Email OSINT

int

ahora veremos cómo investigar correos electrónicos

Para primero hacer el reconocimiento del correo debemos identificar si es un correo electrónico normal, de empresa o temporal

  • Si es un correo temporal será más difícil de investigar y tendrá menos información

Con los correos empresariales podemos investigarlos con el mismo proceso que un correo electrónico de algún dominio normal, pero hay algo más que podemos hacer: descubrir todos los demás correos de la empresa y conocer a los empleados, incluyendo a la víctima ¿Cómo? : con hunter, hunter es una página que se centra en correos empresariales y podemos conseguir la información mencionada anteriormente, necesitamos registrarnos pero no dura mucho y podemos visitar la página aquí : https://hunter.io/

Ahora, para hacer el reconocimiento del correo podemos hacer el mismo proceso de reconocer información personal en usernames pero en correos. Los correos electrónicos son más propensos a tener información personal del propietario, como nombres y fechas de nacimiento, en especial los correos empresariales ten eso en cuenta .

Ahora para descubrir información podemos usar epieos, una Tool que nos permitirá conseguir en qué sitios está este correo electrónico y también información adicional de la cuenta registrada en la página, está herramienta también funciona con números telefónicos pero lo veremos más adelante

  • si queremos conseguir más información en epieos debemos registrarnos

Link : https://epieos.com/

Si queremos descubrir en qué sitios está registrado un correo podemos usar la herramienta de holehe : nos permitirá encontrar en qué sitios está registrado un correo , aunque no es sigiloso:

Link: https://github.com/megadose/holehe/

Para encontrar brechas de datos podemos usar 3 páginas : haveibeenpwned, intelx, y hackcheck

Intelx es mayormente de paga pero igual puedes conseguir información, Link: https://intelx.io/

haveibeenpwned nos dirá que brechas de datos tiene el correo para posteriormente buscar las bases de datos donde se filtro la información , link: https://haveibeenpwned.com

Hackcheck hace lo mismo que haveibeenpwned

Link; https://hackcheck.io/

También hay una página llamada dehashed pero es todo de paga.

Al tener el correo electrónico podemos hacer un ataque de phishing para intentar obtener más información o credenciales del usuario.

PreviousGoogle DorkingNextPhone Number OSINT

Last updated