⚠️💥Не сплять, святкують...

Поки мер Москви Собянин підраховує збиті БПЛА на підльоті до міста і повідомляє, що на місці падіння «обломков» працюють екстрені служби залишимо для вас... декілька нічних відео💥!

❤️‍🩹Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок

🔍 Перевіряємо електронну пошту

Адреси електронної пошти часто слугують відправною точкою в OSINT-розслідуваннях. Багато інструментів ми згадували на каналі, але в блозі OSINT Combine в березневій статті 🔗« Investigating Email Addresses with OSINT» автор Jacob H зробив огляд інструментів та поділився своїми рекомендаціями, які ми залишимо в статті.

Підхід простий:
🛑Пошук адрес електронної пошти серед доступних інструментів для виявлення потенційної інформації.
🛑Швидше рухайтеся далі, якщо початковий пошук не дав результатів.
🛑Зосередьтеся на перевірці та ключових моментах, коли інформація знайдена.
🛑Хоча не кожен інструмент дасть результати для кожної адреси електронної пошти, кожен пошук представляє собою потенційний напрямок дослідження. З практикою цей процес стає швидким та інтуїтивно зрозумілим, дозволяючи вам систематично створювати аналітичну картину об'єкта, що стоїть за електронною поштою.

🛑Найпростіший підхід — використовувати пошуковий оператор лапки ("ваш запит") для точних збігів, наприклад, повна електронна адреса в лапках — "email@example.com". Це допомагає потенційно знаходити згадки про електронну пошту в соціальних мережах, на форумах, веб-сайтах та в онлайн-документах. Або ж поєднайте те, що ви знаєте на даний момент, з іншими релевантними ключовими словами, щоб спробувати знайти більше інформації – це може бути корисним, якщо ви шукаєте зв’язок між людиною та організацією.

🖥 Приклади пошукових запитів:

"email@example.com" AND CV OR resume
"email@example.com" AND leaked OR breach
@example.com AND “name”
“name” AND “organisation” AND contact OR email

✉️ Деякі інструменти та методи розглянуті в статті:
🛑 Epieos — допомагає дізнатися, до яких акаунтів у соцмережах або сервісах прив’язаний певний email.В інструменту є безкоштовна і платна версія, але автор в прикладі використовує саме безкоштовну версію.
🛑 Простим пошуковим запитом в Google перевіряємо чи користувач має граватарку (Граватар — це аватар, що глобально розпізнається. Це ваша картинка, яка слідує за вами всюди, де ви залишаєте коментарі в інтернеті. Граватар прив'язаний до конкретної адреси електронної пошти та є вашою особою в Інтернеті.)

site:gravatar.com "... @gmail.com"

🛑Після попереднього кроку в прикладі розглянуто випадок, коли у вас в результатах пошуку буде помітно, що об'єкт дослідження-користувач має профіль на Google Maps. Проаналізуйте цю інформацію, якщо у вас трапиться аналогічна ситуація. Ми також можемо отримати фотографії профілю кращої якості, що може бути надзвичайно корисним. Це відкриває інші шляхи дослідження, такі як зворотний пошук зображень.

🛑Клацніть правою кнопкою миші на зображенні профілю та відкрийте в новій вкладці
🛑Перейдіть за URL-адресою зображення:
- URL-адреса починається з https://lh3.googleusercontent.com/
- вона закінчується чимось на кшталт: =w41-h41-p-rp-mo-br100
🛑Щоб покращити якість зображення, видаліть усе, починаючи з символу '=' в URL-адресі. Це видаляє параметри стиснення Google. Якщо розмір зображення збільшився, але якість ні, це просто означає, що людина завантажила зображення низької якості.

🛑 Перевіряємо пошту на ресурсі Have I Been Pwned, що показує, чи зламували акаунт користувача і чи зливалася його інформація у мережу.

🛑 Після HIBP перейдемо до інструментів для розслідування доменів. Хоча ці інструменти можуть здаватися схожими, кожен з них має доступ до різних БД і може розкривати унікальні фрагменти інформації. ViewDNS, Whoxy, WhoisFreaks — дозволяють дізнатися, які сайти зареєстровані на конкретну електронну адресу, а також подивитися історію змін у реєстраційних даних домену.

🛑 AI може стати в пригоді під час OSINT-розслідувань, коли видно лише частину email-адреси. Якщо дати AI додаткову інформацію — у якій сфері працює людина, її посаду чи стиль корпоративної пошти — він може запропонувати більш правдоподібні варіанти адреси, ніж звичайні генератори. Але всі ці варіанти обов’язково потрібно перевіряти.

❤️‍🩹Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок