当我们拿到一个邮箱,想要开展进一步的信息收集。最容易想到的方法就是到百度或Google进行搜索,然后排查搜索结果。这是作为普通人都能做到的最基础检索。但作为开源情报收集工作者,有没有更多的方法能够获得更多的信息呢。下面我将一一介绍其他能够对邮箱账号进行排查的工具。
a. 邮箱反查LinkedIn账号
工具下载: https://osint.support/
安装好chrome插件后,需先登陆一个可用的LinkedIn账户,然后再插件框中数据待查邮箱账号,即可获得该邮箱注册的LinkedIn ProfileId和用户名。如下图。
b. 邮箱反查facebook账号
工具下载: https://osint.support/
操作流程跟LinkIn类似,但只能获取到Profile ID。
也许这是你会有个疑问,获取Profile ID有什么用?
在浏览器中输入URL : https://facebook.com/ProfileID, 则直接可以访问到对方主页。
工具地址: https://github.com/sham00n/buster
Buster是一款先进的OSINT工具,它的功能包括
使用多个来源获取电子邮件的社交帐户(gravatar,about.me,myspace,skype,github,linkedin,以前的漏洞)
使用google,twitter,darksearch 获取指向发送电子邮件的位置的链接
获取电子邮件简要信息
获取使用电子邮件注册的域名(反向whois)
生成可能的人的电子邮件和用户名
查找社交媒体帐户的电子邮件
从用户名中查找电子邮件
查找使用的人的工作电子邮件
安装方式:
git clonegit://github.com/sham00n/buster $ cd buster/ $ python3 setup.pyinstall $ buster -h
安装好工具后,墙内用户需要翻墙才能使用该工具。
使用命令:
buster -e
执行结果:
从图中可以看出,该账户注册过spotify,instagram,twitter;在Accounts中,可以看到它在各网站的账户。
该方法是前不久一位开源情报工作者提出的方法,具体可以参考:
https://www.martinvigo.com/email2phonenumber/
该方法的核心思想是:
1. 利用一些网站的密码重置功能,通过邮箱重置时会暴露几位手机号;
2.利用手机号组成规则,进一步推测手机号位数
3.最后,遍历所有可能手机号,同样通过手机号重置密码,会暴露邮箱账号,通过比对邮箱账号,确定手机号。
最后将以上形成了一套自动的工具。
见: https://github.com/martinvigo/email2phonenumber
该工具目前之针对美国的用户,其他国家的,还需按照这套思路改一下程序。
这套工具也具有局限性:
1. 要求用户在某网站上既绑定了邮箱也绑定了手机号; 2. 要求密码重置功能会直接暴露出一些手机号位数; 3. 不能支持非美国国家的用户。