インターネット上の電子メールで誰かを見つけたり調査したりする方法

インターネットを通過したときに分析できる痕跡が残っていることに気付かないことがあります。 公開情報を注意深く研究することで、貴重な情報を得ることができる場合があります。 単純なパブリックIPアドレスは、大量のユーザー情報を提供できます。 このようにして、地理的な場所、インターネットサービスプロバイダーなどを比較的正確に取得できます。 しかし、情報の収集は変化しており、OSINTなどの新しい技術やツールが登場しています。 このチュートリアルでは、SpiderFootHXを使用してインターネット上のユーザーに関するすべてを見つける方法について説明します。

最初に行うことは、OSINTとは何かを説明することです。 次に、SpiderFoot HXなどのツールを使用して、特定の人物に関する多くの情報を見つける方法について説明します。 次に、この認識ツールをテストし、いくつかの例を示します。

メールで誰かを見つけたり調査したりする

OSINTとは何ですか?その使用は私たちに何をもたらすことができますか?

OSINT の頭字語から来ています オープンソースインテリジェンス これは意味を翻訳しました オープンソースインテリジェンス。 この場合、公開情報を収集し、データを分析し、それらを相互に関連付けて非常に有用な知識に変えるために使用する一連の手法とツールを参照します。 OSINTは、マーケティング、金融、法執行などで使用できる非常に用途の広いツールとして使用される一連の手法です。 さらに、コンピュータのセキュリティに関連する環境で使用する場合は、次のような場合に役立ちます。

  • を実行するには 侵入テストまたは侵入テストの認識フェーズ 。 したがって、組織のホストを見つけたり、whois情報などを取得したりできます。
  • 世界 ソーシャルエンジニアリング技術の応用 ソーシャルネットワークやドキュメントでユーザーに関する情報を検索します。
  • コンピュータ攻撃の防止 当社が受ける可能性のある脅威や潜在的なサイバー攻撃に関する情報を入手することができます。

つまり、OSINTを使用することで、ユーザーや組織に関するすべてを知ることができます。

SpiderFootとは何ですか?それは私たちに何を提供しますか

スパイダーフット 100を超えるOSINTパブリックデータソースを自動的にクエリする認識ツールとして定義できます。 その目的は、IPアドレス、ドメイン名、電子メール、名前などに関する情報を収集することです。 その作業方法は単純で、目的を指定し、使用するモジュールを選択すると、SpiderFootがデータを収集し、それらが互いにどのように関連しているかを確認します。

我々はまた、持っています スパイダーフットHX これは、オープンソースバージョンモジュールに基づいて構築され、機能が向上しています。 このバージョンは有料であり、OSINT、脅威インテリジェンス、資産発見、またはセキュリティ評価を自動化したい専門家を対象としています。 その主な特徴の中には:

  • インストールする必要はありません クラウドでホストおよび管理されているためです。 登録するだけですぐに使用できます。
  • 個別に調査する 単一のモジュールを使用するか、 複数のターゲットをスキャンする 早く。
  • OSINTモニタリング スキャンを毎日、毎週、毎月自動的に実行したり、好みに合わせてスケジュールしたりできます。
  • お使いのメールアドレス 及び Slack 変更が発生したとき、または分析が完了したときの通知。
  • TORとの統合 これは、スキャンされたエンティティが、スキャンを実行したのが私たちであることを認識していないことを意味します。
  • 二要素認証(2FA) これは、OSINTプラットフォームと調査のセキュリティが安全であることを意味します。
  • カスタムスキャンプロファイル .

