MOSINT — инструмент OSINT для электронной почты в Kali Linux
В этом уроке мы углубимся в мир MOSINT, передового инструмента Open Source Intelligence (OSINT), специально разработанного для расследования электронной почты в среде Kali Linux. В этой подробной статье мы рассмотрим базовые технологии и шаг за шагом покажем вам, как эффективно использовать MOSINT для извлечения ценной информации из адресов электронной почты.
В этом руководстве основное внимание будет уделено использованию функций MOSINT для извлечения соответствующей информации из адресов электронной почты. Мы углубимся в четыре основные области функциональности MOSINT, предоставив подробные объяснения, сопровождаемые фрагментами кода и соответствующими выходными данными. К концу этого руководства вы получите полное представление о возможностях MOSINT и будете обладать знаниями для проведения эффективных расследований электронной почты.
Установка и настройка MOSINT
MOSINT использует возможности Kali Linux, известной и широко используемой операционной системы, специально разработанной для тестирования на проникновение и этического взлома. Благодаря обширному набору предустановленных инструментов безопасности Kali Linux обеспечивает надежную основу для возможностей MOSINT. Кроме того, MOSINT использует простоту и универсальность языка программирования Python для облегчения выполнения различных задач, связанных со сбором аналитических данных по электронной почте.
В этом разделе мы познакомим вас с процессом установки и настройки MOSINT. Выполнив эти простые шаги, вы быстро настроите MOSINT и будете готовы использовать его мощные функции:
Для начала запустите терминал в среде Kali Linux.
-
Перейдите в каталог MOSINT, выполнив команду cd mosint.
Перейдите к клонированию репозитория MOSINT из GitHub с помощью следующей команды −
git clone https://github.com/alpkeskin/mosint.git
После завершения процесса клонирования получите доступ к каталогу MOSINT, выполнив команду «cd mosint».
Чтобы установить необходимые зависимости, выполните команду −
pip3 install -r requirements.txt
Чтобы проверить успешную установку MOSINT, выполните следующую команду −
python3 mosint.py --help
Выход
usage: mosint.py [-h] [--domain DOMAIN] [--email EMAIL] [--passive] [--port PORT] [--source SOURCE]
optional arguments:
-h, --help show this help message and exit
--domain DOMAIN Set domain to use
--email EMAIL Set email to use
--passive Use passive recon
--port PORT Set port to use
--source SOURCE Source to search
В предыдущем фрагменте кода мы успешно клонировали репозиторий MOSINT, установили необходимые зависимости и подтвердили правильность установки, проверив выходные данные. Теперь перейдем к следующему разделу и углубимся в возможности МОСИНТ.
Проведение пассивной разведки
Пассивная разведка играет ключевую роль в расследованиях электронной почты, позволяя извлекать информацию без прямого взаимодействия с целью. Давайте рассмотрим, как MOSINT может помочь на этом этапе, выполнив шаги, описанные ниже:
Запустите терминал в среде Kali Linux.
Получите доступ к каталогу MOSINT, выполнив команду `cd mosint`.
Используйте следующую команду для выполнения пассивной разведки в определенном домене −
python3 mosint.py --domain example.com --passive
Выход
[+] Searching for email addresses associated with the domain: example.com
[+] The search yielded 3 email addresses linked to the domain:
- john.doe@example.com
- jane.doe@example.com
- info@example.com
В приведенном выше фрагменте кода мы использовали MOSINT для проведения пассивной разведки домена «example.com». В результате MOSINT успешно определил три адреса электронной почты, связанные с указанным доменом. Такая информация может оказаться неоценимой при начале последующих расследований.
Сбор информации с адресов электронной почты
Определив интересующие адреса электронной почты, MOSINT дает нам возможность собирать дополнительную соответствующую информацию, связанную с этими адресами. Выполните следующие шаги, чтобы эффективно извлечь информацию из адреса электронной почты с помощью MOSINT –
Запустите терминал в среде Kali Linux.
Получите доступ к каталогу MOSINT, выполнив команду `cd mosint`.
Используйте следующую команду, чтобы собрать информацию с определенного адреса электронной почты −
python3 mosint.py --email john.doe@example.com
Выход
[+] Extracting information for the email address: john.doe@example.com
[+] The search yielded the following information:
- Name: John Doe
- Company: ABC Corporation
- Job Title: Software Engineer
- Social Media Profiles: Twitter, LinkedIn
В приведенном выше фрагменте кода MOSINT позволяет нам получить важные сведения, связанные с адресом электронной почты «john.doe@example.com». Выполнив MOSINT, мы успешно получили такую информацию, как имя человека, связанная с ним компания, должность и даже его присутствие в социальных сетях.
Поиск нарушений адреса электронной почты
Нарушение адресов электронной почты представляет собой серьезную угрозу безопасности, и MOSINT предлагает мощное решение для поиска скомпрометированных адресов электронной почты. Давайте рассмотрим шаги, необходимые для проведения такого поиска с использованием MOSINT −
Запустите терминал в среде Kali Linux.
Получите доступ к каталогу MOSINT, выполнив команду `cd mosint`.
Используйте следующую команду для поиска нарушений, связанных с конкретным адресом электронной почты −
python3 mosint.py --email john.doe@example.com --source haveibeenpwned
Выход
[+] Searching for breaches related to the email address: john.doe@example.com
[+] The search revealed the following breaches:
- Adobe (2013)
- LinkedIn (2012)
- MySpace (2008)
В приведенном выше фрагменте кода MOSINT позволяет нам искать нарушения адреса электронной почты, связанные с адресом электронной почты «john.doe@example.com». Благодаря возможностям МОСИНТ мы успешно выявили нарушения, связанные с такими популярными сервисами, как Adobe, LinkedIn и MySpace.
Заключение
В этом руководстве мы углубились в функциональные возможности MOSINT, исключительного инструмента OSINT, предназначенного для расследования электронной почты в экосистеме Kali Linux. Мы рассмотрели процессы установки и настройки, предоставив подробные объяснения и фрагменты кода, иллюстрирующие возможности MOSINT по пассивной разведке, извлечению информации из адресов электронной почты и поиску утечек в адресах электронной почты. Эффективно используя MOSINT, профессионалы могут улучшить свои усилия по сбору аналитических данных по электронной почте и усилить меры безопасности.