OSINT yaparken

E-posta adresleri nasıl bulunur?

(Hunter.io)

OSINT (Açık kaynak keşif çalışması) yaparken bir kuruluşta çalışan kişileri, görevlerini, e-posta adreslerini tespit etmek birkaç farklı konuda işimize yarayabiliyor:

  1. Sosyal mühendislik saldırılarında kullanılabiliyor,
  2. Bu kişilerin e-posta adreslerinin daha önce yaşanan veri ihlallerinde yer alıp almadığı kontrol edilebiliyor,
  3. Satış amaçlı ulaşılması gereken kişiler için kullanılabiliyor,
  4. Kuruluşa ait hangi bilgilerin açık edildiğini tespit etmek için kullanılabiliyor.

SİBER GÜVENLİK İÇİN NASIL KULLANABİLİRSİNİZ?

Eğer kendi kuruluşunuzda yer alan hangi e-postaların internetten erişilebilir durumda olduğunu görmek, liste halinde indirmek ve hatta daha sonra https://haveibeenpwned.com adresinden bu bilgileri kullanarak elinizdeki adreslerden hangilerinin veri ihlallerinde yer aldığını kontrol etmek isterseniz hunter.io oldukça faydalı olabilecek bir araç.

Aynı şekilde bu bilgileri OSINT yapmakta olduğunuz kuruluş için de raporlayabilirsiniz.

OSINT yaparken e-posta adreslerini tespit etmek ve bunları doğrulamak için kullandığımız birçok farklı Linux aracı ve web sayfası mevcut.

Bu yazıda ise en sık kullandığımız sayfalardan biri olan hunter.io ve sayfada kullanılabilen farklı özellikleri anlatacağız.

Siteye https://hunter.io/ linki ile erişilebiliyor.

OSINT yaparken hunter.io kullanımı

Basitçe arama kutusuna sparta.com.tr yazdığımızda 3 sonuç bulunduğunu görebiliyoruz.

Eğer alan adının yanında yer alan “Find email addresses” düğmesine basarsak aşağıdaki ekran görüntüsüne ulaşıyoruz:

Bulduğu 3 e-posta adresine hangi kaynaklardan eriştiğini de bize listeliyor ancak bulunan e-posta adreslerini açık değil, belirli kısımları gizlenmiş olarak gösteriyor. Tamamını görmek için ise bir hesap oluşturmak ve siteye giriş yapmak gerekiyor.

Free plan yani ücretsiz olarak arama yapılabilecek kayıt sayısı sınırlandırılmış.

Giriş yaptıktan sonra ekranın sağ üst köşesinde adınız ve soyadınızın hemen altında çıkan menüde arama ve doğrulama yapmak için kaç hakkınız kaldığını (maks. 50) görebiliyor ve isterseniz upgrade my plan diyerek ücretli bir plana geçiş yapabiliyorsunuz.

Hunter.io’nun güzel özelliklerinden biri üst menüde yer alan Finder, Verifier, Bulks, Leads ve Campaigns sekmeleri.

SEARCH MENÜSÜ

Eğer ilk karşımıza çıkan Search ekranında kalırsak, alan adı ile arama yapabiliyoruz.

Örneğin bu defa daha fazla sonuca ulaşabilmek için tesla.com alan adı ile arama yapalım:

458 sonuç bulundu ve hunter.io bunları CSV formatında indirmemize de izin veriyor ancak sonuçların tümünü görmek ve CSV formatında indirmek için de ücretli plana geçmek gerekiyor.

Ayrıca bize en sık rastlanan e-posta paternini de çıkartıyor, bu sayede listede yer almasa bile Tesla’da çalıştığından emin olduğum ve adını soyadını bildiğim birini arıyorsam bu paterni deneyerek e-posta gönderebilirim. Listede görülebileceği gibi kullanıcıların isimlerinin ilk harfi ve soyadlarından oluşan bir e-posta paterni seçilmiş.

FINDER MENÜSÜ

Finder sekmesinde ise daha hedefe yönelik bir çalışma yapmak mümkün.

Örneğin Alper Başaran kişisine ait e-postayı arıyorum ve Sparta Bilişim şirketinde çalıştığını biliyorum.

Yukarıda görülebileceği gibi elimdeki 2 bilgi ile Alper Başaran’ın şirket e-posta adresine ulaşabildim.

VERIFIER MENÜSÜ

Verifier sekmesi ise elimizdeki mevcut e-posta adreslerini doğrulamak için kullanılabiliyor. Bir e-posta adresine gönderilecek olan e-postaların teslim edilebilirliğini doğrulamak istiyorsak bu sekmeyi kullanabiliyoruz.

Yukarıda görülebileceği gibi alper@sparta.com.tr mail adresinin format, server status, type ve e-mail status bilgileri doğrulandı.

BULKS MENÜSÜ

Eğer elinizde birden fazla e-posta adresi varsa ve toplu halde işlem yapmak istiyorsanız bu defa Bulks sekmesini kullanabiliyorsunuz:

Görülebileceği gibi çok sayıda alan adı ve e-posta için arama ya da e-posta doğrulaması bu seçenekler ile yapılabilir.

LEADS MENÜSÜ

Leads sekmesi size özel hazırlanmış (kaydedilmiş) bilgilerinizden oluşuyor.

Search’de arama yaptığımda sparta.com.tr için 3 sonuca ulaşmıştım:

E-posta adresinin yanında çıkan + işaretine tıkladığımda bu e-posta adresini benim için “Leads” sekmesi altında topluyor.

Aşağıda görebileceğiniz gibi + işaretine bastıktan sonra Leads sekmesine geçtiğimde bu e-posta adreslerini liste halinde görebiliyorum, böylece ihtiyacım olan e-posta adreslerini gruplamış oluyorum.

Sayfada yer alan Actions butonu altında ise bana seçtiğim e-posta adreslerini Export to CSV diyerek bilgisayarıma aktarma imkanı sunuyor.

CAMPAIGNS MENÜSÜ

Actions butonu altında gördüğüm diğer seçenek ise “Create a new campaign”. Eğer direkt olarak hunter.io kullanarak bulmuş olduğunuz adreslere e-posta göndermek istiyorsanız tek yapmanız gereken kendi e-postanızı hunter.io ile bağlamak ve adreslerin yanında çıkan kutuyu işaretledikten sonra actions butonu altından create a new campaign seçeneğine tıklamak.

Göndermiş olduğunuz bu mailleri ise üst menüde yer alan “Campaigns” sekmesi altından görüntüleyebiliyorsunuz.

Başa dön