如果调查之初你只有一个电邮地址……可以怎么办?– 开源情报经验

  • 一根细绳可能拉出一只大象 …… 请注意文章中提醒的防御方法!

在调查开始的时候往往是你拥有的东西最少的时候。想象一下,在您的调查中有一个电子邮件地址:您知道该如何处理吗?

有太多可用的开源情报工具,可能有些让人不知所措。这就需要经验了。例如,您使用哪些工具来验证电子邮件地址?以及如何检查电子邮件地址是否与社交媒体上的帐户相关联?—— 最好能找到,因为社交媒体是情报金矿,从哪里,追踪将最有可能直升式起飞

本文将 *概述* 调查电子邮件地址的步骤,希望能为您提供一些帮助。

开源情报检查清单:电子邮件地址

以下是一些清单,每个清单都关注可能会提供给您的可用信息。例如,这可以是电子邮件地址、电话号码或数码照片。

清单将指出您可以使用当前信息采取的调查步骤。下面将教您如何执行清单的所有调查步骤。以下是一些示例 —— 从最简单的开始。

用搜索引擎

使用搜索引擎,您可以检查目标电子邮件地址是否存在于所谓的 “表层网络” 上。例如,当在Google上搜索某电子邮件时将向您显示包含该电子邮件地址的网站的结果。

👉不同的搜索引擎的结果将有所不同,请检查多个搜索引擎,并使您选择的搜索引擎与目标相匹配(目标是来自哪里的?在当地哪个搜索引擎最热门,那就选它)。

👉您还可以试试元搜索引擎和Carrot2之类的集群引擎。在下面看到工具包:

搜索深网

当使用普通搜索引擎找不到该电子邮件地址时,并不一定意味着该电子邮件地址未在互联网上被使用。这是因为搜索引擎仅显示来自冰山一角的信息。您应该继续探索深网。

请注意,网站管理员可以通过操纵搜索引擎的索引编制过程以不对其网站进行索引。可以通过在其网站上指定 robots.txt 文件来执行此操作。

搜索引擎被禁止索引的所有信息都位于深网中。社交媒体通常被部分索引,但有时根本不被索引。

那么如何搜索深网?搜索深网的两种方法是调查数据库和调查部分被索引或根本没有被索引的社交媒体。

搜索社交媒体

如何执行此操作取决于您要查看的社交媒体平台是什么。

在 Facebook 上,您可以使用搜索栏检查是否提到了目标电子邮件地址;在 Twitter 上,您也可以直接填写目标电子邮件地址。

通过在搜索栏中输入目标电子邮件地址,您可以查找提到目标电子邮件地址的故事(在 Facebook上)和推文(在 Twitter 上)。

⚠️所以您应该小心 —— 再一次,必须严格区分可公开和私人。比如,如果有读者想要联系IYP,在推特上询问我们的邮箱,我们只会提供公开邮箱(您可以在网站上直接看到的邮箱),这是为避免被挖掘。

👉请始终花几分钟时间思考您的目标。目标的年龄、出生地和其他详细信息,可能与您的调查重点非常相关。

例如,Vkontakte,Nk.pl,Xing 或 Qzon e等社交媒体平台可能是您进行调查的地方;但请确保不要忘记如 Skype、YouTube 和 Spotify 这类平台。每个社交媒体平台都有其有效搜索信息的方式。

搜索数据库

当使用搜索引擎进行搜索不会产生任何结果时,您可能希望查看一下(商用)数据库,例如 Pipl、Yasni 和 ThatsThem。

👉这类数据库如何收集数据并不总是完全透明的,但是现有的数据可能很重要。请确保验证所有结果,因为信息可能已过时,甚至不正确。

⚠️如果您是防御者,请通过这些方法搜索自己,一旦检查到有重要信息包含其中,请迅速更改您的使用习惯。

提示:使用 API 或付费许可时,某些数据库和服务可为您提供更好的结果。API的使用有时是免费的。

搜索被黑的电子邮件地址

常规搜索引擎有时也可以向您显示被黑的帐户详细信息,例如电子邮件地址和密码。但是,有更好的方法来搜索被黑的电子邮件地址。

👉可以使用的选择有 HaveIBeenPwnedDehashed(付费)和 Pastebin。这些网站将向您显示目标电子邮件地址是否因哪个违规行为而受到破坏。

👉这使您可以洞悉目标可能使用的帐户和服务,使用的密码、以及是否有其他与该密码关联的电子邮件帐户。

⚠️作为防御者,请定期使用上述方法搜索自己,一旦发现泄漏,迅速更改凭据和相关绑定。

电子邮件地址是否与社交媒体上的帐户相关联?

