Что можно узнать по адресу почты
Что можно узнать о человеке по адресу его почты на Gmail? Проверяем с помощью GHunt
Авторизуйтесь
Что можно узнать о человеке по адресу его почты на Gmail? Проверяем с помощью GHunt
Гугловские сервисы собирают о пользователях много данных, не всегда явно предупреждая об этом. Это может стать проблемой с точки зрения конфиденциальности. Например, разработчик скрипта GHunt показал, как найти информацию о человеке, используя только адрес электронной почты на Gmail.
Что можно узнать с помощью GHunt:
Ранее с помощью GHunt можно было также получить доступ к публичным фотографиям, модели смартфона, установленным прошивкам и приложениям. Сейчас эти возможности закрыты.
Так выглядят результаты поиска
Отзывы и фото на Google Maps, а также возможное физическое местонахождение можно отследить, если пользователь не закрыл эти сведения специально. По умолчанию в настройках установлен публичный доступ. С Google Календарь обратная ситуация. Можно посмотреть чужие встречи, только если человек открыл к ним публичный доступ.
Для использования GHunt автор рекомендует создать пустой гугловский аккаунт или взять учётную запись, которой вы редко пользуетесь. Для работы скрипта нужны cookies, которые можно найти на странице Google Аккаунт. Чтобы получить их, откройте DevTools и на вкладке Application выберите раздел Storage — Cookies. Какие именно значения нужно скопировать, вы увидите после запуска в терминале файла check_and_gen.py. Подробная инструкция со скриншотами есть в репозитории проекта.
Личный опыт: какую информацию удалось найти?
Я проверил несколько почтовых аккаунтов разных людей. Результат зависит от того, как глубоко человек погружён в экосистему сервисов Google. Несколько наблюдений:
Самой большой проблемой был свободный доступ к альбомам и фотографиям пользователей. Сейчас попытка перейти в чужой архив заканчивается ошибкой 404. Однако неясно, навсегда ли закрыта лазейка. Поэтому разработчик GHunt советует перейти в «Архив Альбомов» и в настройках запретить другим пользователям скачивать фото и видео.
Нужно убрать разрешение
Также в обсуждениях проекта сообщили об уязвимости аккаунтов, которые использовали сервис Picasa. На данный момент единственным вариантом решения проблемы называют удаление альбомов Picasa из архивов Google Photos.
Поиск и пробив по электронной почте (email)
Привет, друг. Продолжаем качать скилуху осинтера. И сегодня у нас, на первый взгляд, простая, а на самом деле не очень, тема. Это поиск информации по адресу электронной почты (email). Конечно же, на самом деле, ничего сложного в этом нет. Просто это требует определенной скрупулезности. Потому, что чтобы найти что-то имея электронную почту придется перелопатить довольно большое количество ресурсов. При этом не менее важна внимательность, потому что можно банально провтыкать какой-то важный момент. OSINT и невнимательность вообще не совместимые вещи.
В этой статье будет минимум софта. Да и собственно основная цель её, не столько показать нужные ресурсы, хотя это тоже, но что более важно, хотелось бы научить тебя, на конкретных примерах, то что я называю «цепляться за информацию». Т.е. из всего того объёма который ты видишь на экране, выбирать и собирать именно ту информацию которая будет тебе полезна. Этот навык в OSINT не заменим. Знание софта, нужных ресурсов это конечно здорово. Но намного важнее правильно оценивать информацию и правильно выбирать направление дальнейшего расследования. Отфильтровывая информационный шум и вычленяя фактаж который приведет к результату. И, очень важно, научится работать в таком режиме всегда когда ты занимаешься поиском. Ну а потренируемся мы на примере поиска по электронной почте. Мы соберем все данные которые получится найти и наметим пути для дальнейшего расследования.
Итак начнем. В качестве подопытного я взял адрес email с которого рассылались фишинговые письма нацеленные на владельцев криптовалютных кошельков. Причем письма примитивно-дебильные, в стиле: «Поменяйте пароль, потому что старый устарел».
Любой поиск начинается с оценки исходных данных. Наши исходные данные: адрес электронной почты [email protected] и письмо с него пришедшее:
Анализ заголовка email
Следующим шагом нам нужно увидеть оригинал письма. В разных почтовых клиентах это можно сделать по разному, но как правило, присутствует кнопка или пункт меню «Показать оригинал» либо «Исходный текст», всё зависит от клиента.
