Açık Kaynak İstihbaratı (OSINT) – Tespit Edilen E-Posta Adreslerinin Analizi

Have I Been Pwned?

Tespit edilen e-posta adreslerinden, haveibeenpwned.com adresi aracılığıyla daha önceki güvenlik açıklarından etkilenme durumu kontrol edilebilir.

Eğer tespit edilen bir e-posta adresi önceden hacklendiyse, nasıl hacklendiğiyle ilgili tüm detaylar bu web uygulamasında bulunmaktadır.

Örneğin hacklenmiş bir e-posta adresinin kullanıcısının haberi olmayabilir, böylece internete sızmış parolası tespit edilir ve o kullanıcıya ait login denemesi yapılabilir. Aşağıdaki görselde daha önce tespit ettiğimiz [email protected] e-posta adresine ait haveibeenpwned sorgusu bulunmaktadır.

haveibeenpwned

Sorguyu gerçekleştirdiğimiz zaman bu mail adresinin hacklenmiş olduğunu gördük. Detaylı olarak hacklenen tüm bilgiler sorguyu yapan kullanıcılarla paylaşılmaktadır.

haveibeenpwned
Hunter.io ile E-Posta Analizi

hunter.io kullanıcıdan bir domain alıyor, aldığı domaini internette tarıyor ve bu domaine ait olabilecek mail adresi herhangi bir internet ortamında kullanılmış mı diye arama yapıyor.

hunter.io ‘yu açtıktan sonra hedefimizin domain bilgisini giriyoruz.

hunter.io

“Find email addresses” tuşuna bastıktan sonra internet ortamında bulduğu bazı mail adreslerini getiriyor. Hatta nereden bulduğunu da sağ kısımdaki “sources” yani kaynaklar bölümünde veriyor.

Şimdi elimize güzel bilgiler geçiyor gibi. Hedefimize ait mail adreslerini bulduk ama tam olarak görünmüyor bazı harfleri kapatılmış, gerçi tahmin de edilebilir ama biz araştırmaya devam ediyoruz.

hunter.io

Mesela 2. sıradaki mail adresinin “source” kaynaklar kısmına basınca 1 adet url adresi veriyor. Demek ki bu mail adresini bu siteden bulmuş hunter.io. O siteye tıklayıp gittiğimiz zaman mail adresinin tamamını görebiliyoruz.

hunter.io

Blog postu ile ilgili bir sorunuz varsa bizimle iletişime geçebilirsiniz.

Muhammet Murat GÖKTAŞ & Berk BAYKAN

Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Sızma testi hizmetlerimizi incelediniz mi?