OSINT Sprawdzanie adresów e-mail


OSINT (Open-Source Intelligence) na adresach e-mail to proces gromadzenia publicznie dostępnych informacji związanych z danym adresem e-mail. Pozwala na wykrywanie innych kont i profili powiązanych z tym adresem, identyfikację aktywności online i znalezienie zaufanych kontaktów. 


🔍 Sprawdzanie poczty e-mail


Adresy e-mail często stanowią punkt wyjścia w dochodzeniach OSINT.

Podejście jest proste:
🛑 Wyszukiwanie adresów e-mail jest jednym z dostępnych narzędzi umożliwiających odkrywanie potencjalnych informacji.
🛑 Jeśli Twoje początkowe poszukiwania nie przyniosły rezultatów, szybko przejdź dalej.
🛑 Skup się na weryfikacji i kluczowych punktach, w których można znaleźć informacje.
🛑 Choć nie każde narzędzie zwróci wyniki dla każdego adresu e-mail, każde wyszukiwanie stanowi potencjalny kierunek badań. W miarę nabierania praktyki proces ten staje się szybki i intuicyjny, umożliwiając systematyczne budowanie analitycznego obrazu obiektu, na którym opiera się wiadomość e-mail.


Jak wykorzystać OSINT na adresach e-mail?

  • Weryfikacja adresów e-mail: Narzędzia OSINT mogą pomóc w weryfikacji, czy adres e-mail jest poprawny i aktywny, a także w identyfikacji potencjalnych fałszywych kont. 
  • Identyfikacja powiązanych kont:

Można znaleźć inne konta lub profile (np. na LinkedIn, Facebook, Twitter) powiązane z danym adresem e-mail. 

  • Analiza aktywności online:

OSINT pozwala na wykrycie aktywności online związanej z adresem e-mail, na przykład przeglądanie stron, udostępnianie treści czy publikacje w mediach społecznościowych. 

  • Znalezienie zaufanych kontaktów:

Wyszukiwarki i inne narzędzia OSINT mogą pomóc w identyfikacji osób, które mają zaufanie do osoby, której adres e-mail jest badany. 

  • Użycie Google i wyszukiwarek:

Google oraz inne wyszukiwarki mogą być używane do szukania informacji związanych z adresem e-mail, np. poprzez wyszukiwanie w Google za pomocą operatorów dorks, czyli specjalnych fraz. 


✉️ Niektóre narzędzia i metody do analizy adresów email:

🛑 Epieos (https://epieos.com/) — pomaga dowiedzieć się, z którymi kontami w sieciach społecznościowych lub usługach powiązany jest dany adres e-mail. Narzędzie ma wersję bezpłatną i płatną, ale w przykładzie autor korzysta z wersji bezpłatnej.
🛑 Proste wyszukiwanie w Google sprawdzi, czy użytkownik ma gravatar ( Gravatar (https://gravatar.com/) to globalnie rozpoznawany awatar. To twoje zdjęcie, które podąża za tobą, gdziekolwiek zostawisz komentarze online. Gravatar jest powiązany z konkretnym adresem e-mail i jest twoją tożsamością online.)


witryna:gravatar.com „... @gmail.com”

🛑 Po wykonaniu poprzedniego kroku przykład rozpatruje przypadek, w którym w wynikach wyszukiwania zauważysz, że obiekt badań — użytkownik — ma profil w Mapach Google. Jeśli znajdziesz się w podobnej sytuacji, przeanalizuj te informacje. Możemy również uzyskać lepszej jakości zdjęcia profilowe, co może okazać się niezwykle pomocne. Otwiera to nowe kierunki badań, takie jak odwrotne wyszukiwanie obrazem.

🛑 Kliknij prawym przyciskiem myszy na zdjęcie profilowe i otwórz w nowej karcie

🛑 Przejdź do adresu URL obrazu:

- Adres URL zaczyna się od https://lh3.googleusercontent.com/
- kończy się czymś takim: =w41-h41-p-rp-mo-br100

🛑 Aby poprawić jakość obrazu, usuń z adresu URL wszystko, co zaczyna się od znaku „=”. Spowoduje to usunięcie opcji kompresji Google. Jeśli rozmiar obrazu zwiększył się, a jego jakość pozostała taka sama, oznacza to po prostu, że użytkownik przesłał obraz niskiej jakości.

🛑 Sprawdzamy naszą pocztę e-mail w serwisie Have I Been Pwned , który pokazuje, czy konto użytkownika zostało zhakowane i czy jego informacje wyciekły do ​​Internetu.

🛑 Po HIBP zajmiemy się narzędziami do badania domen. Choć narzędzia te mogą wydawać się podobne, każde z nich ma dostęp do innych baz danych i może ujawniać unikalne informacje. ViewDNS , Whoxy, WhoisFreaks — umożliwiają sprawdzenie, które witryny są zarejestrowane na konkretny adres e-mail, a także przeglądanie historii zmian w danych rejestracji domen.

🛑 Sztuczna inteligencja może być przydatna w trakcie dochodzeń OSINT, gdy widoczna jest tylko część adresu e-mail. Jeśli podasz sztucznej inteligencji dodatkowe informacje — w jakiej dziedzinie pracuje dana osoba, jakie zajmuje stanowisko lub jaki jest styl firmowego adresu e-mail — może ona zaproponować bardziej prawdopodobne opcje adresów niż konwencjonalne generatory. Ale wszystkie te opcje muszą zostać zaznaczone.

Share the Post:

Related Posts

Przegląd prywatności

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Ciasteczka stron trzecich

Ta strona korzysta z Google Analytics do gromadzenia anonimowych informacji, takich jak liczba odwiedzających i najpopularniejsze podstrony witryny.

Włączenie tego ciasteczka pomaga nam ulepszyć naszą stronę internetową.

Dodatkowe ciasteczka

Ta strona korzysta z następujących dodatkowych ciasteczek:

(Wymień ciasteczka, których używasz na stronie tutaj.)

Powered by Akademia Wywiadu®  Zgodności ciasteczek z RODO