Поиск по сайту:

MOSINT — инструмент OSINT для электронной почты в Kali Linux


В этом уроке мы углубимся в мир MOSINT, передового инструмента Open Source Intelligence (OSINT), специально разработанного для расследования электронной почты в среде Kali Linux. В этой подробной статье мы рассмотрим базовые технологии и шаг за шагом покажем вам, как эффективно использовать MOSINT для извлечения ценной информации из адресов электронной почты.

В этом руководстве основное внимание будет уделено использованию функций MOSINT для извлечения соответствующей информации из адресов электронной почты. Мы углубимся в четыре основные области функциональности MOSINT, предоставив подробные объяснения, сопровождаемые фрагментами кода и соответствующими выходными данными. К концу этого руководства вы получите полное представление о возможностях MOSINT и будете обладать знаниями для проведения эффективных расследований электронной почты.

Установка и настройка MOSINT

MOSINT использует возможности Kali Linux, известной и широко используемой операционной системы, специально разработанной для тестирования на проникновение и этического взлома. Благодаря обширному набору предустановленных инструментов безопасности Kali Linux обеспечивает надежную основу для возможностей MOSINT. Кроме того, MOSINT использует простоту и универсальность языка программирования Python для облегчения выполнения различных задач, связанных со сбором аналитических данных по электронной почте.

В этом разделе мы познакомим вас с процессом установки и настройки MOSINT. Выполнив эти простые шаги, вы быстро настроите MOSINT и будете готовы использовать его мощные функции:

  • Для начала запустите терминал в среде Kali Linux.

  • Перейдите в каталог MOSINT, выполнив команду cd mosint.

  • Перейдите к клонированию репозитория MOSINT из GitHub с помощью следующей команды 

git clone https://github.com/alpkeskin/mosint.git
  • После завершения процесса клонирования получите доступ к каталогу MOSINT, выполнив команду «cd mosint».

  • Чтобы установить необходимые зависимости, выполните команду 

pip3 install -r requirements.txt
  • Чтобы проверить успешную установку MOSINT, выполните следующую команду 

python3 mosint.py --help

Выход

usage: mosint.py [-h] [--domain DOMAIN] [--email EMAIL] [--passive] [--port PORT] [--source SOURCE]

optional arguments:
  -h, --help         show this help message and exit
  --domain DOMAIN    Set domain to use
  --email EMAIL      Set email to use
  --passive          Use passive recon
  --port PORT        Set port to use
  --source SOURCE    Source to search

В предыдущем фрагменте кода мы успешно клонировали репозиторий MOSINT, установили необходимые зависимости и подтвердили правильность установки, проверив выходные данные. Теперь перейдем к следующему разделу и углубимся в возможности МОСИНТ.

Проведение пассивной разведки

Пассивная разведка играет ключевую роль в расследованиях электронной почты, позволяя извлекать информацию без прямого взаимодействия с целью. Давайте рассмотрим, как MOSINT может помочь на этом этапе, выполнив шаги, описанные ниже:

  • Запустите терминал в среде Kali Linux.

  • Получите доступ к каталогу MOSINT, выполнив команду `cd mosint`.

  • Используйте следующую команду для выполнения пассивной разведки в определенном домене 

python3 mosint.py --domain example.com --passive

Выход

[+] Searching for email addresses associated with the domain: example.com
[+] The search yielded 3 email addresses linked to the domain:
- john.doe@example.com
- jane.doe@example.com
- info@example.com

В приведенном выше фрагменте кода мы использовали MOSINT для проведения пассивной разведки домена «example.com». В результате MOSINT успешно определил три адреса электронной почты, связанные с указанным доменом. Такая информация может оказаться неоценимой при начале последующих расследований.

Сбор информации с адресов электронной почты

Определив интересующие адреса электронной почты, MOSINT дает нам возможность собирать дополнительную соответствующую информацию, связанную с этими адресами. Выполните следующие шаги, чтобы эффективно извлечь информацию из адреса электронной почты с помощью MOSINT –

  • Запустите терминал в среде Kali Linux.

  • Получите доступ к каталогу MOSINT, выполнив команду `cd mosint`.

  • Используйте следующую команду, чтобы собрать информацию с определенного адреса электронной почты 

python3 mosint.py --email john.doe@example.com

Выход

[+] Extracting information for the email address: john.doe@example.com
[+] The search yielded the following information:
- Name: John Doe
- Company: ABC Corporation
- Job Title: Software Engineer
- Social Media Profiles: Twitter, LinkedIn

В приведенном выше фрагменте кода MOSINT позволяет нам получить важные сведения, связанные с адресом электронной почты «john.doe@example.com». Выполнив MOSINT, мы успешно получили такую информацию, как имя человека, связанная с ним компания, должность и даже его присутствие в социальных сетях.

Поиск нарушений адреса электронной почты

Нарушение адресов электронной почты представляет собой серьезную угрозу безопасности, и MOSINT предлагает мощное решение для поиска скомпрометированных адресов электронной почты. Давайте рассмотрим шаги, необходимые для проведения такого поиска с использованием MOSINT 

  • Запустите терминал в среде Kali Linux.

  • Получите доступ к каталогу MOSINT, выполнив команду `cd mosint`.

  • Используйте следующую команду для поиска нарушений, связанных с конкретным адресом электронной почты 

python3 mosint.py --email john.doe@example.com --source haveibeenpwned

Выход

[+] Searching for breaches related to the email address: john.doe@example.com
[+] The search revealed the following breaches:
- Adobe (2013)
- LinkedIn (2012)
- MySpace (2008)

В приведенном выше фрагменте кода MOSINT позволяет нам искать нарушения адреса электронной почты, связанные с адресом электронной почты «john.doe@example.com». Благодаря возможностям МОСИНТ мы успешно выявили нарушения, связанные с такими популярными сервисами, как Adobe, LinkedIn и MySpace.

Заключение

В этом руководстве мы углубились в функциональные возможности MOSINT, исключительного инструмента OSINT, предназначенного для расследования электронной почты в экосистеме Kali Linux. Мы рассмотрели процессы установки и настройки, предоставив подробные объяснения и фрагменты кода, иллюстрирующие возможности MOSINT по пассивной разведке, извлечению информации из адресов электронной почты и поиску утечек в адресах электронной почты. Эффективно используя MOSINT, профессионалы могут улучшить свои усилия по сбору аналитических данных по электронной почте и усилить меры безопасности.