OSINT Academy

Inteligência de código aberto: como encontrar o endereço de e -mail de alguém

email osint

Google Dorks

· Site “@exemplo.com”: exemplo.com- Pesquise todos os e -mails em um determinado domínio.

· HR “Email” Site: Exemplo.com FileType: CSV |FileType: XLS |FileType: XLSX- Encontre listas de contatos de RH em um determinado domínio.

· Site: exemplo.com Intext:@gmail.com FileType: XLS- Extraia os IDs de email do Google em um determinado domínio.

Ferramentas de email

· Caçador- Executa a varredura rápida do nome de domínio para endereços de email e revela seu padrão comum.

· Permutador de email- Gera permutações de até três domínios nos quais o destino provavelmente terá um endereço de e -mail.Suporta várias variáveis de entrada para gerar resultados personalizados.

· Prova- Permite a validação de e -mail a granel, que é útil quando você gerou uma lista de e -mails usando uma ferramenta de permutação e deseja verificar todos eles de uma só vez.

· Verifalia- valida endereços de email único gratuitamente sem registro.Para usar a validação em massa, você deve se inscrever.

Plugins do navegador

· Profeta- revela mais sobre as pessoas.Ele usa um mecanismo avançado para prever o mix de email mais provável para uma determinada pessoa com base em nome, empresa e outros dados sociais.O Profeta valida os emails gerados para garantir que eles estejam corretos e entregues.

· Extensão do navegador OSINT- Inclui muitos links úteis, incluindo links para pesquisa e verificação de email.Compatível com Firefox e Chrome.

· Navigador de vendas do LinkedIn- O plug -in Chrome que exibe contas associadas no Twitter e dados do perfil Rich LinkedIn diretamente no Gmail.

Bancos de dados comprometidos

As violações de dados se tornaram um grande problema e, recentemente, vemos mais e mais despejos de dados.O pesquisador de segurança Troy Hunt coletou os dados publicados, despojou as senhas, atribuiu os e -mails às violações em que estavam envolvidas e as enviaram paraHaveibeenpwned.com.Embora o fato da violação em si possa não ser tão importante, o importante é que, por e -mail, você possa obter uma lista de serviços que a pessoa usou ou pelo menos usou.

Outra opção é usardehashed.com.Para contas gratuitas, ele funciona semelhante ao site de Troy Hunt, mas para assinaturas válidas, ele exibirá a senha em texto claro ou como um hash de senha.De uma perspectiva de inteligência de código aberto, precisamos pesquisar se tiver sido usado em outro site - outra maneira de descobrir quais serviços a pessoa usa ou pelo menos usou.Uma pesquisa por senha ou seu valor de hash não apenas mostrará em qual site foi usado, mas também o endereço de email associado a ele.Assim, podemos obter o email do alvo, ao qual não teríamos acesso.É importante observar que, se a senha não for exclusiva, podemos obter falsos positivos, porque outros também podem usá -la.



Artigos relacionados:

Investigação de inteligência de código aberto de email
Fontes de dados de inteligência de código aberto para análise de recursos humanos
Como obter inteligência através de números de telefone?
Como encontrar um perfil para investigar?
Inteligência de código aberto: como encontrar o nome de usuário de alguém
Investigação de inteligência de código aberto do telefone