对于几乎每个研究人员、调查人员或分析师来说,电子邮件地址都是开源情报难题中非常有趣的部分。

👉使用电子邮件地址,可能会发现社交媒体上是否有与该电子邮件地址相关联的帐户。检查方法取决于您要调查的社交媒体平台。操作演示,见:

此外,使用以下自定义电子邮件搜索工具,您可以确定电子邮件地址是否与LinkedIn上的帐户相关联:www.linkedin.com/sales/gmail/profile/viewByEmail/[email protected]

针对其他社交媒体平台的调查今后会不断发布演示。Android模拟器和移动应用程序起着关键作用。

⚠️对于防御者,强调分身!非常重要!你需要将你的私密生活中的不同领域分隔开,以避免追踪者通过一个线索挖掘到你的全部,操作方法见:

搜寻手机通讯录应用程序

有许多可用的通讯录应用程序,它们可以帮助您找到电子邮件地址的所有者。您可以在这里看到对比如何快速知道未知来电的真实身份?》。

👉请注意:每当使用 Phone Contact Apps 时,您的联系人都可能会上传到应用程序的数据库中。因此,调查人员请始终使用“干净”的手机(或Android模拟器)。

⚠️对于防御者,建议您的重要联系人不要录入手机通讯录APP,您应该自己记住他们的号码,尤其是在危机时候可以救你命的联系人。记忆力是很重要的武器,在下面回顾我们对记忆力训练的内容 —— 尚未完成的系列:

电子邮件地址是否与网站相关联?

另一种选择是检查是否在网站的WHOIS数据中注册了电子邮件地址。

在注册域名和网站时,将注册有关域名所有者(注册人)和托管提供商(注册商)的详细信息。因此,您可以检查目标是否将电子邮件地址包含于任何详细的联系信息中。

👉可以帮助您进行此调查的网站是 DomainBigDataWhoxy.

如何验证电子邮件地址?

👉如何知道该电子邮件地址是否仍处于活动状态?万一它是过时的呢?有可用的不同工具可以帮助您解决此问题。例如,尝试使用 MailtesterHunter

从电子邮件地址到用户名?

在某些情况下,您可以从电子邮件地址获取用户名。

👉想象您正在使用电子邮件地址“ A​​[email protected]” 和朋友交流,或者在这种情况下,用户名可能是“ AO_1987”,该用户名也可能用于其他电子邮件地址(比如 “ [email protected]”,“ [email protected]” 等)或社交媒体(Facebook、Instagram)上的帐户,等等。

追踪者可以对此一一测试,这并不难。

⚠️再一次,防御者不应该将用户名和电子邮件地址相关联!这是需要不断强调的。

对于调查者,您将需要验证找到的电子邮件地址是否可追溯到您的目标电子邮件地址,避免其中有冒用者转移你的注意力。

像素追踪?

像素追踪电子邮件实际上是您发送到目标电子邮件地址以便检索信息(例如目标IP地址)的电子邮件。

⚠️请始终检查是否允许您发送像素电子邮件(可能不允许!)因为这是一种钓鱼行为。

👉如果您是防御者,请参见这里:《如何阻止您的电子邮件被跟踪?

电子邮件地址和暗网

除了表面网络和深网之外,暗网上也可能存在电子邮件地址。暗网是不会被表层网络爬网程序索引的,因此需要TOR浏览器之类的“特殊”软件来访问。

由于暗网几乎没有索引,因此搜索诸如电子邮件地址之类的信息可能非常困难。不过也有一些方法,比如下面:

⚠️尤其是提醒这篇文章中展示的隐身失败教训这些使用暗网的人是如何被抓到的?》其中提到了致命的电子邮件地址,将暗网和明网的身份关联起来了。如果您是防御者,请格外小心这点。

好啦,就是这样!您学到了吗?⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据