Обложка канала

Social Engineering

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

Social Engineering

4 года назад
Открыть в
📧 OSINT. Поиск корпоративной почты. 🖖🏻 Приветствую тебя user_name. • Если ты смог найти ФИО человека и место работы, то для обогащения информации о цели, в первую очередь, можно получить адрес корпоративной почты. Обрати внимание не следующие адреса: 
[email protected]
[email protected]
[email protected]
[email protected]
• Все корпоративные адреса в большинстве организаций составляются согласно определенным паттернам, которые предопределены изначально. Это упрощает задачу поиска — достаточно взглянуть один раз на уже существующую почту, чтобы понять, согласно какому принципу она составлена: 
Иван Иванов
[email protected]
{first}@company.com

Иван Иванов
[email protected]
{last}@company.com

Иван Иванов
[email protected]
{first}{last}@company.com

Иванов Иван Петрович
[email protected]
{last}_{first}{patronymic}@company.com
• Но иногда случается так, что на сайте компании может быть указана только одна почта следующего вида [email protected] (или аналогичная). В данному случае можно использовать генераторы, с помощью которых можно подобрать возможные адреса электронной почты на основе найденных данных. • Таких сайтов великое множество, вот некоторые из них: - https://www.polished.app/email-permutator/ - metricsparrow.com/toolkit…rmutator + Таблица с паттернами docs.google.com/spreads…TRw4xnz8 • Благодаря этой информации, ты можешь составить список с возможными адресами. Но возникает другая проблема — валидация полученных данных. • Если ты давний читатель @S.E. то наверняка обращал внимание на подробный гайд по поиску электронной почты в 2021 году (ссылка). В данном материале автор предлагал указывать почтовые адреса в поле получателей, в форме отправки письма Gmail и считать валидными те, возле которых появилась информация о владельце. Стоит учитывать, что данный метод является не точным. В некоторых случаях, нам могут помочь сервисы по проверке валидности email: - https://centralops.net/co/emaildossier.aspx - https://2ip.ru/mail-checker/ - https://ivit.pro/services/email-valid/ - https://www.xverify.com/ - https://mailvalidator.ru/ - https://www.emailmarker.com/ - https://quickemailverification.com/ - https://emailrep.io/ • Однако и вышеперечисленные сервисы не являются точными. Учитывайте, что везде могут быть ложные результаты. Если данная тема для тебя является интересной и увлекательной, предлагаю поделиться своими способами валидации почты в @Social_Engineering_bot. @S.E. #OSINT