social_engineering | Unsorted

Telegram-канал social_engineering - Social Engineering

125762

Делаем уникальные знания доступными. Вакансии - @infosec_work Вопросы, предложения, пожелания, жалобы - @Social_Engineering_bot Сотрудничество — @SEAdm1n РКН: https://vk.cc/cN3VwI

Subscribe to a channel

Social Engineering

26 November 2022 12:00

📧 OSINT. Поиск корпоративной почты.

🖖🏻 Приветствую тебя user_name.

• Если ты смог найти ФИО человека и место работы, то для обогащения информации о цели, в первую очередь, можно получить адрес корпоративной почты. Обрати внимание не следующие адреса:

Ivan@company.com
Ivanov@company.com
IvanIvanov@company.com
Ivanov_ip@company.com

• Все корпоративные адреса в большинстве организаций составляются согласно определенным паттернам, которые предопределены изначально. Это упрощает задачу поиска — достаточно взглянуть один раз на уже существующую почту, чтобы понять, согласно какому принципу она составлена:

Иван Иванов
Ivan@company.com
{first}@company.com

Иван Иванов
Ivanov@company.com
{last}@company.com

Иван Иванов
IvanIvanov@company.com
{first}{last}@company.com

Иванов Иван Петрович
Ivanov_ip@company.com
{last}_{first}{patronymic}@company.com

• Но иногда случается так, что на сайте компании может быть указана только одна почта следующего вида support@company.com (или аналогичная). В данному случае можно использовать генераторы, с помощью которых можно подобрать возможные адреса электронной почты на основе найденных данных.

• Таких сайтов великое множество, вот некоторые из них:
- https://www.polished.app/email-permutator/
- http://metricsparrow.com/toolkit/email-permutator/

+ Таблица с паттернами https://docs.google.com/spreadsheets/d/17URMtNmXfEZEW9oUL_taLpGaqTDcMkA79J8TRw4xnz8/

• Благодаря этой информации, ты можешь составить список с возможными адресами. Но возникает другая проблема — валидация полученных данных.

• Если ты давний читатель @S.E. то наверняка обращал внимание на подробный гайд по поиску электронной почты в 2021 году (ссылка). В данном материале автор предлагал указывать почтовые адреса в поле получателей, в форме отправки письма Gmail и считать валидными те, возле которых появилась информация о владельце. Стоит учитывать, что данный метод является не точным. В некоторых случаях, нам могут помочь сервисы по проверке валидности email:

- https://centralops.net/co/emaildossier.aspx
- https://2ip.ru/mail-checker/
- https://ivit.pro/services/email-valid/
- https://www.xverify.com/
- https://mailvalidator.ru/
- https://www.emailmarker.com/
- https://quickemailverification.com/
- https://emailrep.io/

• Однако и вышеперечисленные сервисы не являются точными. Учитывайте, что везде могут быть ложные результаты.

Если данная тема для тебя является интересной и увлекательной, предлагаю поделиться своими способами валидации почты в @Social_Engineering_bot. @S.E. #OSINT

Читать полностью…
Subscribe to a channel