Hvordan finne ut eller undersøke noen med e-posten deres på Internett

November 1, 2021 Matt Mills Internet, Software 0

Noen ganger er vi ikke klar over at vår passasje gjennom Internett etterlater et spor som kan analyseres. Ved å studere offentlig informasjon nøye, kan vi noen ganger få verdifull informasjon. En enkel offentlig IP-adresse kan gi oss en stor mengde brukerinformasjon. På denne måten får vi med relativ nøyaktighet hvor du er geografisk, hva din internettleverandør er med mer. Imidlertid har innsamlingen av informasjon vært i endring og nye teknikker og verktøy som OSINT har dukket opp. I denne opplæringen vil vi snakke om hvordan du kan finne ut alt om en bruker på Internett med SpiderFoot HX.

Det første vi skal gjøre er å forklare hva OSINT er. Deretter vil vi forklare hvordan vi ved å bruke verktøy som SpiderFoot HX kan finne ut mye informasjon om en bestemt person. Deretter vil vi teste dette gjenkjennelsesverktøyet og gi noen eksempler.

finne ut eller undersøke noen med e-posten deres

Hva er OSINT og hva kan bruken av det bidra med for oss?

OSINT kommer fra forkortelsen for Åpen kildekode intelligens som oversatt betyr åpen kildekode-intelligens. I dette tilfellet refererer vi til et sett med teknikker og verktøy som vi skal bruke for å samle offentlig informasjon, analysere data og deretter korrelere dem for å gjøre dem til svært nyttig kunnskap. OSINT er et sett med teknikker som brukes som et veldig allsidig verktøy som kan brukes i markedsføring, finans, rettshåndhevelse og mer. I tillegg, hvis vi planlegger å bruke det for miljøer relatert til datasikkerhet, kan det være nyttig å:

  • Å utføre gjenkjenningsfase i penetrasjons- eller penetreringstester . Dermed kan vi finne ut vertene til en organisasjon, få whois-informasjon og mer.
  • De anvendelse av sosiale ingeniørteknikker for å søke etter informasjon om en bruker i sosiale nettverk og dokumenter.
  • Forebygging av dataangrep der vi kan få informasjon om en trussel eller det potensielle nettangrepet som vårt selskap kan motta.

Kort sagt, takket være bruken av OSINT kan vi finne ut alt om en bruker eller en organisasjon.

Hva er SpiderFoot og hva tilbyr den oss

Edderkoppfot kan defineres som et gjenkjenningsverktøy som automatisk spør etter mer enn 100 OSINT offentlige datakilder. Formålet er å samle informasjon om IP-adresser, domenenavn, e-post, navn og mer. Måten å jobbe på er enkel, vi spesifiserer et mål, vi velger modulene vi skal bruke og så vil SpiderFoot samle inn dataene og se hvordan de er relatert til hverandre.

Vi har også SpiderFoot HX som bygger på basen av åpen kildekode-versjonsmodulen for å tilby forbedret funksjonalitet. Denne versjonen er betalt og er beregnet på profesjonelle som ønsker å automatisere OSINT, trusseletterretning, aktivaoppdagelse eller for sikkerhetsvurderinger. Blant hovedkarakteristikkene har vi:

  • Den trenger ikke installasjon ettersom den er vert og administrert i skyen. Bare ved å registrere oss vil vi være klare til å bruke den.
  • Undersøk individuelt ved å bruke en enkelt modul eller ved skanning av flere mål raskt.
  • OSINT overvåking der vi kan kjøre skanninger automatisk daglig, ukentlig, månedlig eller planlegge dem etter vår smak.
  • Epost og Slack varsler når endringer skjer eller analysen er fullført.
  • Integrasjon med TOR som sørger for at ingen skannet enhet vet at det er vi som utførte skanningen.
  • To-faktor autentisering (2FA) betyr at sikkerheten til vår OSINT-plattform og undersøkelser er sikre.
  • Egendefinerte skanneprofiler .

Når det gjelder dette verktøyet, har det en gratisversjon og andre betalte. Dette er et grovt eksempel på hva vi kan med hver versjon:

Her er den vi skal bruke gratisversjonen for å vite alt om en bruker. I dette tilfellet tillater den oss 3 skanninger per måned, analysevarighetsgrensen er 1 time og vi har 1 mål per skanning.

Vet alt om en bruker med SpiderFoot

Det første vi må gjøre er å gå til nettsiden til utvikleren av verktøyet ved å klikke på denne link . Da vil vi se en skjerm som denne:

Som vi allerede har nevnt før, er det ikke nødvendig for oss å utføre noen installasjon fordi den kjører fra skyen. Alt vi trenger å gjøre er å registrere deg ved å skrive inn en e-post og klikke på den blå knappen for å starte prosessen. Deretter går vi til vår emalje konto og kopier den 6-sifrede koden. Hvis du ikke ser noe, sjekk søppelpostmappen. Her skriver vi inn koden, velger et av alternativene i feltene og fullfører registreringen ved å klikke på knappen Fortsett for å opprette konto.

Deretter vises en skjerm for å fullføre opprettelsen av kontoen.

Alt du trenger å gjøre er å kopiere din unike URL, angi et passord og klikke på Fullfør kontoopprettelsen knapp.

Første trinn med verktøyet

Den første skjermen vi vil se inne i SpiderFoot HX er følgende:

Hvis vi klikker på knappen Kjør din første skanning vi kunne starte vår første skanning. I dette tilfellet klikker vi på Lukke og vi vil vite noen ting før.

I registreringen fikk vi en unik URL, hvis vi bruker den og vi er pålogget, vil den sende oss direkte til hovedskjermen. Ellers vil den sende oss til en side hvor vi må skrive inn brukernavn og passord. Dette vil være hovedskjermen til verktøyet:

Over merket med en rød boks har vi hovedmenyen for SpiderFoot:

  • Skanne : den brukes til å lage en skanning av det vi ber om ved hjelp av en rekke moduler og alternativer. Dette er den vi skal diskutere videre.
  • undersøke : i denne delen kan vi spesifisere et mål for undersøkelsene våre, og det lages en graf som gjenspeiler det. Det er også en betalingsfunksjon.
  • Overvåke : for automatisk å overvåke når nye data blir funnet. Dens underliggende formål er å bli varslet når en ny OSINT er identifisert. Dette er en betalingsfunksjon.
  • Konfigurer : i denne delen kan vi konfigurere generelle alternativer, moduler, regeltilordning og API-nøkkeladministrasjon. Vi har også en seksjon som heter abonnement i tilfelle vi ønsker å gå til en betalt versjon.
  • Hjelp : det er en komplett hjelp i videomodus. Den første forklarer hvordan du kjører en skanning.

Finn ut alt om en bruker med SpiderFoot

Nå skal vi se i dybden Skanne seksjonen og dens måte å jobbe på:

Her er alle skanningene som er utført i dette tilfellet 3. Hvis vi ønsker å gjøre noe med noen av dem, må vi aktivere den tilsvarende boksen. I den røde boksen har du en rekke knapper som vil være veldig nyttige:

  • Knapp med rødt søppelikon : brukes til å slette en skanning.
  • Grønt ikon med pil ned : brukes til å eksportere data i CSV-, GEXF- og JSON-format.
  • Det grønne ikonet med to sirkulære piler : den brukes til å oppdatere.
  • Blå knapp med to diagonale piler : for å sammenligne skanninger.

For eksempel, hvis vi aktiverer to bokser og trykker på den blå knappen for å sammenligne to skanninger, får vi disse resultatene:

På den annen side, hvis vi ønsker å gjøre en ny skanning for å vite alt om en bruker, domene eller e-post, klikker vi på Ny skanning knapp.

Deretter vises en skjerm der du kan konfigurere alternativene vi vil at skanningen skal ha. Vi gir den et navn, målet vi vil at den skal skanne, og så endrer vi moduler, alternativer osv. hvis vi synes det er praktisk.

Så klikker vi på Kjør Skann nå og den begynner å skanne i henhold til retningslinjene vi har tildelt. Jo lenger det er, jo mer nøyaktige vil resultatene være. I den røde boksen kan du kontrollere skannealternativene, for eksempel kan du stoppe det hvis du synes det er praktisk.

Takket være SpiderFoot vil vi kunne vite alt om en bruker, domene, e-post gjennom dette komplette verktøyet, hvis vi anskaffer den betalte versjonen vil vi ha mange flere muligheter og alternativer for å utføre OSINT til forskjellige mennesker, og finne ut alt om de menneskene.