Добавить в корзинуПозвонить
Найти в Дзене
Физчек
9 подписчиков

OSINT: Сбор данных по email

78
4 мин
Схема построена вокруг анализа email — это наша отправная точка, с которой мы начнем распутывать всю цепочку информации. Поехали! У нас есть email. Он — наше ядро, вокруг которого мы будем строить всю информацию. Этот email и будем "пробивать" по разным направлениям, чтобы найти профили, связи, утечки и т.д. Первый шаг — это банальный, но очень мощный поиск. Просто вводим email в разные системы и смотрим, что выплывает. Если у тебя email типа @company.com, это значит, что он привязан к определенному домену. Разбираем домен: Теперь давай глянем на сам email-адрес, точнее, на его текст. В нем могут скрываться интересные подсказки: Мы уже немного коснулись страны и языка. Теперь посмотрим, как это можно усилить: Это золото для любого расследования. Проверяем соцсети и медиа: Важно отметить, иногда возникают сложности с доступом к этим сервисам из России, может потребоваться VPN. Зачастую email-адрес совпадает с никнеймом, который человек использует на других платформах. Например, если ema
Оглавление

Схема построена вокруг анализа email — это наша отправная точка, с которой мы начнем распутывать всю цепочку информации. Поехали!

1. Отправная точка — Email

У нас есть email. Он — наше ядро, вокруг которого мы будем строить всю информацию. Этот email и будем "пробивать" по разным направлениям, чтобы найти профили, связи, утечки и т.д.

2. Поиск информации по email

Первый шаг — это банальный, но очень мощный поиск. Просто вводим email в разные системы и смотрим, что выплывает.

  • Поисковые системы — начинаем Google и Яндекс. Просто вставляем email в поисковую строку. Если этот email где-то светился на форумах, в соцсетях или статьях, поисковик его найдет. Если ничего не находит, не расстраивайся — это только начало.
  • Поиск по картинкам — если у тебя есть аватарка или фото, связанное с этим email, загрузи его в Google Images или TinEye. Этот метод подскажет, где еще мог появляться владелец email. Например, так можно найти профили на сайтах или соцсетях, если человек использует одинаковые фото.
  • Подбор похожих email — иногда люди регистрируют вариации одного и того же адреса. Попробуй поменять домен (например, @gmail.com на @yahoo.com) или немного изменить ник (например, john1987 на john.1987). Вдруг этот человек зарегистрирован где-то под другим похожим адресом.
  • Поиск публичных PGP-ключей — это немного специфично, но если человек занимается безопасностью, он мог использовать PGP-ключ. Такие ключи публикуют на специальных серверах, вроде Keybase. Если найдешь PGP-ключ, это может дать наводку на другие данные.

3. Доменное имя (если email не на бесплатном сервисе)

Если у тебя email типа @company.com, это значит, что он привязан к определенному домену. Разбираем домен:

  • Контентный анализ — зайди на сайт этого домена и изучи, что там. Вдруг это личный сайт владельца email или корпоративный сайт, который раскроет больше информации о человеке.
  • Домен верхнего уровня — это окончание, вроде .com, .ru, .edu. Разные доменные зоны могут рассказать о географии или типе организации. Например, .edu — это обычно учебные заведения, а .gov — государственные сайты.
  • Язык — обрати внимание на язык сайта, если домен не на стандартных .com или .org. Например, сайт на .fr будет, скорее всего, на французском и принадлежать кому-то из Франции или франкоязычной страны.
  • Зарегистрированные домены — попробуй проверить, какие еще домены зарегистрированы на это же имя или организацию. Например, через ресурсы типа WHOIS можно увидеть информацию о владельце домена, если она не скрыта.

4. Числа и символы в email

Теперь давай глянем на сам email-адрес, точнее, на его текст. В нем могут скрываться интересные подсказки:

  • Числа — цифры в email часто имеют значение. Например, john1987@gmail.com — вероятно, 1987 — это год рождения или другая важная дата.
  • Игра слов — иногда email содержит прозвище, должность или интересы человека. Например, если в адресе что-то вроде coderking@gmail.com, то человек, вероятно, работает в IT.
  • Определения и символизм — если в email-адресе видишь странные аббревиатуры или символы, подумай, что они могут означать. Это могут быть инициалы, профессиoнальные термины или что-то из личного "языка" владельца.
  • Дата рождения, важная дата — цифры в адресе могут быть отсылкой на дату рождения или годовщину. 84, 90, 01 — это могут быть годы рождения, а также коды или значимые даты.

5. География и язык

Мы уже немного коснулись страны и языка. Теперь посмотрим, как это можно усилить:

  • Возможная страна — домен и язык сайта подсказывают страну. Если это Gmail, можно также ориентироваться на профили в соцсетях (см. следующий пункт).

6. Социальные сети и медиа

Это золото для любого расследования. Проверяем соцсети и медиа:

  • Ищем профили в ВКонтакте, Одноклассники, Telegram, TikTok — попробуйте искать email через внутренние системы этих соцсетей или напрямую через поиск. Обычно люди оставляют email для восстановления аккаунта, а соцсети иногда привязаны к нему.
  • Инструменты для поиска по email — есть сервисы, которые специально ищут данные по email. Например, Hunter.io, EmailSherlock. Это поможет найти профили или данные, привязанные к этому адресу.
  • Проверка утечек — еще один крутой трюк: проверить email на утечки данных через Have I Been Pwned или BreachDirectory. Если email "засветился" в утечках, ты увидишь, на каких платформах он был зарегистрирован, а иногда и узнаешь дополнительные данные.

Важно отметить, иногда возникают сложности с доступом к этим сервисам из России, может потребоваться VPN.

7. Возможный username

Зачастую email-адрес совпадает с никнеймом, который человек использует на других платформах. Например, если email johndoe1987@gmail.com, вероятно, у него будет и аккаунт "johndoe1987" на форумах, играх или других сервисах.

Итак, как действовать:

  1. Начни с простого поиска по email и соцсетям. Вбей email в поисковые системы, соцсети и инструменты типа Hunter.io.
  2. Проанализируй домен, если email корпоративный — тут тебе пригодятся WHOIS и посещение сайта.
  3. Ищи подсказки в цифрах и словах. Обрати внимание на числа и символы, они могут рассказать о возрасте или интересах.
  4. Проверь утечки и базы данных — многие сервисы помогут найти дополнительную информацию о владельце.

Краткий итог

Эта схема — это дорожная карта для твоего OSINT-исследования по email. Она показывает все доступные пути, чтобы из простого email вытащить максимум информации, пользуясь разными сервисами, базами данных и логическими догадками. Главное — следовать шагам, не упускать детали и использовать разные методы поиска. Удачи!