このツールに関しては、無料版とその他の有料版があります。 これは、各バージョンでできることの大まかな例です。

ここで使用するのは、ユーザーに関するすべてを知るための無料バージョンです。 この場合、3か月に1回のスキャンが可能で、分析期間の制限は1時間で、スキャンごとにXNUMXつのターゲットがあります。

SpiderFootでユーザーについてすべてを知る

私たちが最初にやらなければならないことは、これをクリックしてツールの開発者のウェブサイトに行くことです リンク 。 次に、次のような画面が表示されます。

すでに述べたように、クラウドから実行されるため、インストールを実行する必要はありません。 電子メールを入力して登録し、青いボタンをクリックしてプロセスを開始するだけです。 次に、 Eメール アカウントを作成し、6桁のコードをコピーします。 何も表示されない場合は、スパムフォルダを確認してください。 ここでコードを入力し、フィールドでオプションのいずれかを選択し、ボタンをクリックして登録を完了します アカウントの作成に進みます。

次に、アカウントの作成を終了する画面が表示されます。

一意のURLをコピーし、パスワードを設定して、[ アカウントの作成を完了する ボタン。

ツールの最初のステップ

SpiderFootHX内に表示される最初の画面は次のとおりです。

ボタンをクリックすると 最初のスキャンを実行します 最初のスキャンを開始できます。 この場合、をクリックします 閉じる そして、私たちは前にいくつかのことを知っています。

登録時に一意のURLが与えられました。それを使用してログインすると、メイン画面に直接送信されます。 それ以外の場合は、ユーザー名とパスワードを入力する必要があるページに移動します。 これがツールのメイン画面になります。

上記の赤いボックスでマークされているのは、SpiderFootのメインメニューです。

  • スキャン :一連のモジュールとオプションを使用して、要求されたものをスキャンするために使用されます。 これは、これからさらに説明するものです。
  • 調査する :このセクションでは、調査の目的を指定でき、それを反映するグラフが作成されます。 支払い機能でもあります。
  • モニター :新しいデータが見つかったときに自動的に監視します。 その根本的な目的は、新しいOSINTが識別されたときに通知を受けることです。 これは支払い機能です。
  • 構成 :このセクションでは、一般的なオプション、モジュール、ルールマッピング、およびAPIキー管理を構成できます。 有料版に行きたい場合に備えて、サブスクリプションというセクションもあります。
  • カスタマーサービス :ビデオモードには完全なヘルプがあります。 最初は、スキャンを実行する方法を説明します。

SpiderFootでユーザーに関するすべてを調べる

今、私たちは詳細に見るつもりです スキャン セクションとその作業方法:

この場合に実行されたすべてのスキャンは次のとおりです。3。これらのいずれかで何かを実行する場合は、対応するボックスをアクティブにする必要があります。 赤いボックスには、非常に便利な一連のボタンがあります。

  • 赤いゴミ箱のアイコンが付いたボタン :スキャンを削除するために使用されます。
  • 下向き矢印の付いた緑色のアイコン :CSV、GEXF、JSON形式でデータをエクスポートするために使用されます。
  • XNUMXつの円形矢印の付いた緑色のアイコン :更新に使用されます。
  • XNUMXつの斜めの矢印が付いた青いボタン :スキャンを比較します。

たとえば、XNUMXつのボックスをアクティブにし、青いボタンを押してXNUMXつのスキャンを比較すると、次の結果が得られます。

一方、ユーザー、ドメイン、または電子メールに関するすべてを知るために新しいスキャンを実行する場合は、をクリックします。 新しいスキャン ボタン。

次に、そのスキャンに含めるオプションを構成できる画面が表示されます。 名前とスキャンするターゲットを指定し、便利だと思われる場合はモジュールやオプションなどを変更します。

次に、クリックします 今すぐスキャンを実行 割り当てたガイドラインに従ってスキャンを開始します。 長いほど、結果はより正確になります。 赤いボックスでは、スキャンオプションを制御できます。たとえば、便利だと思われる場合はスキャンオプションを停止できます。

SpiderFootのおかげで、この完全なツールを通じてユーザー、ドメイン、電子メールに関するすべてを知ることができます。有料版を取得すると、さまざまな人々にOSINTを実行し、すべてを見つけるためのより多くの可能性とオプションがあります。それらの人々について。