Добро пожаловать обратно, начинающие кибервоины и следователи OSINT!
В нашу цифровую эпоху адреса электронной почты стали ключом к нашей онлайн-идентичности. Они используются для самых разных целей: от аккаунтов в социальных сетях до финансовых услуг, что делает их излюбленной целью хакеров.
Как следователи OSINT, пентестеры и хакеры, мы часто должны определить, был ли адрес электронной почты жертвы скомпрометирован в результате каких-либо утечек данных. Ранее мы рассматривали h8mail для решения этой задачи, но сегодня мы рассмотрим инструмент, который выходит за рамки этого — Mosint. Мы рассмотрим его возможности и то, как он может улучшить ваши OSINT-расследования.
В последующие годы мы столкнулись с еще большим количеством крупных утечек данных, таких как утечки данных Equifax в 2017 году и Marriott в 2018 году. Каждая из них напоминала нам, что наша цифровая информация подвергается большему риску, чем когда-либо.
Клонировать репозиторий:
kali> git clone https://github.com/alpkeskin/mosint.git
Создайте образ Docker:
kali> cd mosint
kali> docker build -t mosint .
kali> docker run mosint –help
Применение простое:
kali> docker run mosint <целевой адрес электронной почты>
Но прежде чем начать, добавьте ключи API для таких сервисов, как HaveIBeenPwned и других, чтобы добиться наилучших результатов. В каталоге инструмента есть файл example-config.yaml. Для использования по умолчанию просто переименуйте этот файл в .mosint.yaml и поместите его в свой домашний каталог.
Кали > sudo docker run mosint maria.shalina@lenta.com
На снимке экрана mosint выявил несколько мест, где появляется этот адрес электронной почты, а также идентифицировал IP-адрес и местоположение (Москва).
Как вы можете видеть ниже, mosint обнаружил многочисленные дампы Pastebin, где появляется это письмо.
В результате сканирования мы получили ценную информацию об адресе электронной почты, но стоит отметить, что это сканирование проводилось без интеграции через API с такими премиум-сервисами, как haveibeenpwned.com — оставлю это вам.
При поиске человека по адресу электронной почты mosint может стать мощным инструментом для поиска ключевой информации, включая дампы данных паролей, веб-сайты и геолокацию.
В нашу цифровую эпоху адреса электронной почты стали ключом к нашей онлайн-идентичности. Они используются для самых разных целей: от аккаунтов в социальных сетях до финансовых услуг, что делает их излюбленной целью хакеров.
Как следователи OSINT, пентестеры и хакеры, мы часто должны определить, был ли адрес электронной почты жертвы скомпрометирован в результате каких-либо утечек данных. Ранее мы рассматривали h8mail для решения этой задачи, но сегодня мы рассмотрим инструмент, который выходит за рамки этого — Mosint. Мы рассмотрим его возможности и то, как он может улучшить ваши OSINT-расследования.
Рост количества утечек данных
XXI век принёс колоссальный рост объёма цифровой информации. По мере того, как всё больше нашей жизни переходило в онлайн, росли и наши риски. В 2013 году взлом Yahoo затронул 3 миллиарда аккаунтов, что подчеркнуло острую необходимость в более совершенных инструментах для обнаружения и предотвращения утечек данных.В последующие годы мы столкнулись с еще большим количеством крупных утечек данных, таких как утечки данных Equifax в 2017 году и Marriott в 2018 году. Каждая из них напоминала нам, что наша цифровая информация подвергается большему риску, чем когда-либо.
Основные характеристики Mosint
- Проверка и подтверждение электронной почты
- Проверка на утечку данных и паролей
- Связанные адреса электронной почты и домены
- Сканирование дампа Pastebin
- Интеграция с поиском Google
- Поиск DNS/IP
Услуги
Mosint интегрируется с несколькими сервисами для сбора информации. Некоторые из них требуют API-ключей, аналогично h8mail. Вот краткий обзор сервисов:- ipapi.co (публичный): дополнительная информация о домене
- hunter.io (публичный, требуется ключ API): найти похожие письма
- emailrep.io (публичный, требуется ключ API): проверка взломанных сайтов
- scylla.so (Public): Утечки баз данных
- psbdmp.ws (публичный, требуется ключ API): дампы Pastebin
- Intelligence X (требуется ключ API): утечки паролей
- BreachDirectory (требуется ключ API): утечки паролей
- HaveIBeenPwned (требуется ключ API): утечки паролей
Шаг
Первый шаг — установка Mosint. Docker упростил этот процесс, и всё, что нам нужно сделать, это:Клонировать репозиторий:
kali> git clone https://github.com/alpkeskin/mosint.git
Создайте образ Docker:
kali> cd mosint
kali> docker build -t mosint .
Шаг
Прежде чем начать, давайте посмотрим на экран справки этого инструмента:kali> docker run mosint –help
Применение простое:
kali> docker run mosint <целевой адрес электронной почты>
Но прежде чем начать, добавьте ключи API для таких сервисов, как HaveIBeenPwned и других, чтобы добиться наилучших результатов. В каталоге инструмента есть файл example-config.yaml. Для использования по умолчанию просто переименуйте этот файл в .mosint.yaml и поместите его в свой домашний каталог.
Шаг
Давайте попробуем использовать mosint, чтобы найти информацию о российском адресе электронной почты maria.shalina@lenta.com.Кали > sudo docker run mosint maria.shalina@lenta.com
На снимке экрана mosint выявил несколько мест, где появляется этот адрес электронной почты, а также идентифицировал IP-адрес и местоположение (Москва).
Как вы можете видеть ниже, mosint обнаружил многочисленные дампы Pastebin, где появляется это письмо.
В результате сканирования мы получили ценную информацию об адресе электронной почты, но стоит отметить, что это сканирование проводилось без интеграции через API с такими премиум-сервисами, как haveibeenpwned.com — оставлю это вам.
Краткое содержание
Mosint — мощное дополнение к инструментарию OSINT-специалиста. Несмотря на некоторое сходство с h8mail, его уникальные функции и архитектура на базе Go делают его привлекательной альтернативой или дополнением. Интеграция с поиском Google, DNS-запросами, JSON-выводом и дампами Pastebin предоставляет специалистам по расследованию более широкий спектр данных и более гибкие возможности для составления отчётов.При поиске человека по адресу электронной почты mosint может стать мощным инструментом для поиска ключевой информации, включая дампы данных паролей, веб-сайты и геолокацию.