Вообщем тычем эту кнопку и получаем оригинал письма со всей сопутствующей технической информацией. И именно с неё мы и начнем наш путь, потому что оттуда можно получить довольно много полезной информации.
Вникать, что означают прям все эти данные нам не нужно. Разберем те которые могут быть нам полезны. И в первую очередь мы посмотрим на записи Received:
тут учитывай что смотреть на них нужно начинать с низу т.е. в обратном порядке. Эти записи показывают путь письма пока оно достигало адресата. Т.е. в самом низу находится отправитель, в верху получатель, а между ними промежуточные сервера через которые шло письмо. И, как видишь тут мы получаем первую полезную информацию. А именно мы видим сервер с которого письмо отправлено: slimvps-1061908-21900.host4g.ru и ip-адрес этого сервера 89.253.226.57. А также видим ещё одну электронную почту [email protected] и видим домен ireon.ru. Пока что делать выводы рано, просто записываем полученные данные и идем смотреть дальше.
Следующий пункт который нам интересен это:
это адрес для ответного письма. Следующий пункт:
Это имя скрипта который отправил нам это письмо. Иногда может пригодится.
Так же можно обратить внимание на записи Authentication-Results на предмет IP-адресов, доменов и адресов email. Но в нашем случае мы там ничего нового не находим, а потому пропускаем их.
OSINT против фишинга
Теперь небольшое отступление от тематики с уклоном в практическую часть, применительно к именно нашему случаю. На самом деле мы сейчас идем по длинному и сложному пути, потому что если перейти по адресу ireon.ru то мы увидим что это хоть и заброшенный, но вполне реальный интернет-магазин, сделанный на OpenCart. Пусть и не порядочный магазин, с накрученными отзывами на Яндекс Маркете, но тем не менее вполне реальный. И даже с реальным владельцем, данные которого есть на этом сайте, это ИП Дараев Андрей Владимирович. Но это совсем не означает что нужно агрится на него, идти шатать магазин или делать какие-то гадости Андрюхе. Я более чем уверен, что Андрюха не причем. И это сайт был взломан и его просто используют для рассылки. И сейчас мы в этом убедимся. А за одно попробуем напасть на след наших мамкиных фишеров. Для этого мы глянем исходный код письма и найдем там ссылку по которой нам предлагают перейти:
Теперь перейдем по ней и посмотрим что мы там увидим
(напомню что переходить по подобным ссылкам можно исключительно на виртуальной машине):
И мы видим якобы страницу авторизации криптовалютного кошелька Blockchain. Делаем вид, что мы не заметили, что эта страница сделана в Google Docs. Смотрим исходный код и находим следующую ссылку
И вот здесь мы видим еще один адрес: https://bucksshon.com/ — и вот это уже, с огромной долей вероятности, наши фишеры. Ну а как искать данные зная адрес сайта, я уже рассказывал в других статьях, если пропустил можешь почитать здесь и здесь.
Ну, а мы возвращаемся к OSINT и теме нашей статьи. И продолжим собирать информацию о электронной почте (хотя на самом деле мы уже нашли все что хотели), но, тем не менее, чтобы статья была более информативной рассмотрим и другие инструменты.
Проверка email на существование
После того как мы изучили данные самого письма и уже получили немало полезной информации, нам следует убедится что адрес с которого пришло письмо действительно существует. Для этого идем на https://hunter.io/ и вводим там наш адрес почты:
В принципе заниматься самим адресом на этом можно заканчивать, потому что адреса не существует и дальнейший поиск по нему не имеет смысла.
Онлайн-ресурсы для анализа email
Но для полной картины я покажу другие полезные сервисы, которые могут помочь в работе.
Так стоит сходить на http://metricsparrow.com/toolkit/. И, если мы, например знаем имя и фамилию, то там можно сгенерировать список возможных адресов на разных почтовых сервисах:
Есть ещё такой вариант, что если известный нам адрес электронной почты зарегистрирован на каком-нибудь сервисе типа gmail, yandex, mail.ru и подобных им, то обязательно стоит воспользоваться кнопкой «Востановить пароль». Потому, что перед тем как нам нужно будет вводить данные, нам покажет последние цифры телефона к которому привязан аккаунт или часть резервного адреса электронной почты, что иногда может быть полезно. Аналогичным способом можно пройтись и по социальным сетям, вдруг повезет.
