MOSINT – OSINT գործիք էլփոստի համար Kali Linux-ում


Այս ձեռնարկում մենք կխորացնենք MOSINT-ի աշխարհը՝ բաց կոդով հետախուզության (OSINT) առաջադեմ գործիք, որը հատուկ մշակված է Kali Linux միջավայրում էլփոստի հետաքննության համար: Այս համապարփակ հոդվածի ընթացքում մենք կուսումնասիրենք հիմքում ընկած տեխնոլոգիաները և քայլ առ քայլ կառաջնորդենք ձեզ, թե ինչպես արդյունավետ օգտագործել MOSINT-ը՝ էլփոստի հասցեներից արժեքավոր պատկերացումներ կորզելու համար:

Այս ձեռնարկում մեր հիմնական ուշադրությունը կլինի MOSINT-ի առանձնահատկությունների օգտագործման վրա՝ էլփոստի հասցեներից համապատասխան տեղեկատվություն կորզելու համար: Մենք կխորանանք MOSINT ֆունկցիոնալության չորս հիմնական ոլորտներում՝ տրամադրելով մանրամասն բացատրություններ՝ կոդերի հատվածներով և դրանց համապատասխան ելքերով: Այս ձեռնարկի ավարտին դուք կունենաք համապարփակ պատկերացում MOSINT-ի հնարավորությունների մասին և կհամալրվեք գիտելիքներով՝ արդյունավետ էլփոստի հետաքննություններ իրականացնելու համար:

MOSINT-ի տեղադրում և կարգավորում

MOSINT-ն օգտագործում է Kali Linux-ի հզորությունը՝ հայտնի և լայնորեն օգտագործվող օպերացիոն համակարգի, որը հատուկ նախագծված է ներթափանցման փորձարկման և էթիկական հաքերների համար: Իր նախապես տեղադրված անվտանգության գործիքների հսկայական տեսականիով Kali Linux-ը ամուր հիմք է ապահովում MOSINT-ի հնարավորությունների համար: Բացի այդ, MOSINT-ն օգտագործում է Python ծրագրավորման լեզվի պարզությունն ու բազմակողմանիությունը՝ հեշտացնելու էլփոստի հետախուզության հավաքման հետ կապված տարբեր առաջադրանքներ:

Այս բաժնում մենք ձեզ կուղեկցենք MOSINT-ի տեղադրման և կազմաձևման գործընթացին: Հետևելով այս պարզ քայլերին, դուք արագ կկարգավորեք MOSINT-ը և պատրաստ կլինեք օգտագործել դրա հզոր հատկությունները.

  • Սկսելու համար գործարկեք տերմինալը ձեր Kali Linux միջավայրում:

  • Նավարկեք դեպի MOSINT գրացուցակ՝ կատարելով «cd mosint» հրամանը:

  • Շարունակեք կլոնավորել MOSINT պահոցը GitHub-ից հետևյալ հրամանով 

git clone https://github.com/alpkeskin/mosint.git
  • Կլոնավորման գործընթացն ավարտվելուց հետո մուտք գործեք MOSINT գրացուցակ՝ գործարկելով «cd mosint»:

  • Անհրաժեշտ կախվածությունները տեղադրելու համար գործարկեք հրամանը 

pip3 install -r requirements.txt
  • MOSINT-ի հաջող տեղադրումը հաստատելու համար կատարեք հետևյալ հրամանը 

python3 mosint.py --help

Արդյունք

usage: mosint.py [-h] [--domain DOMAIN] [--email EMAIL] [--passive] [--port PORT] [--source SOURCE]

optional arguments:
  -h, --help         show this help message and exit
  --domain DOMAIN    Set domain to use
  --email EMAIL      Set email to use
  --passive          Use passive recon
  --port PORT        Set port to use
  --source SOURCE    Source to search

Նախորդ կոդի հատվածում մենք հաջողությամբ կլոնավորեցինք MOSINT պահոցը, տեղադրեցինք անհրաժեշտ կախվածությունները և հաստատեցինք ճիշտ տեղադրումը` ստուգելով ելքը: Այժմ, եկեք անցնենք հաջորդ բաժնին և ավելի խորանանք MOSINT-ի հնարավորությունների մեջ:

Պասիվ հետախուզության կատարում

Պասիվ հետախուզությունը առանցքային դեր է խաղում էլփոստի հետաքննության մեջ՝ հնարավորություն տալով տեղեկատվության արդյունահանումը՝ առանց թիրախի հետ անմիջական փոխգործակցության: Եկեք ուսումնասիրենք, թե ինչպես MOSINT-ը կարող է օգնել այս փուլում՝ հետևելով ստորև նշված քայլերին

  • Գործարկեք տերմինալը ձեր Kali Linux միջավայրում:

  • Մուտք գործեք MOSINT գրացուցակ՝ կատարելով «cd mosint» հրամանը:

