MOSINT – Strumento OSINT per le e-mail in Kali Linux
In questo tutorial approfondiremo il mondo di MOSINT, uno strumento avanzato di Open Source Intelligence (OSINT) sviluppato appositamente per le indagini sulla posta elettronica all'interno dell'ambiente Kali Linux. In questo articolo completo, esploreremo le tecnologie sottostanti e ti guideremo passo dopo passo su come utilizzare in modo efficace MOSINT per estrarre informazioni preziose dagli indirizzi e-mail.
In questo tutorial, il nostro obiettivo principale sarà sfruttare le funzionalità di MOSINT per estrarre informazioni pertinenti dagli indirizzi e-mail. Approfondiremo quattro aree essenziali della funzionalità MOSINT, fornendo spiegazioni dettagliate, accompagnate da frammenti di codice e dai relativi output. Al termine di questo tutorial, avrai una conoscenza completa delle funzionalità di MOSINT e avrai le conoscenze necessarie per condurre indagini efficaci sulla posta elettronica.
Installazione e configurazione MOSINT
MOSINT sfrutta la potenza di Kali Linux, un sistema operativo rinomato e ampiamente utilizzato appositamente progettato per test di penetrazione e hacking etico. Con la sua vasta gamma di strumenti di sicurezza preinstallati, Kali Linux fornisce una solida base per le capacità di MOSINT. Inoltre, MOSINT sfrutta la semplicità e la versatilità del linguaggio di programmazione Python per facilitare varie attività relative alla raccolta di intelligence tramite posta elettronica.
In questa sezione ti guideremo attraverso il processo di installazione e configurazione di MOSINT. Seguendo questi semplici passaggi, configurerai rapidamente MOSINT e sarai pronto a sfruttare le sue potenti funzionalità:
Per iniziare, avvia il terminale nel tuo ambiente Kali Linux.
-
Passare alla directory MOSINT eseguendo il comando "cd mosint".
Procedi con la clonazione del repository MOSINT da GitHub con il seguente comando −
git clone https://github.com/alpkeskin/mosint.git
Una volta completato il processo di clonazione, accedi alla directory MOSINT eseguendo `cd mosint`.
Per installare le dipendenze necessarie, esegui il comando −
pip3 install -r requirements.txt
Per verificare la corretta installazione di MOSINT, esegui il seguente comando −
python3 mosint.py --help
Produzione
usage: mosint.py [-h] [--domain DOMAIN] [--email EMAIL] [--passive] [--port PORT] [--source SOURCE]
optional arguments:
-h, --help show this help message and exit
--domain DOMAIN Set domain to use
--email EMAIL Set email to use
--passive Use passive recon
--port PORT Set port to use
--source SOURCE Source to search
Nel frammento di codice precedente, abbiamo clonato con successo il repository MOSINT, installato le dipendenze richieste e confermato la corretta installazione verificando l'output. Passiamo ora alla sezione successiva e approfondiamo le capacità di MOSINT.
Esecuzione di ricognizione passiva
La ricognizione passiva gioca un ruolo fondamentale nelle indagini sulle e-mail, consentendo l'estrazione di informazioni senza interazione diretta con l'obiettivo. Esploriamo come MOSINT può assistere in questa fase seguendo i passaggi descritti di seguito −
Avvia il terminale nel tuo ambiente Kali Linux.
Accedi alla directory MOSINT eseguendo il comando `cd mosint`.
Utilizza il seguente comando per eseguire la ricognizione passiva su un dominio specifico −
python3 mosint.py --domain example.com --passive
Produzione
[+] Searching for email addresses associated with the domain: example.com
[+] The search yielded 3 email addresses linked to the domain:
- john.doe@example.com
- jane.doe@example.com
- info@example.com
Nello snippet di codice riportato sopra, abbiamo utilizzato MOSINT per condurre una ricognizione passiva sul dominio "example.com". Di conseguenza, MOSINT ha identificato con successo tre indirizzi e-mail associati al dominio specificato. Tali approfondimenti possono rivelarsi preziosi quando si avviano indagini successive.
Raccolta di informazioni da indirizzi e-mail
Dopo aver identificato gli indirizzi e-mail di interesse, MOSINT ci consente di raccogliere ulteriori informazioni pertinenti associate a tali indirizzi. Seguire i passaggi seguenti per estrarre in modo efficace le informazioni da un indirizzo e-mail utilizzando MOSINT −
Avvia il terminale nel tuo ambiente Kali Linux.
Accedi alla directory MOSINT eseguendo il comando `cd mosint`.
Utilizza il comando seguente per raccogliere informazioni da un indirizzo email specifico −
python3 mosint.py --email john.doe@example.com
Produzione
[+] Extracting information for the email address: john.doe@example.com
[+] The search yielded the following information:
- Name: John Doe
- Company: ABC Corporation
- Job Title: Software Engineer
- Social Media Profiles: Twitter, LinkedIn
Nello snippet di codice sopra, MOSINT ci consente di recuperare dettagli cruciali relativi all'indirizzo email "john.doe@example.com". Eseguendo MOSINT, abbiamo ottenuto con successo informazioni come il nome della persona, l'azienda associata, la qualifica professionale e persino la sua presenza sulle piattaforme di social media.
Ricerca di violazioni degli indirizzi e-mail
Le violazioni degli indirizzi e-mail presentano rischi significativi per la sicurezza e MOSINT offre una potente soluzione per la ricerca di indirizzi e-mail compromessi. Esploriamo i passaggi necessari per condurre tali ricerche utilizzando MOSINT −
Avvia il terminale nel tuo ambiente Kali Linux.
Accedi alla directory MOSINT eseguendo il comando `cd mosint`.
Utilizza il seguente comando per cercare violazioni relative a un indirizzo email specifico −
python3 mosint.py --email john.doe@example.com --source haveibeenpwned
Produzione
[+] Searching for breaches related to the email address: john.doe@example.com
[+] The search revealed the following breaches:
- Adobe (2013)
- LinkedIn (2012)
- MySpace (2008)
Nello snippet di codice riportato sopra, MOSINT ci consente di cercare violazioni dell'indirizzo e-mail associate all'indirizzo e-mail "john.doe@example.com". Grazie alle capacità di MOSINT, abbiamo identificato con successo violazioni che coinvolgono servizi popolari come Adobe, LinkedIn e MySpace.
Conclusione
In questo tutorial, abbiamo approfondito le funzionalità di MOSINT, un eccezionale strumento OSINT su misura per le indagini sulla posta elettronica all'interno dell'ecosistema Kali Linux. Abbiamo coperto i processi di installazione e configurazione fornendo spiegazioni dettagliate e frammenti di codice che illustrano le capacità di MOSINT per la ricognizione passiva, l'estrazione di informazioni dagli indirizzi e-mail e la ricerca di violazioni degli indirizzi e-mail. Sfruttando MOSINT in modo efficace, i professionisti possono migliorare le proprie attività di raccolta di informazioni sulla posta elettronica e rafforzare le misure di sicurezza.