MOSINT – OSINT գործիք էլփոստի համար Kali Linux-ում
Այս ձեռնարկում մենք կխորացնենք MOSINT-ի աշխարհը՝ բաց կոդով հետախուզության (OSINT) առաջադեմ գործիք, որը հատուկ մշակված է Kali Linux միջավայրում էլփոստի հետաքննության համար: Այս համապարփակ հոդվածի ընթացքում մենք կուսումնասիրենք հիմքում ընկած տեխնոլոգիաները և քայլ առ քայլ կառաջնորդենք ձեզ, թե ինչպես արդյունավետ օգտագործել MOSINT-ը՝ էլփոստի հասցեներից արժեքավոր պատկերացումներ կորզելու համար:
Այս ձեռնարկում մեր հիմնական ուշադրությունը կլինի MOSINT-ի առանձնահատկությունների օգտագործման վրա՝ էլփոստի հասցեներից համապատասխան տեղեկատվություն կորզելու համար: Մենք կխորանանք MOSINT ֆունկցիոնալության չորս հիմնական ոլորտներում՝ տրամադրելով մանրամասն բացատրություններ՝ կոդերի հատվածներով և դրանց համապատասխան ելքերով: Այս ձեռնարկի ավարտին դուք կունենաք համապարփակ պատկերացում MOSINT-ի հնարավորությունների մասին և կհամալրվեք գիտելիքներով՝ արդյունավետ էլփոստի հետաքննություններ իրականացնելու համար:
MOSINT-ի տեղադրում և կարգավորում
MOSINT-ն օգտագործում է Kali Linux-ի հզորությունը՝ հայտնի և լայնորեն օգտագործվող օպերացիոն համակարգի, որը հատուկ նախագծված է ներթափանցման փորձարկման և էթիկական հաքերների համար: Իր նախապես տեղադրված անվտանգության գործիքների հսկայական տեսականիով Kali Linux-ը ամուր հիմք է ապահովում MOSINT-ի հնարավորությունների համար: Բացի այդ, MOSINT-ն օգտագործում է Python ծրագրավորման լեզվի պարզությունն ու բազմակողմանիությունը՝ հեշտացնելու էլփոստի հետախուզության հավաքման հետ կապված տարբեր առաջադրանքներ:
Այս բաժնում մենք ձեզ կուղեկցենք MOSINT-ի տեղադրման և կազմաձևման գործընթացին: Հետևելով այս պարզ քայլերին, դուք արագ կկարգավորեք MOSINT-ը և պատրաստ կլինեք օգտագործել դրա հզոր հատկությունները.
Սկսելու համար գործարկեք տերմինալը ձեր Kali Linux միջավայրում:
-
Նավարկեք դեպի MOSINT գրացուցակ՝ կատարելով «cd mosint» հրամանը:
Շարունակեք կլոնավորել MOSINT պահոցը GitHub-ից հետևյալ հրամանով −
git clone https://github.com/alpkeskin/mosint.git
Կլոնավորման գործընթացն ավարտվելուց հետո մուտք գործեք MOSINT գրացուցակ՝ գործարկելով «cd mosint»:
Անհրաժեշտ կախվածությունները տեղադրելու համար գործարկեք հրամանը −
pip3 install -r requirements.txt
MOSINT-ի հաջող տեղադրումը հաստատելու համար կատարեք հետևյալ հրամանը −
python3 mosint.py --help
Արդյունք
usage: mosint.py [-h] [--domain DOMAIN] [--email EMAIL] [--passive] [--port PORT] [--source SOURCE]
optional arguments:
-h, --help show this help message and exit
--domain DOMAIN Set domain to use
--email EMAIL Set email to use
--passive Use passive recon
--port PORT Set port to use
--source SOURCE Source to search
Նախորդ կոդի հատվածում մենք հաջողությամբ կլոնավորեցինք MOSINT պահոցը, տեղադրեցինք անհրաժեշտ կախվածությունները և հաստատեցինք ճիշտ տեղադրումը` ստուգելով ելքը: Այժմ, եկեք անցնենք հաջորդ բաժնին և ավելի խորանանք MOSINT-ի հնարավորությունների մեջ:
Պասիվ հետախուզության կատարում
Պասիվ հետախուզությունը առանցքային դեր է խաղում էլփոստի հետաքննության մեջ՝ հնարավորություն տալով տեղեկատվության արդյունահանումը՝ առանց թիրախի հետ անմիջական փոխգործակցության: Եկեք ուսումնասիրենք, թե ինչպես MOSINT-ը կարող է օգնել այս փուլում՝ հետևելով ստորև նշված քայլերին
Գործարկեք տերմինալը ձեր Kali Linux միջավայրում:
Մուտք գործեք MOSINT գրացուցակ՝ կատարելով «cd mosint» հրամանը:
Օգտագործեք հետևյալ հրամանը՝ որոշակի տիրույթում պասիվ հետախուզություն կատարելու համար −
python3 mosint.py --domain example.com --passive
