MOSINT – Ferramenta OSINT para e-mails no Kali Linux
Neste tutorial, mergulharemos no mundo do MOSINT, uma ferramenta avançada de Open Source Intelligence (OSINT) desenvolvida especificamente para investigações de e-mail no ambiente Kali Linux. Ao longo deste artigo abrangente, exploraremos as tecnologias subjacentes e orientaremos você passo a passo sobre como utilizar o MOSINT de maneira eficaz para extrair insights valiosos de endereços de e-mail.
Neste tutorial, nosso foco principal será aproveitar os recursos do MOSINT para extrair informações pertinentes de endereços de e-mail. Iremos nos aprofundar em quatro áreas essenciais da funcionalidade do MOSINT, fornecendo explicações detalhadas, acompanhadas de trechos de código e suas saídas correspondentes. Ao final deste tutorial, você terá uma compreensão abrangente dos recursos do MOSINT e estará equipado com o conhecimento para conduzir investigações de e-mail eficazes.
Instalando e configurando MOSINT
O MOSINT aproveita o poder do Kali Linux, um sistema operacional renomado e amplamente utilizado, projetado especificamente para testes de penetração e hacking ético. Com sua vasta gama de ferramentas de segurança pré-instaladas, o Kali Linux fornece uma base robusta para os recursos do MOSINT. Além disso, o MOSINT aproveita a simplicidade e versatilidade da linguagem de programação Python para facilitar diversas tarefas relacionadas à coleta de inteligência de e-mail.
Nesta seção, orientaremos você no processo de instalação e configuração do MOSINT. Seguindo estas etapas simples, você configurará rapidamente o MOSINT e estará pronto para aproveitar seus poderosos recursos:
Para começar, inicie o terminal em seu ambiente Kali Linux.
-
Navegue até o diretório MOSINT executando o comando `cd mosint`.
Prossiga para clonar o repositório MOSINT do GitHub com o seguinte comando −
git clone https://github.com/alpkeskin/mosint.git
Assim que o processo de clonagem for concluído, acesse o diretório MOSINT executando `cd mosint`.
Para instalar as dependências necessárias, execute o comando −
pip3 install -r requirements.txt
Para verificar o sucesso da instalação do MOSINT, execute o seguinte comando −
python3 mosint.py --help
Saída
usage: mosint.py [-h] [--domain DOMAIN] [--email EMAIL] [--passive] [--port PORT] [--source SOURCE]
optional arguments:
-h, --help show this help message and exit
--domain DOMAIN Set domain to use
--email EMAIL Set email to use
--passive Use passive recon
--port PORT Set port to use
--source SOURCE Source to search
No trecho de código anterior, clonamos com sucesso o repositório MOSINT, instalamos as dependências necessárias e confirmamos a instalação correta verificando a saída. Agora, vamos prosseguir para a próxima seção e nos aprofundar nos recursos do MOSINT.
Realizando Reconhecimento Passivo
O reconhecimento passivo desempenha um papel fundamental nas investigações de e-mail, permitindo a extração de informações sem interação direta com o alvo. Vamos explorar como o MOSINT pode ajudar nesta fase seguindo as etapas descritas abaixo -
Inicie o terminal em seu ambiente Kali Linux.
Acesse o diretório MOSINT executando o comando `cd mosint`.
Utilize o seguinte comando para realizar reconhecimento passivo em um domínio específico −
python3 mosint.py --domain example.com --passive
Saída
[+] Searching for email addresses associated with the domain: example.com
[+] The search yielded 3 email addresses linked to the domain:
- john.doe@example.com
- jane.doe@example.com
- info@example.com
No trecho de código acima, utilizamos MOSINT para realizar reconhecimento passivo no domínio “example.com”. Como resultado, o MOSINT identificou com sucesso três endereços de e-mail associados ao domínio especificado. Tais insights podem ser inestimáveis ao iniciar investigações subsequentes.
Coletando informações de endereços de e-mail
Tendo identificado endereços de e-mail de interesse, a MOSINT nos permite coletar informações adicionais relevantes associadas a esses endereços. Siga as etapas abaixo para extrair informações de um endereço de e-mail com eficácia usando MOSINT -
Inicie o terminal em seu ambiente Kali Linux.
Acesse o diretório MOSINT executando o comando `cd mosint`.
Use o seguinte comando para coletar informações de um endereço de e-mail específico −
python3 mosint.py --email john.doe@example.com
Saída
[+] Extracting information for the email address: john.doe@example.com
[+] The search yielded the following information:
- Name: John Doe
- Company: ABC Corporation
- Job Title: Software Engineer
- Social Media Profiles: Twitter, LinkedIn
No trecho de código acima, MOSINT nos permite recuperar detalhes cruciais relacionados ao endereço de e-mail “john.doe@example.com”. Ao executar o MOSINT, obtivemos com sucesso informações como nome da pessoa, empresa associada, cargo e até presença em plataformas de redes sociais.
Procurando violações de endereço de e-mail
As violações de endereços de e-mail apresentam riscos de segurança significativos e o MOSINT oferece uma solução poderosa para pesquisar endereços de e-mail comprometidos. Vamos explorar as etapas envolvidas na realização de tais pesquisas usando MOSINT −
Inicie o terminal em seu ambiente Kali Linux.
Acesse o diretório MOSINT executando o comando `cd mosint`.
Utilize o seguinte comando para pesquisar violações relacionadas a um endereço de e-mail específico −
python3 mosint.py --email john.doe@example.com --source haveibeenpwned
Saída
[+] Searching for breaches related to the email address: john.doe@example.com
[+] The search revealed the following breaches:
- Adobe (2013)
- LinkedIn (2012)
- MySpace (2008)
No trecho de código acima, o MOSINT nos permite pesquisar violações de endereços de e-mail associadas ao endereço de e-mail “john.doe@example.com”. Através dos recursos da MOSINT, identificamos com sucesso violações envolvendo serviços populares como Adobe, LinkedIn e MySpace.
Conclusão
Neste tutorial, nos aprofundamos nas funcionalidades do MOSINT, uma ferramenta OSINT excepcional adaptada para investigações de e-mail no ecossistema Kali Linux. Abordamos os processos de instalação e configuração, fornecendo explicações detalhadas e trechos de código que ilustram os recursos do MOSINT para reconhecimento passivo, extração de informações de endereços de e-mail e busca por violações de endereços de e-mail. Ao aproveitar o MOSINT de forma eficaz, os profissionais podem aprimorar seus esforços de coleta de inteligência de e-mail e reforçar as medidas de segurança.