İnternette e-postaları olan birini nasıl bulabilir veya araştırabilirsiniz?

1 Kasım 2021 Matt Mills Internet, Yazılım 0

Bazen internetten geçişimizin analiz edilebilecek bir iz bıraktığının farkında olmayız. Kamuya açık bilgileri dikkatlice inceleyerek bazen değerli bilgiler elde edebiliriz. Basit bir genel IP adresi bize büyük miktarda kullanıcı bilgisi sağlayabilir. Bu şekilde, coğrafi olarak nerede olduğunuzu, İnternet servis sağlayıcınızın ne olduğunu ve daha fazlasını göreceli bir doğrulukla elde ederiz. Ancak bilgi birikimi değişmekte ve OSINT gibi yeni teknikler ve araçlar ortaya çıkmıştır. Bu eğitimde, SpiderFoot HX ile İnternet'teki bir kullanıcı hakkında her şeyi nasıl öğrenebileceğiniz hakkında konuşacağız.

Yapacağımız ilk şey OSINT'in ne olduğunu açıklamak. Ardından, SpiderFoot HX gibi araçları kullanarak belirli bir kişi hakkında birçok bilgiyi nasıl bulabileceğimizi açıklayacağız. Ardından, bu tanıma aracını test edeceğiz ve bazı örnekler vereceğiz.

e-postalarıyla herhangi birini bulun veya araştırın

OSINT nedir ve kullanımı bize ne katabilir?

OSINT kısaltmasından gelir Açık Kaynak İstihbaratı hangi tercüme edilmiş demektir açık kaynak istihbaratı. Bu durumda, kamuya açık bilgileri toplamak, verileri analiz etmek ve daha sonra bunları çok faydalı bilgilere dönüştürmek için ilişkilendirmek için kullanacağımız bir dizi teknik ve araçtan bahsediyoruz. OSINT, pazarlama, finans, kanun yaptırımı ve daha pek çok alanda kullanılabilecek çok yönlü bir araç olarak kullanılan bir dizi tekniktir. Ayrıca, bilgisayar güvenliği ile ilgili ortamlar için kullanmayı planlıyorsak, aşağıdakiler için yararlı olabilir:

  • Gerçekleştirmek için penetrasyon veya sızma testlerinde tanıma aşaması . Böylece bir organizasyonun hostlarını bulabilir, whois bilgisi alabilir ve daha fazlasını yapabiliriz.
  • The sosyal mühendislik tekniklerinin uygulanması sosyal ağlarda ve belgelerde bir kullanıcı hakkında bilgi aramak için.
  • Bilgisayar saldırılarının önlenmesi şirketimizin alabileceği bir tehdit veya potansiyel siber saldırı hakkında bilgi alabileceğimiz.

Kısacası, OSINT kullanımı sayesinde bir kullanıcı veya kuruluş hakkında her şeyi öğrenebiliriz.

SpiderFoot nedir ve bize neler sunar?

ÖrümcekAyak 100'den fazla OSINT genel veri kaynağını otomatik olarak sorgulayan bir tanıma aracı olarak tanımlanabilir. Amacı IP adresleri, alan adları, e-postalar, adlar ve daha fazlası hakkında bilgi toplamaktır. Çalışma şekli basit, bir hedef belirliyoruz, kullanacağımız modülleri seçiyoruz ve ardından SpiderFoot verileri toplayacak ve birbirleriyle nasıl ilişkili olduklarını görecek.

Ayrıca var ÖrümcekAyak HX gelişmiş işlevsellik sunmak için açık kaynak sürüm modülünün temeli üzerine kuruludur. Bu sürüm ücretlidir ve OSINT'i otomatikleştirmek, tehdit istihbaratı, varlık keşfi veya güvenlik değerlendirmeleri yapmak isteyen profesyoneller için tasarlanmıştır. Sahip olduğumuz ana özellikleri arasında:

  • Kurulum gerektirmez bulutta barındırıldığı ve yönetildiği için. Sadece kayıt olarak, onu kullanmaya hazır olacağız.
  • Bireysel olarak araştırın tek bir modül kullanarak veya çoklu hedef tarama hızlı.
  • OSINT izleme taramaları günlük, haftalık, aylık olarak otomatik olarak çalıştırabileceğimiz veya beğenimize göre planlayabileceğimiz.
  • E-posta ve Gevşeklik değişiklikler meydana geldiğinde veya analiz tamamlandığında bildirimler.
  • TOR ile entegrasyon bu, taranan hiçbir varlığın taramayı yapanın biz olduğumuzu bilmemesini sağlar.
  • İki faktörlü kimlik doğrulama (2FA) OSINT platformumuzun güvenliğinin ve soruşturmaların güvenli olduğu anlamına gelir.
  • Özel tarama profilleri .

Bu araca gelince, ücretsiz bir sürümü ve diğer ücretli sürümleri var. Bu, her sürümde neler yapabileceğimize dair kaba bir örnek:

Burada kullanacağımız, bir kullanıcı hakkında her şeyi bilmek için ücretsiz sürüm. Bu durumda ayda 3 tarama yapmamıza izin veriyor, analiz süresi sınırı 1 saat ve tarama başına 1 hedefimiz var.

SpiderFoot ile bir kullanıcı hakkında her şeyi bilin

Yapmamız gereken ilk şey, buna tıklayarak aracın geliştiricisinin web sitesine gitmek. Link . Ardından şöyle bir ekran göreceğiz:

Daha önce de belirttiğimiz gibi buluttan çalıştığı için herhangi bir kurulum yapmamıza gerek yoktur. Tek yapmamız gereken bir e-posta girerek kayıt olmak ve işlemi başlatmak için mavi butona tıklamak. Daha sonra, kendimize gidiyoruz E-posta hesaplayın ve 6 haneli kodu kopyalayın. Hiçbir şey görmüyorsanız, Spam klasörünüzü kontrol edin. Burada kodu giriyoruz, alanlardaki seçeneklerden herhangi birini seçip butona tıklayarak kaydı tamamlıyoruz. Hesap oluşturmaya devam edin.

Ardından, hesabı oluşturmayı tamamlamak için bir ekran görünecektir.

Tek yapmanız gereken benzersiz URL'nizi kopyalamak, bir şifre belirlemek ve Hesap oluşturma işlemini tamamlayın düğmesine basın.

Araçla ilk adımlar

SpiderFoot HX'in içinde göreceğimiz ilk ekran şu:

butonuna tıklarsak İlk taramanızı çalıştırın ilk taramamızı başlatabiliriz. Bu durumda üzerine tıklayacağız Kapat ve daha önce bazı şeyleri bileceğiz.

Kayıt sırasında bize benzersiz bir URL verildi, onu kullanırsak ve giriş yaparsak bizi doğrudan ana ekrana gönderir. Aksi takdirde, bizi kullanıcı adı ve şifre girmemiz gereken bir sayfaya gönderecektir. Bu, aracın ana ekranı olacaktır:

Yukarıda kırmızı bir kutu ile işaretlenmiş ana SpiderFoot menüsüne sahibiz:

  • taramak : bir dizi modül ve seçenek kullanarak istediklerimizi taramak için kullanılır. Bu, daha fazla tartışacağımız şey.
  • İncelemek : bu bölümde araştırmalarımızın bir amacını belirtebiliriz ve bunu yansıtan bir grafik oluşturulur. Aynı zamanda bir ödeme işlevidir.
  • İzlemek : yeni veri bulunduğunda otomatik olarak izlemek için. Temel amacı, yeni bir OSINT tanımlandığında haberdar olmaktır. Bu bir ödeme işlevidir.
  • yapılandırma : Bu bölümde genel seçenekleri, modülleri, kural eşlemeyi ve API anahtar yönetimini yapılandırabiliriz. Ayrıca ücretli bir sürüme geçmek istersek abonelik adı verilen bir bölümümüz var.
  • Destek : video modunda tam bir yardım var. İlki, bir taramanın nasıl çalıştırılacağını açıklar.

SpiderFoot ile bir kullanıcı hakkında her şeyi öğrenin

Şimdi derinlemesine göreceğiz taramak bölüm ve çalışma şekli:

İşte bu durumda gerçekleştirilen tüm taramalar 3. Bunlardan herhangi biriyle bir şey yapmak istiyorsak ilgili kutuyu etkinleştirmeliyiz. Kırmızı kutuda çok faydalı olacak bir dizi buton var:

  • Kırmızı çöp kutusu simgesi olan düğme : bir taramayı silmek için kullanılır.
  • Aşağı ok ile yeşil simge : verileri CSV, GEXF ve JSON formatında dışa aktarmak için kullanılır.
  • İki dairesel oklu yeşil simge : yenilemek için kullanılır.
  • İki çapraz oklu mavi düğme : taramaları karşılaştırmak için.

Örneğin, iki kutuyu etkinleştirir ve iki taramayı karşılaştırmak için mavi düğmeye basarsak, şu sonuçları elde ederiz:

Öte yandan, bir kullanıcı, etki alanı veya e-posta hakkında her şeyi bilmek için yeni bir tarama yapmak istersek, üzerine tıklayacağız. Yeni tarama düğmesine basın.

Ardından, taramanın sahip olmasını istediğimiz seçenekleri yapılandırabileceğiniz bir ekran görünecektir. Ona bir isim veriyoruz, taramasını istediğimiz hedefi ve ardından uygun olduğunu düşünürsek modülleri, seçenekleri vs. değiştiriyoruz.

Sonra tıklıyoruz Şimdi Tara'yı Çalıştır ve atadığımız yönergelere göre taramaya başlar. Ne kadar uzun olursa, sonuçlar o kadar doğru olur. Kırmızı kutuda tarama seçeneklerini kontrol edebilirsiniz, örneğin uygun olduğunu düşünüyorsanız durdurabilirsiniz.

SpiderFoot sayesinde, bu eksiksiz araç aracılığıyla bir kullanıcı, etki alanı, e-posta hakkında her şeyi bilebileceğiz, ücretli sürümü edinirsek, OSINT'i farklı kişilere uygulamak ve her şeyi öğrenmek için daha birçok olanak ve seçeneğe sahip olacağız. bu insanlar hakkında.