欢迎回来!
如果您还没有读过前面的部分,在这里看到:
众所周知,侦查是黑客入侵的重要阶段 ——在进行攻击之前了解目标的所有信息非常重要。
无论您的目标是公司、团体还是个人,经验都证明:人是信息安全链中最薄弱的环节,而电子邮件则是一把开启秘密的钥匙,这是您成功进行黑客操作的最佳选择。
上图中这本书在这里下载:https://t.me/iyouport/6844
从针对人的搜索引擎到检查社交媒体履历,有太多的方法可以获取目标人的电子邮件地址,但是,大多数情况下,这些方法无法为您提供所需的信息。
记得我们在 “难以被追踪的简单方法” 系列中介绍过:获取某人的电子邮件的另一种简单方法是,猜。
没错。人们在注册电子邮件地址时倾向于遵循某种特定的模式,例如 在其姓名后添加出生年份或出生日期(例如:johndoe1997 @ example.com,john.d.97 @ example.com)。人工猜测每个单独的组合会非常耗时,但是null-byte 推荐了一种方法可以使事情变得更快、更轻松。
如果您知道要看哪里,那么就会明白,诸如 facebook、twitter 和 instagram 之类的社交媒体都可以让你通过单击 “忘记密码” 按钮并输入目标用户名来提取有关目标人的大量信息,您将收到经过部分遮盖的电子邮件。
在这里看到方法《如何使用账户恢复功能追踪目标人?- 开源情报搜集方法》
如您所见,那里有一些非常有用的信息,例如 电子邮件提供商、首字母和尾字母、以及确切的字符数! (PS:fb、insta 和 twitter 提供正确数量的字符,其他平台则不可以)
现在,通过了解此信息并了解有关目标人的一些其他私人信息(名字、中间名、姓氏和生日),您就可以轻松地猜测出完整的电子邮件地址,这就是 Buster 发挥作用的地方。
它是如何工作的?
Buster 将获取您所知道的有关目标人的信息,并将生成所有可能的组合,然后将其与您提供的模式进行比较(例如:k **** s@gmail.com)并列出所有可能的电子邮件地址,然后遍历每封电子邮件,并使用不同的方法检查是否实际存在(smtp 检查,社交媒体筛查等等 …)
找到电子邮件后,它将执行 OSINT 任务,并返回有关该电子邮件的信息,例如:
Social accounts
breaches
pastes
domains registered
links to where to email was found
第一步:安装
克隆储存库
$sudo git clone git://github.com/sham00n/buster
拥有源码副本后可以使用以下命令进行安装:
$ cd buster/
$ sudo python3 setup.py install
$ buster -h
第二步:查找电子邮件
转到 facebook 并搜索您的目标,点击他们的个人资料,您应该在URL中看到他们的用户名或 facebook ID。
不要错过,查找ID的方法《搜人、照片、视频、位置 …… 大全:新的FB”图谱搜索”替代方案 — — 尤其强调防御》
注销 facebook,在登录框中输入目标的用户名,点按 “忘记密码”,然后复制该模式。
输入所有信息给 Buster 和 voila!
在这里可以看到可能的电子邮件以及一些非常有用的信息,可以帮助您确保它属于您感兴趣的人。
或者,如果您知道目标人的工作单位,也可以尝试:
第三步:从用户名查找电子邮件
在上一步中设法找到了目标的电子邮件,现在是尝试看看目标人是否还有更多具有相同用户名的电子邮件。
使用前面找到的用户名以及4个受欢迎的电子邮件提供商找到了目标的Gmail账户。
还有很多其他事可以做,例如 生成用户名的不同组合、在单个电子邮件或列表上执行开源情报侦查 …… 结合使用诸如 theharvester、h8mail 和 sherlock 之类的工具,以获取有关目标的尽可能多的信息。
如您所见,只要您能保持 *被了解程度最低*,您就可以为攻击者的侦查制造很大的难度,从而迫使他们放弃。
侦查是所有行动的关键,不只有黑客行动;也是为什么说开源情报是行动力的基础。希望本文能对您有用。⚪️