Ну и не помешает ручками проверить адрес на предмет взлома на сайте https://haveibeenpwned.com/. Если он там окажется можно увидеть где человек регистрировался и чем интересуется, что тоже может быть не лишним.
Infoga. Инструкция по использованию
Теперь мы познакомимся с полезным инструментом по сбору информации по адресу электронной почты. Это утилита Infoga, она позволяет автоматизировать процесс сбора информации об адресе используя возможности поисковых систем.
Для начала устанавливаем:
После запуска мы видим справку и сразу вводим команду для поиска по нашему адресу:
Здесь мы дали команду собрать информацию о нужном нам адресе, проверить его по базе haveibeenpwned.com на предмет утечек и сохранить результаты в файл mail.txt
Так как Infoga не дала нам каких-либо результатов (по уже понятным причинам), мы переходим к следующему шагу.
Если все выше перечисленное, вдруг, не дало никаких результатов (что кстати маловероятно). То можно переходить к условно-агрессивным действиям и вспоминать о существовании сайта https://iplogger.ru/. И, пробудив в себе социального инженера, попытаться впихнуть на нужный адрес ссылку с логером, либо гео-логером. Тут уже всё зависит от наших талантов и степени наивности либо параноидальности нужного нам персонажа.
OSINT и анализ данных
Также не стоит забывать о тех данных которые мы себе записывали:
мы ведь это делали не для красоты, а чтобы с этими данными поработать. Если проведенным анализом основного адреса ничего найти не получилось, то переходим к каждому записанному пункту. И начинаем работам с ним. При этом учитывая уже найденную информацию и пытаясь найти совпадения, связи и дополнить уже сложившуюся картину. И так до получения нужного результата, как говорится: «Не мытьем так катанием». Тут какие-то рекомендации тяжело давать. Каждая ситуация по своему уникальна и все решает твой опыт и внимательность, а потому потренируйся и всё у тебя получится.
Вообщем с алгоритмом действий вроде как разобрались. Как видишь немного усидчивости и внимательности и ты наверняка найдешь нужную инфу. А со временем так вообще доведешь свой поиск до автоматизма и на автопилоте будешь выдергивать из контекста нужную тебе информацию.
На этом тему поиска по адресу электронной почты (email) можно считать рассмотренной. А твой навык в OSINT прокачанным ещё на +1. Но не забывай возвращаться к нам. Ведь нам предстоит изучить и ещё много тем касающихся поиска в сети.
Как узнать IP-адрес по электронной почте
Каждый компьютер или другое устройство, выходящее в глобальную сеть, имеет свой уникальный номер, называющийся IP-адресом. С помощью него можно узнать много полезной информации об отправителе. Однако уточнить сам IP бывает не так просто, поскольку он не красуется перед глазами обычного пользователя.
Далее я предлагаю разобраться с методами обнаружения IP-адреса по электронной почте отправителя или почтовому серверу.
Способ 1: Ознакомление с входящим письмом
Данный метод подходит обычным пользователям, желающим узнать IP по email, с которого они получают тайные послания или угрозы в свой адрес. Применять специальные знания или навыки программирования не придется, поскольку данные находятся в условно-открытом виде и добываются так:
Это был самый простой метод того, как узнать IP-адрес по письму. К сожалению, не факт, что эти сведения помогут определить точный IP-адрес. Не забывайте, что айпишники могут подделываться или письмо может быть отправлено со взломанной почты.
Способ 2: Получение сведений о почтовом сервере
В некоторых случаях у пользователя на руках есть только почтовый сервер, используемый отправителем. Часто такая ситуация происходит, когда письмо было получено от конкретной организации или веб-ресурса. К слову, определить этот адрес тоже можно, изучая исходный код письма так, как это было показано выше. Там только требуется отыскать строку «Received» и сразу же после «from» определить почтовый сервер.
