Umiejętność szybkiego sprawdzenia adresu e-mail jest bardzo pomocna i z pewnością przyda się każdemu – choć z pewnością ten wpis najbardziej docenią dziennikarze i osoby, które są zainteresowane białym wywiadem. Przedstawiamy listę 4 narzędzi.
Hunter (hunter.io)
To rozbudowane narzędzie, które pozwala przyjrzeć się dokładniej adresom mailowym. Jedną z głównych funkcji serwisu jest wyszukiwanie adresów, aby to zrobić wystarczy wpisać domenę i otrzymamy listę adresów z nią związanych.
Tak jak w przypadku na obrazku obok – wpisując adres domeny np. tvp.pl odkryliśmy nie tylko łatwo dostępny adres redakcji Wiadomości, ale też skrzynkę Jacka Kurskiego.
Jak widać – poza wynikami wyszukiwania można też podejrzeć źródła – gdzie adres mailowy wcześniej się pojawił. W tym wypadku widać np. petycyję z Klubów Gazety Polskiej skierowaną do szefa TVP.
Wnioskując więc, że adresy mailowe w TVP tworzy się według schematu
[imię].[nazwisko]@tvp.pl
możemy odgadnąć adresy mailowe innych pracowników telewizji publicznej.
Ale dzięki hunterowi możemy to też zweryfikować – dzięki opcji Email Verifier. Wystarczy wpisać jakiś adres mailowy (np. innego pracownika TVP) i kliknąć przycisk Verify. Jak widać adres, który wywnioskowaliśmy na podstawie schematu jest poprawny.
Oczywiście narzędzia OSINTowe nie są idealne i zawsze jest szansa, że pokazany nam wynik może zostać zaburzony przez specyficzne ustawienia na serwerze pocztowym. Niemniej w większości przypadków Hunter pomoże bezbłędnie zweryfikować adres mailowy.
Warto w tym miejscu dodać, że jest to usługa typu „freemium” co oznacza, że podstawowa funkcjonalność, którą zaprezentowałem w artykule jest bezpłatna. Niestety, żeby uzyskać dostęp do wszystkich opcji trzeba opłacić abonament.
Link do narzędzia: https://hunter.io/
Email Dossier
To innego rodzaju narzędzie, które pozwala weryfikować adresy mailowe. Nie jest przyjazne tak jak Hunter, ale pozwala za to dużo dokładniej przyjrzeć się temu, jak adres pocztowy jest weryfikowany. Oczywiście, jest to narzędzie skierowane do bardziej zaawansowanych użytkowników.
Tak jak na obrazku obok – wpisując adres mailowy i klikając przycisk „Go” narzędzie próbuje zweryfikować adres mailowy.
To narzędzie pozwala nie tylko zweryfikować maila, ale również przyjrzeć się wiadomościom zwrotnym serwera pocztowego. Może być to przydatne nie tylko do dokładnej analizy adresu. W tym wypadku widzimy, że usługa pocztowa Platformy Obywatelskiej jest spięta i obsługiwana przez firmę Surfland Systemy Komputerowe SA.
Narzędzie jest darmowe i pozwala na 50 wyszukiwań w ciągu 24 godzin. Istnieje możliwość dokupienia konta pozwalającego na więcej płatnych wyszukiwań.
Rezultat wyszukiwań jest oceniany w sześciostopniowej skali. Wynik 0 odczytujemy jako informację o tym, że taki e-mail nie istnieje a każdy kolejny wynik sygnalizuje większe szanse na to, że adres jest poprawny.
Jeśli sprawdzimy inny adres mailowy (np. andrzej.tusk@platforma.org) – otrzymamy wynik 0 – co daje sporą szansę, że pisząc wiadomość na donald.tusk@platforma.org odczyta go adresat (wynik 3 – adres nie jest odrzucony przez serwer pocztowy).
Link do narzędzia: https://centralops.net/co/emaildossier.aspx
Email Permutator+
A co jeśli nie znamy adresu mailowego, a narzędzia powyżej zawiodły? Zawsze można skorzystać z bardzo prostego narzędzia Email Permutator+. Narzędzie nie próbuje sprawdzić maila tylko generuje możliwe warianty i wariacje na podstawie podanego imienia i nazwiska.
link do narzędzia: http://metricsparrow.com/toolkit/email-permutator/
Have I been PWNED?
To narzędzie, które będziemy wykorzystywać trochę w inny sposób niż przewidzieli twórcy. Strona Have I been PWNED? w zamyśle została stworzona by sprawdzić czy nasz adres mailowy wyciekł razem z jakąś bazą danych.
Najprościej to zilustrować przykładem – w październiku 2018 roku cyberprzestępcy opublikowali w sieci dane 2.5 miliona użytkowników sklepu internetowego Morele.net. W bazie danych znajdowały się takie informacje jak: adresy e-mail, numery telefonów, hasła, imiona i nazwiska. Te dane posłużyły kolejnym przestępcom do kradzieży tożsamości, przejmowania dostępów do skrzynek pocztowych i mediów społecznościowych. Mówiąc w skrócie – poważne zagrożenie dla klientów tego sklepu, zwłaszcza jeśli korzystali z tego samego hasła do wielu serwisów.
Strona Have I been PWNED? gromadzi te dane po to, żeby każdy mógł sprawdzić swój adres mailowy. Jeśli nasz mail znalazł się w jakiejś opublikowanej bazie danych (a wycieków zdarza się sporo) otrzymamy na ten temat informację.
Zastosowanie o którym dziś będę jednak pisał nieco różni się od założenia twórców. Have I been PWNED służy do sprawdzania swojego adresu e-mailowego, ale nic nie stoi na przeszkodzie by wpisać tam adres innych osób.
Jak widać po wpisaniu adresu mailowego Wojciecha Cejrowskiego widzimy, że jego dane wyciekły z serwisu hostingowego epik. W wycieku poza adresem mailowym są też takie dane jak numer telefonu czy adres. To co zrobimy dalej zależy już od nas, nie namawiamy do korzystania z nielegalnych baz w celu pozyskiwania informacji. To co wiemy – to, że adres mailowy jest poprawny i był wykorzystywany przez właściciela. 🙂
link do narzędzia: https://haveibeenpwned.com
Dla nerdów
Jeśli szukacie dodatkowych narzędzi warto skorzystać jeszcze z: