Pesquisa de site

MOSINT – Ferramenta OSINT para e-mails no Kali Linux


Neste tutorial, mergulharemos no mundo do MOSINT, uma ferramenta avançada de Open Source Intelligence (OSINT) desenvolvida especificamente para investigações de e-mail no ambiente Kali Linux. Ao longo deste artigo abrangente, exploraremos as tecnologias subjacentes e orientaremos você passo a passo sobre como utilizar o MOSINT de maneira eficaz para extrair insights valiosos de endereços de e-mail.

Neste tutorial, nosso foco principal será aproveitar os recursos do MOSINT para extrair informações pertinentes de endereços de e-mail. Iremos nos aprofundar em quatro áreas essenciais da funcionalidade do MOSINT, fornecendo explicações detalhadas, acompanhadas de trechos de código e suas saídas correspondentes. Ao final deste tutorial, você terá uma compreensão abrangente dos recursos do MOSINT e estará equipado com o conhecimento para conduzir investigações de e-mail eficazes.

Instalando e configurando MOSINT

O MOSINT aproveita o poder do Kali Linux, um sistema operacional renomado e amplamente utilizado, projetado especificamente para testes de penetração e hacking ético. Com sua vasta gama de ferramentas de segurança pré-instaladas, o Kali Linux fornece uma base robusta para os recursos do MOSINT. Além disso, o MOSINT aproveita a simplicidade e versatilidade da linguagem de programação Python para facilitar diversas tarefas relacionadas à coleta de inteligência de e-mail.

Nesta seção, orientaremos você no processo de instalação e configuração do MOSINT. Seguindo estas etapas simples, você configurará rapidamente o MOSINT e estará pronto para aproveitar seus poderosos recursos:

  • Para começar, inicie o terminal em seu ambiente Kali Linux.

  • Navegue até o diretório MOSINT executando o comando `cd mosint`.

  • Prossiga para clonar o repositório MOSINT do GitHub com o seguinte comando 

git clone https://github.com/alpkeskin/mosint.git
  • Assim que o processo de clonagem for concluído, acesse o diretório MOSINT executando `cd mosint`.

  • Para instalar as dependências necessárias, execute o comando 

pip3 install -r requirements.txt
  • Para verificar o sucesso da instalação do MOSINT, execute o seguinte comando 

python3 mosint.py --help

Saída

usage: mosint.py [-h] [--domain DOMAIN] [--email EMAIL] [--passive] [--port PORT] [--source SOURCE]

optional arguments:
  -h, --help         show this help message and exit
  --domain DOMAIN    Set domain to use
  --email EMAIL      Set email to use
  --passive          Use passive recon
  --port PORT        Set port to use
  --source SOURCE    Source to search

No trecho de código anterior, clonamos com sucesso o repositório MOSINT, instalamos as dependências necessárias e confirmamos a instalação correta verificando a saída. Agora, vamos prosseguir para a próxima seção e nos aprofundar nos recursos do MOSINT.

Realizando Reconhecimento Passivo

O reconhecimento passivo desempenha um papel fundamental nas investigações de e-mail, permitindo a extração de informações sem interação direta com o alvo. Vamos explorar como o MOSINT pode ajudar nesta fase seguindo as etapas descritas abaixo -

  • Inicie o terminal em seu ambiente Kali Linux.

  • Acesse o diretório MOSINT executando o comando `cd mosint`.

  • Utilize o seguinte comando para realizar reconhecimento passivo em um domínio específico 

python3 mosint.py --domain example.com --passive

Saída

[+] Searching for email addresses associated with the domain: example.com
[+] The search yielded 3 email addresses linked to the domain:
- john.doe@example.com
- jane.doe@example.com
- info@example.com

No trecho de código acima, utilizamos MOSINT para realizar reconhecimento passivo no domínio “example.com”. Como resultado, o MOSINT identificou com sucesso três endereços de e-mail associados ao domínio especificado. Tais insights podem ser inestimáveis ao iniciar investigações subsequentes.

Coletando informações de endereços de e-mail

Tendo identificado endereços de e-mail de interesse, a MOSINT nos permite coletar informações adicionais relevantes associadas a esses endereços. Siga as etapas abaixo para extrair informações de um endereço de e-mail com eficácia usando MOSINT -

  • Inicie o terminal em seu ambiente Kali Linux.

  • Acesse o diretório MOSINT executando o comando `cd mosint`.

  • Use o seguinte comando para coletar informações de um endereço de e-mail específico 

python3 mosint.py --email john.doe@example.com

Saída

[+] Extracting information for the email address: john.doe@example.com
[+] The search yielded the following information:
- Name: John Doe
- Company: ABC Corporation
- Job Title: Software Engineer
- Social Media Profiles: Twitter, LinkedIn

No trecho de código acima, MOSINT nos permite recuperar detalhes cruciais relacionados ao endereço de e-mail “john.doe@example.com”. Ao executar o MOSINT, obtivemos com sucesso informações como nome da pessoa, empresa associada, cargo e até presença em plataformas de redes sociais.

Procurando violações de endereço de e-mail

As violações de endereços de e-mail apresentam riscos de segurança significativos e o MOSINT oferece uma solução poderosa para pesquisar endereços de e-mail comprometidos. Vamos explorar as etapas envolvidas na realização de tais pesquisas usando MOSINT 

  • Inicie o terminal em seu ambiente Kali Linux.

  • Acesse o diretório MOSINT executando o comando `cd mosint`.

  • Utilize o seguinte comando para pesquisar violações relacionadas a um endereço de e-mail específico 

python3 mosint.py --email john.doe@example.com --source haveibeenpwned

Saída

[+] Searching for breaches related to the email address: john.doe@example.com
[+] The search revealed the following breaches:
- Adobe (2013)
- LinkedIn (2012)
- MySpace (2008)

No trecho de código acima, o MOSINT nos permite pesquisar violações de endereços de e-mail associadas ao endereço de e-mail “john.doe@example.com”. Através dos recursos da MOSINT, identificamos com sucesso violações envolvendo serviços populares como Adobe, LinkedIn e MySpace.

Conclusão

Neste tutorial, nos aprofundamos nas funcionalidades do MOSINT, uma ferramenta OSINT excepcional adaptada para investigações de e-mail no ecossistema Kali Linux. Abordamos os processos de instalação e configuração, fornecendo explicações detalhadas e trechos de código que ilustram os recursos do MOSINT para reconhecimento passivo, extração de informações de endereços de e-mail e busca por violações de endereços de e-mail. Ao aproveitar o MOSINT de forma eficaz, os profissionais podem aprimorar seus esforços de coleta de inteligência de e-mail e reforçar as medidas de segurança.