Обладая необходимым номером, пользователи могут определить и IP-адрес разными вариантами. Я предлагаю разобраться с тем, как узнать IP почтового сервера через популярные сервисы.
С помощью 2IP и Whois
Веб-ресурсы 2IP и Whois знакомы тем юзерам, которые хотя бы раз в жизни хотели узнать данные о человеке по его сетевому адресу или задавались вопросом о своем IP. Функциональность этих сайтов позволяет определить и IP-адрес по почтовому серверу.
В качестве примера возьмем 2IP.
Благодаря параметрам ниже можно получить и другую информацию о домене, DNS и активным сервисам, но с этим я предлагаю разобраться самостоятельно, переходя по соответствующим вкладкам.
С помощью IP-Ping
IP-Ping – еще один подходящий для выполнения поставленной задачи сайт, благодаря которому можно узнать IP-адрес буквально в два клика.
Дальнейшие действия
Только что мы разобрались с тем, как узнать IP по email-адресу и серверу. Остается понять, что делать с этой информацией. Здесь тоже можно обратиться к упомянутому ранее сайту, чтобы получить развернутые сведения по адресу.
Благодаря приведенным инструкциям вы научились узнавать IP-адрес по имеющемуся письму на электронной почте или названию сервера. С дальнейшими действиями все тоже должно быть понятно, но воспринимать сведения как истинные не стоит, поскольку таким сайтам свойственно ошибаться.
7 способов найти информацию о человеке по адресу электронной почты
При наличии email/никнейма человека и небольшего количества свободного времени можно найти его аккаунты во всех соцсетях и узнать о нем очень многое.
Все сайты из статьи мы тестировали на нашем авторе Романе Юрьеве и его аккаунтах.
1. Pipl.com
Этот сайт умеет искать аккаунты человека на разных сервисах по имени, адресу электронной почты или телефону. Он поддерживает Gravatar, Linkedin, Disqus, YouTube, Last.fm, Github, Twitter, Imgur, Kongregate, Hubpages, Slideshare, Pinterest.
Ссылка на сайт: pipl.com
2. Knowem.com
А этот сервис проверяет, заняты ли аккаунты с определенным именем на разных сайтах. В отличие от pipl.com, он ищет аккаунты еще и на Foursquare, YouTube, Delicious, Imgur и WordPress. Но, к сожалению, не дает прямые ссылки на профили.
Ссылка на сайт: knowem.com
3. EmailSherlock
Этот сервис как и pipl.com отображает ссылки на аккаунты. Но список сайтов у него немного другой. Например, он смог найти профиль Романа в Vimeo. Также он выдает подробную информацию о домене, в котором зарегистрирован почтовый ящик.
Ссылка на сайт: emailsherlock.com
4. PeekYou
Здесь надо вводить не email, а никнейм (а почтовые адреса часто содержат его). Первый из четырех сайтов, который дал ссылки на Instagram и Facebook Романа.
Ссылка на сайт: peekyou.com
5. PoiskMail.com
Этот сайт ничего не ищет, а просто автоматически генерирует ссылки на страницы в разных соцсетях с никнеймом человека. Воспользоваться им будет быстрее, чем набирать эти ссылки вручную.
Ссылка на сайт: poiskmail.com
6. Lullar.com
Еще один генератор ссылок. Список сервисов у него намного длиннее, чем у предыдущего и многие из них в России совсем неизвестны. Но попытать счастья стоит.
Ссылка на сайт: lullar.com
7. Поиск на Facebook
И в заключении хотелось бы напомнить о самом простом способе найти информацию о человеке по email: просто вбить его в поиске на Facebook. Частенько этого бывает достаточно.
Ссылка на сайт: facebook.com
Сервисы из статьи делают одно и то же — ищут профили в социальных сетях. Но места поиска у всех отличаются. Для достижения максимального результата лучше применять их все в комплексе.
Другие статьи на тему сбора информации о людях в интернете:
Что можно узнать по адресу почты
Бывает, при поиске кандидатов в поисковых системах, можно наткнуться на целые списки ценных имейлов, например, на списки зарегистрировавшихся на хаккатон. Но что делать, если нет больше никакой информации? Как найти имена или ссылки на профили на LinkedIn этих людей?
