开源情报收集往往都是通过一个邮箱账号展开,那么仅通过一个邮箱账号,能查询到哪些信息呢。本文中,拟介绍一些专业的开源情报收集工具以及最新的开源情报方面的研究成果,来探索通过一个邮箱账号所能发现的信息。
当我们拿到一个邮箱,想要开展进一步的信息收集。最容易想到的方法就是到百度或Google进行搜索,然后排查搜索结果。这是作为普通人都能做到的最基础检索。但作为开源情报收集工作者,有没有更多的方法能够获得更多的信息呢。下面我将一一介绍其他能够对邮箱账号进行排查的工具。
a. 邮箱反查LinkedIn账号
安装好chrome插件后,需先登陆一个可用的LinkedIn账户,然后再插件框中数据待查邮箱账号,即可获得该邮箱注册的LinkedIn ProfileId和用户名。如下图。
b. 邮箱反查facebook账号
操作流程跟LinkIn类似,但只能获取到Profile ID。
也许这是你会有个疑问,获取Profile ID有什么用?
在浏览器中输入URL : https://facebook.com/ProfileID, 则直接可以访问到对方主页。
Buster是一款先进的OSINT工具,它的功能包括
使用多个来源获取电子邮件的社交帐户(gravatar,about.me,myspace,skype,github,linkedin,以前的漏洞)
使用google,twitter,darksearch 获取指向发送电子邮件的位置的链接
获取电子邮件简要信息
获取使用电子邮件注册的域名(反向whois)
生成可能的人的电子邮件和用户名
查找社交媒体帐户的电子邮件
从用户名中查找电子邮件
查找使用的人的工作电子邮件
安装方式:
git clonegit://github.com/sham00n/buster $ cd buster/ $ python3 setup.pyinstall $ buster -h
安装好工具后,墙内用户需要翻墙才能使用该工具。
使用命令:
buster -e
执行结果:
从图中可以看出,该账户注册过spotify,instagram,twitter;在Accounts中,可以看到它在各网站的账户。
该方法是前不久一位开源情报工作者提出的方法,具体可以参考:
该方法的核心思想是:
1. 利用一些网站的密码重置功能,通过邮箱重置时会暴露几位手机号;
2.利用手机号组成规则,进一步推测手机号位数
3.最后,遍历所有可能手机号,同样通过手机号重置密码,会暴露邮箱账号,通过比对邮箱账号,确定手机号。
作者最后将这套方法,形成了一套自动的工具。
该工具目前之针对美国的用户,其他国家的,还需按照这套思路改一下程序。
这套工具也具有局限性:
1. 要求用户在某网站上既绑定了邮箱也绑定了手机号;
2. 要求密码重置功能会直接暴露出一些手机号位数;
3. 不能支持非美国国家的用户。
开源情报收集不但要灵活掌握一些专业的工具,同时,要建立起一套信息收集的科学思维。当然,关于邮箱能获取的信息,还有一些其他的方法,这里就不再赘述。另外,关于开源情报收集方面的更多的咨询,大家可以关注这个知识星球,开源网络空间情报。最后,多说一句,开源情报收集在近几年逐渐成为一个专业方向,其中的科学收集思维和方法引人入胜,值得大家持续关注与研究。
2.https://github.com/sham00n/buster
*本文作者:scu-igroup,转载请注明来自FreeBuf.COM