  • Օգտագործեք հետևյալ հրամանը՝ որոշակի տիրույթում պասիվ հետախուզություն կատարելու համար 

python3 mosint.py --domain example.com --passive

Արդյունք

[+] Searching for email addresses associated with the domain: example.com
[+] The search yielded 3 email addresses linked to the domain:
- john.doe@example.com
- jane.doe@example.com
- info@example.com

Վերևի կոդի հատվածում մենք օգտագործեցինք MOSINT-ը՝ «example.com» տիրույթում պասիվ հետախուզություն իրականացնելու համար։ Արդյունքում, MOSINT-ը հաջողությամբ նույնականացրեց նշված տիրույթի հետ կապված երեք էլփոստի հասցե: Նման պատկերացումները կարող են անգնահատելի լինել հետագա հետաքննություններ սկսելիս:

Էլփոստի հասցեներից տեղեկատվության հավաքում

Հետաքրքիր էլփոստի հասցեներ հայտնաբերելով՝ MOSINT-ը մեզ լիազորում է հավաքել լրացուցիչ համապատասխան տեղեկատվություն՝ կապված այդ հասցեների հետ: Հետևեք ստորև նշված քայլերին՝ MOSINT-ի միջոցով էլփոստի հասցեից տեղեկատվություն արդյունավետ հանելու համար

  • Գործարկեք տերմինալը ձեր Kali Linux միջավայրում:

  • Մուտք գործեք MOSINT գրացուցակ՝ կատարելով «cd mosint» հրամանը:

  • Օգտագործեք հետևյալ հրամանը՝ կոնկրետ էլփոստի հասցեից տեղեկատվություն հավաքելու համար 

python3 mosint.py --email john.doe@example.com

Արդյունք

[+] Extracting information for the email address: john.doe@example.com
[+] The search yielded the following information:
- Name: John Doe
- Company: ABC Corporation
- Job Title: Software Engineer
- Social Media Profiles: Twitter, LinkedIn

Վերոնշյալ կոդի հատվածում MOSINT-ը մեզ հնարավորություն է տալիս առբերել կարևոր մանրամասներ՝ կապված «john.doe@example.com» էլփոստի հասցեի հետ: Գործարկելով MOSINT-ը, մենք հաջողությամբ ստացանք տեղեկություններ, ինչպիսիք են անձի անունը, ասոցիացված ընկերությունը, աշխատանքի անվանումը և նույնիսկ նրանց ներկայությունը սոցիալական մեդիա հարթակներում:

Էլփոստի հասցեի խախտումների որոնում

Էլփոստի հասցեների խախտումները ներկայացնում են անվտանգության զգալի ռիսկեր, և MOSINT-ն առաջարկում է հզոր լուծում վտանգված էլ. հասցեների որոնման համար: Եկեք ուսումնասիրենք նման որոնումների անցկացման քայլերը՝ օգտագործելով MOSINT 

  • Գործարկեք տերմինալը ձեր Kali Linux միջավայրում:

  • Մուտք գործեք MOSINT գրացուցակ՝ կատարելով «cd mosint» հրամանը:

  • Օգտագործեք հետևյալ հրամանը՝ կոնկրետ էլփոստի հասցեի հետ կապված խախտումներ փնտրելու համար 

python3 mosint.py --email john.doe@example.com --source haveibeenpwned

Արդյունք

[+] Searching for breaches related to the email address: john.doe@example.com
[+] The search revealed the following breaches:
- Adobe (2013)
- LinkedIn (2012)
- MySpace (2008)

Վերոնշյալ կոդի հատվածում MOSINT-ը մեզ հնարավորություն է տալիս որոնել էլփոստի հասցեի խախտումներ՝ կապված «john.doe@example.com» էլփոստի հասցեի հետ: MOSINT-ի հնարավորությունների շնորհիվ մենք հաջողությամբ հայտնաբերեցինք խախտումներ, որոնք ներառում էին այնպիսի հայտնի ծառայություններ, ինչպիսիք են Adobe-ը, LinkedIn-ը և MySpace-ը:

Եզրակացություն

Այս ձեռնարկում մենք խորացել ենք MOSINT-ի գործառույթների մեջ՝ բացառիկ OSINT գործիք, որը հարմարեցված է Kali Linux-ի էկոհամակարգում էլփոստի հետաքննության համար: Մենք լուսաբանել ենք տեղադրման և կազմաձևման գործընթացները՝ տրամադրելով մանրամասն բացատրություններ և կոդի հատվածներ, որոնք ցույց են տալիս MOSINT-ի հնարավորությունները պասիվ հետախուզման, էլփոստի հասցեներից տեղեկատվության արդյունահանման և էլփոստի հասցեների խախտումների որոնման համար: Արդյունավետորեն օգտագործելով MOSINT-ը, մասնագետները կարող են ուժեղացնել էլփոստի հետախուզական տվյալների հավաքագրման իրենց ջանքերը և ուժեղացնել անվտանգության միջոցառումները: