😈 Обратный поиск по электронной почте

Epieos — это поисковая система, которая позволяет выполнять обратный поиск по электронной почте, находить похожие в Google и видеть, какие веб-сайты связаны с каким-либо адресом электронной почты.

➖ Ссылка на инструмент

#research #email

😈 Взлом сети компании с помощью 0-Click Email Attack

Одним из методов взлома компании является фишинг, и с помощью этой фишинговой 0-click атаки (в большинстве случаев) можно получить хэш NetNTLMv2 пользователя.

— С помощью NetNTLMv2 пользователя можно повысить привилегии или перемещаться в горизонтальном направлении по сети.

🗣 Ссылка на видеоматериал

#Redteam #Email #Attack

😈 ТОП-5 расширений для OSINT-расследований

Итак, в этом посте представим вам 5 расширений для браузера, которые упростят и ускорят рутинную часть, на которую порой уходит уж слишком много времени.

1. Shodan: Расширение, которое покажет где размещён веб-сайт (страна, город), кому принадлежит IP-адрес и какие порты открыты.

2. Sputnik: Расширение для быстрого и легкого поиска IP-адресов, доменов, хэшей файлов и URL-адресов.

3. Search by Image: Инструмент обратного поиска изображений с поддержкой различных поисковых систем, таких как Google, Bing, Yandex, Baidu и TinEye.

4. Wayback Machine: Это широко известный и полезный сервис, позволяющий увидеть сайты в том виде, в котором они существовали в прошлом.

5. Epieos: Инструмент, который позволяет выполнять обратный поиск по электронной почте, находить похожие в Google и видеть, какие веб-сайты связаны с каким-либо адресом электронной почты.

#OSINT #Domain #IP #Browser #Email | 💀 Этичный хакер

🔍 OSINT: поиск по электронный почте

OSINT электронной почты — это процесс сбора и анализа общедоступной информации об адресе электронной почты или связанным с ним отправителем/получателем.

— Обратный поиск по почте может выдать много ценной информации: Имя владельца, различного вида утечки данных, профиль в соц. сетях и связана ли почта с веб-сайтом. В этой подборке собрали для вас мастхэв по тулсам для обратного поиска по почте.

😠 Инструменты для обратного поиска:

1. Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.

2. theHarvester - инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов.

3. GHunt - OSINT-инструмент, который с годами развивается и включает в себя множество методов исследования учетных записей или объектов Google.

4. H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.

5. Proofy - инструмент, который проверяет существование электронной почты.

#OSINT #Email #Tools | 💀 Этичный хакер

😈 База Have I Been Pwned пополнилась данными 361 млн. аккаунтов, слитых в Telegram

Агрегатор утечек HIBP пополнил свою базу сразу 361 млн адресов электронной почты, а также учетными данными, украденными при помощи малвари или атак типа credential stuffing.

- Огромный дамп содержит более 1700 файлов, свыше 2 млрд строк и 361 млн уникальных email-адресов, причем 151 млн адресов ранее не попадал в поле зрения HIBP. Кроме того, к адресам прилагались пароли, а во многих случаях, еще и информация о сайте, к которому относятся данные.

❗️ Все желающие могут проверить на HIBP, не утекли ли их учетные записи в сеть.

#News #Leaks #HIBP #Email | 🧑‍💻 Этичный хакер

😈 Инструменты для поиска электронной почты по домену

1. Snov.io Email Finder: это один из лучших инструментов для поиска электронной почты. Он позволяет быстро находить адреса электронной почты, связанные с любым доменом. Помимо поиска email, Snov.io также предоставляет функции для проверки валидности найденных контактов. Есть возможность интеграции с CRM-системами

2. Experte Email Finder: простой и эффективный сайт для поиска email-адресов по доменам. Этот инструмент подходит для быстрого сбора контактов без лишних функций и сложных настроек. Он будет полезен тем, кто ищет минималистичный и интуитивно понятный сервис для выполнения конкретной задачи

3. EmailFinder: это опенсорсный проект, размещенный на GitHub. Этот инструмент позволяет находить email-адреса, связанные с доменом, через сканирование общедоступной информации в интернете. Он более технически сложен по сравнению с веб-сервисами

4. Infoga: этот проект активно используется специалистами по информационной безопасности и теми, кто занимается OSINT (разведка на основе открытых данных). Infoga позволяет проводить глубокий анализ домена и поиск связанных email-адресов

5. Findemail.io: использует несколько источников данных для поиска адресов, связанных с определенным доменом. Сервис позволяет проверять валидность адресов и использовать различные фильтры для более точного поиска

#Tools #Email #Search #OSINT | 🧑‍💻 Этичный хакер

😈 Поэтапный харденинг инфраструктурных сервисов на практике

Харденинг — это процесс усиления безопасности компьютерных систем и сетей

Основная цель харденинга — минимизация площади атаки, то есть количества потенциальных точек входа для злоумышленников

Сегодня в статье автор расскажет о теме, волнующей многих ИТ-администраторов и инженеров — о харденинге информационных систем и сервисов

— Он поделится своим опытом проектирования и разработки архитектуры решения и дизайна ландшафта на примере сервиса электронной почты в периметре заказчика с применением подходов харденинга и концепции построения надежной и устойчивой ИТ-инфраструктуры

🗣 Ссылка на чтиво

#Email #Hardening | 🧑‍💻 Этичный хакер