Раньше не составляло труда найти с помощью имейлов людей в Facebook или Google+, однако после GDPR, большинство подобных способов перестали работать.
Тем не менее, все еще есть несколько вариантов находить больше информации о людях только по их email-адресу.
Итак, 7 способов идентифицировать человека, по адресу его электронной почты:
#1 Поисковики
Самый очевидный и простой способ найти больше информации — поискать в Google, Яндекс и других поисковиках. Вводите в поисковую строку email-адрес, выделенный кавычками («example@example.com»), и находите все страницы, содержащие этот адрес.
#2 Плагины
Следующий по простоте способ — использование плагинов и расширений Google Chrome.
#3 Системы поиска людей
Есть немало систем для поиска контактов людей, однако, большинство из них платные.
Среди бесплатных вариантов можно выделить: pipl.com и thatsthem.com (но второй далеко не всегда возвращает корректные данные.)
Также можно попробовать сайт socialcatfish.com — это платный сервис, который работает неплохо, но с некоторыми ограничениями, опять же из-за GDPR.
И еще несколько платных сайтов для поиска информации по email’у: Spokeo.com, infotracer.com/, beenverified.com/и verispy.com/
#5 Поиск по соц.сетям
Периодически в email-адресах встречаются не комбинации из имени и фамилии, а какие-то никнеймы, например ktoto42@mail.ru. Велика вероятность, что этот же человек использует такой никнейм и в других соц.сетях. А значит есть смысл пройтись по инстаграму, контакту и фейсбуку и поискать там людей с похожими никнеймами и id-адресами.
Чтобы не заниматься этим вручную, никнейм можно пропустить через сервис knowem.com/. Он осуществляет поиск по 500 популярным соц.сетям и приложениям и по 150 доменным именам. Если искомый человек использует найденный вами никнейм где-то еще, кроме email’а, этот сервис его найдет.
Менее известная копия этого сервиса — com.lullar.com
#6 Утечки баз данных
Существуют сайты, на которых можно проверить, есть ли твои данные среди взломанных и утекших в свободный доступ баз данных. Вы можете проверить найденный email в таких сервисах, например на Have I Been Pwned, и если найдете какие-то совпадения, то это может дать вам подсказки, где искать кандидата дальше. Например, если email нашелся в утекшей базе LinkedIn, то есть смысл продолжить его искать на LinkedIn (используя 4й способ).
Высока вероятность сразу же найти и имя этого человека, если в базу попал его email, а то и другие контакты. Но не забывайте, что использование этих данных будет считаться нарушением GDPR. Так что это самый нежелательный способ для поиска каких-либо зацепок.
#7 Data Enrichment инструменты
Автор этой подборки, Ян Тегзе, обнаружил этот метод / инструмент, когда пытался найти человека, который украл его статью и разместил на своём домене. У него не было никаких контактных данных и форм обратной связи, и вообще он пытался скрыть любую информацию о себе, потому что все статьи на его сайте были украдены.
Чтобы найти его адрес электронной почты, Ян сначала исследовал сайт и наткнулся на логин, который этот человек использовал на своем сайте. Этот логин помог подобрать используемую почту Gmail. Однако, почта не была привязана к имени, только к никнейму.
С помощью Google-поиска по имейлу удалось обнаружить, что этот человек создает приложения в Google, это дало также представление о его местонахождении. Спустя еще несколько манипуляций удалось собрать информации о том, где этот человек жил, чем занимался и т.д.
Дальше с помощью инструмента для валидации email’ов debounce.io получилось найти имя человека. А поиск по имени и прочим собранным ранее данным помог найти его профиль на LinkedIn. DeBounce способен по email’у найти полное имя и фото владельца электронной почты в 40-70% случаев. Иногда он находит только фотографию владельца почты, но поиск по картинкам от Google поможет найти всю остальную информацию. Все эти данные DeBounce собирает из
80 государственных и частных источников.
Есть еще немало способов обнаружить человека, которому принадлежит найденный вами email-адрес. Например, искать похожие домены, получить доступ к истории запросов WHOIS, и так далее. Но иногда, даже перепробовав все способы, вам не удастся найти ни одной зацепки. И это нормально.
Надеемся, что эта подборка подаст вам несколько идей, где и в каких направлениях можно копать.