Արդյունք
[+] Searching for email addresses associated with the domain: example.com
[+] The search yielded 3 email addresses linked to the domain:
- john.doe@example.com
- jane.doe@example.com
- info@example.com
Վերևի կոդի հատվածում մենք օգտագործեցինք MOSINT-ը՝ «example.com» տիրույթում պասիվ հետախուզություն իրականացնելու համար։ Արդյունքում, MOSINT-ը հաջողությամբ նույնականացրեց նշված տիրույթի հետ կապված երեք էլփոստի հասցե: Նման պատկերացումները կարող են անգնահատելի լինել հետագա հետաքննություններ սկսելիս:
Էլփոստի հասցեներից տեղեկատվության հավաքում
Հետաքրքիր էլփոստի հասցեներ հայտնաբերելով՝ MOSINT-ը մեզ լիազորում է հավաքել լրացուցիչ համապատասխան տեղեկատվություն՝ կապված այդ հասցեների հետ: Հետևեք ստորև նշված քայլերին՝ MOSINT-ի միջոցով էլփոստի հասցեից տեղեկատվություն արդյունավետ հանելու համար
Գործարկեք տերմինալը ձեր Kali Linux միջավայրում:
Մուտք գործեք MOSINT գրացուցակ՝ կատարելով «cd mosint» հրամանը:
Օգտագործեք հետևյալ հրամանը՝ կոնկրետ էլփոստի հասցեից տեղեկատվություն հավաքելու համար −
python3 mosint.py --email john.doe@example.com
Արդյունք
[+] Extracting information for the email address: john.doe@example.com
[+] The search yielded the following information:
- Name: John Doe
- Company: ABC Corporation
- Job Title: Software Engineer
- Social Media Profiles: Twitter, LinkedIn
Վերոնշյալ կոդի հատվածում MOSINT-ը մեզ հնարավորություն է տալիս առբերել կարևոր մանրամասներ՝ կապված «john.doe@example.com» էլփոստի հասցեի հետ: Գործարկելով MOSINT-ը, մենք հաջողությամբ ստացանք տեղեկություններ, ինչպիսիք են անձի անունը, ասոցիացված ընկերությունը, աշխատանքի անվանումը և նույնիսկ նրանց ներկայությունը սոցիալական մեդիա հարթակներում:
Էլփոստի հասցեի խախտումների որոնում
Էլփոստի հասցեների խախտումները ներկայացնում են անվտանգության զգալի ռիսկեր, և MOSINT-ն առաջարկում է հզոր լուծում վտանգված էլ. հասցեների որոնման համար: Եկեք ուսումնասիրենք նման որոնումների անցկացման քայլերը՝ օգտագործելով MOSINT −
Գործարկեք տերմինալը ձեր Kali Linux միջավայրում:
Մուտք գործեք MOSINT գրացուցակ՝ կատարելով «cd mosint» հրամանը:
Օգտագործեք հետևյալ հրամանը՝ կոնկրետ էլփոստի հասցեի հետ կապված խախտումներ փնտրելու համար −
python3 mosint.py --email john.doe@example.com --source haveibeenpwned
Արդյունք
[+] Searching for breaches related to the email address: john.doe@example.com
[+] The search revealed the following breaches:
- Adobe (2013)
- LinkedIn (2012)
- MySpace (2008)
Վերոնշյալ կոդի հատվածում MOSINT-ը մեզ հնարավորություն է տալիս որոնել էլփոստի հասցեի խախտումներ՝ կապված «john.doe@example.com» էլփոստի հասցեի հետ: MOSINT-ի հնարավորությունների շնորհիվ մենք հաջողությամբ հայտնաբերեցինք խախտումներ, որոնք ներառում էին այնպիսի հայտնի ծառայություններ, ինչպիսիք են Adobe-ը, LinkedIn-ը և MySpace-ը:
Եզրակացություն
Այս ձեռնարկում մենք խորացել ենք MOSINT-ի գործառույթների մեջ՝ բացառիկ OSINT գործիք, որը հարմարեցված է Kali Linux-ի էկոհամակարգում էլփոստի հետաքննության համար: Մենք լուսաբանել ենք տեղադրման և կազմաձևման գործընթացները՝ տրամադրելով մանրամասն բացատրություններ և կոդի հատվածներ, որոնք ցույց են տալիս MOSINT-ի հնարավորությունները պասիվ հետախուզման, էլփոստի հասցեներից տեղեկատվության արդյունահանման և էլփոստի հասցեների խախտումների որոնման համար: Արդյունավետորեն օգտագործելով MOSINT-ը, մասնագետները կարող են ուժեղացնել էլփոստի հետախուզական տվյալների հավաքագրման իրենց ջանքերը և ուժեղացնել անվտանգության միջոցառումները: