный код письма и ссылка, которая там имеется​
<a style="text-align: center; font-weight: 600; background-color: rgb(53, 88, 168); font-size: 18px; color: rgb(255, 255, 255); padding: 12px 30px; border-radius: 4px; text-decoration: none;" href="">Change data</a>
После перехода по ней, можно увидеть следующее:​
(напомню что переходить по подобным ссылкам можно исключительно на виртуальной машине):​
И вот здесь находится еще один адрес:​
После того как были изучены данные самого письма и получено немало полезной информации, следует убедится что адрес с которого пришло письмо действительно существует, с этим помогает сайтна котором вводится адрес почты:​
В принципе заниматься самим адресом на этом можно заканчивать, потому что адреса не существует и дальнейший поиск по нему не имеет смысла.​
Но для полной картины могут быть рассмотрены другие полезные сервисы, которые могут помочь в работе.​
Так стоит сходить наи, если известна имя и фамилия, то там можно сгенерировать список возможных адресов на разных почтовых сервисах:​
Есть ещё такой вариант, что если известный нам адрес электронной почты зарегистрирован на каком-нибудь сервисе типа gmail, yandex, mail.ru и подобных им, то обязательно стоит воспользоваться кнопкой “Востановить пароль”, потому что перед тем как нам нужно будет вводить данные, покажутся последние цифры телефона к которому привязан аккаунт или часть резервного адреса электронной почты, что иногда может быть полезно. Аналогичным способом можно пройтись и по социальным сетям, вдруг повезет.​
Ну и не помешает ручками проверить адрес на предмет взлома на сайте, если он там окажется можно увидеть где человек регистрировался и чем интересуется, что тоже может быть не лишним.​
Infoga. Инструкция по использованию
Теперь стоит познакомиться с полезным инструментом по сбору информации по адресу электронной почты. Это утилита Infoga, она позволяет автоматизировать процесс сбора информации об адресе используя возможности поисковых систем.​
Инструкция по ее установке:​
git clone infoga
cd infoga
sudo python setup.py install
python infoga.py
После запуска отображается справка и вводится команда для поиска по нашему адресу:​
python infoga.py --info -b -v 3 -r mail.txt
Здесь дается команда собрать информацию о нужном нам адресе, проверить его по базе haveibeenpwned.com на предмет утечек и сохранить результаты в файл mail.txt​
На этом всё. Всем спасибо за внимание!​
 
Яндекс.Метрика
Сверху