MOSINT – Kali Linux 中用于电子邮件的 OSINT 工具

在本教程中，我们将深入了解 MOSINT 的世界，MOSINT 是一款先进的开源情报 (OSINT) 工具，专门为 Kali Linux 环境中的电子邮件调查而开发。在本文中，我们将探讨其背后的技术，并逐步指导您如何有效地利用 MOSINT 从电子邮件地址中提取有价值的信息。

在本教程中，我们的主要重点将是利用 MOSINT 的功能从电子邮件地址中提取相关信息。我们将深入探讨 MOSINT 功能的四个重要方面，提供详细的解释，并附带代码片段及其相应的输出。在本教程结束时，您将全面了解 MOSINT 的功能，并掌握进行有效电子邮件调查的知识。

安装和配置 MOSINT

MOSINT 利用了 Kali Linux 的强大功能，Kali Linux 是一款著名的且广泛使用的操作系统，专门为渗透测试和道德黑客设计。凭借其大量预装的安全工具，Kali Linux 为 MOSINT 的功能提供了强大的基础。此外，MOSINT 利用 Python 编程语言的简单性和多功能性来促进与电子邮件情报收集相关的各种任务。

在本节中，我们将引导您完成 MOSINT 的安装和配置过程。按照这些简单的步骤，您将快速设置 MOSINT 并准备利用其强大的功能。

首先，在 Kali Linux 环境中启动终端。
通过执行命令 `cd mosint` 导航到 MOSINT 目录。
使用以下命令从 GitHub 克隆 MOSINT 存储库 −

git clone https://github.com/alpkeskin/mosint.git

克隆过程完成后，通过执行 `cd mosint` 访问 MOSINT 目录。
要安装必要的依赖项，请运行以下命令 −

pip3 install -r requirements.txt

要验证 MOSINT 是否已成功安装，请执行以下命令 −

python3 mosint.py --help

输出

usage: mosint.py [-h] [--domain DOMAIN] [--email EMAIL] [--passive] [--port PORT] [--source SOURCE]

optional arguments:
  -h, --help         show this help message and exit
  --domain DOMAIN    Set domain to use
  --email EMAIL      Set email to use
  --passive          Use passive recon
  --port PORT        Set port to use
  --source SOURCE    Source to search

在前面的代码片段中，我们成功克隆了 MOSINT 存储库，安装了所需的依赖项，并通过验证输出确认了正确的安装。现在，让我们继续下一节，更深入地了解 MOSINT 的功能。

执行被动侦察

被动侦察在电子邮件调查中发挥着至关重要的作用，它能够在不与目标直接交互的情况下提取信息。让我们探索 MOSINT 如何通过以下步骤协助此阶段 −

在 Kali Linux 环境中启动终端。
通过执行命令 `cd mosint` 访问 MOSINT 目录。
使用以下命令对特定域执行被动侦察 −

python3 mosint.py --domain example.com --passive

输出

[+] Searching for email addresses associated with the domain: example.com
[+] The search yielded 3 email addresses linked to the domain:
- john.doe@example.com
- jane.doe@example.com
- info@example.com

在上面的代码片段中，我们利用 MOSINT 对域“example.com”进行了被动侦察。结果，MOSINT 成功识别了与指定域关联的三个电子邮件地址。在启动后续调查时，此类见解将证明非常宝贵。

Learn Linux/Unix in-depth with real-world projects through our Linux/Unix certification course. Enroll and become a certified expert to boost your career.

从电子邮件地址收集信息

确定了感兴趣的电子邮件地址后，MOSINT 使我们能够收集与这些地址相关的其他相关信息。请按照以下步骤使用 MOSINT 有效地从电子邮件地址中提取信息 −

在 Kali Linux 环境中启动终端。
通过执行命令 `cd mosint` 访问 MOSINT 目录。
使用以下命令从特定电子邮件地址收集信息 −

python3 mosint.py --email john.doe@example.com

输出

[+] Extracting information for the email address: john.doe@example.com
[+] The search yielded the following information:
- Name: John Doe
- Company: ABC Corporation
- Job Title: Software Engineer
- Social Media Profiles: Twitter, LinkedIn

在上面的代码片段中，MOSINT 使我们能够检索与“john.doe@example.com”电子邮件地址相关的关键详细信息。通过执行 MOSINT，我们成功获得了诸如姓名、关联公司、职位，甚至他们在社交媒体平台上的存在等信息。

搜索电子邮件地址泄露

电子邮件地址泄露会带来重大的安全风险，而 MOSINT 为搜索泄露的电子邮件地址提供了强大的解决方案。让我们探索使用 MOSINT 进行此类搜索所涉及的步骤 −

在 Kali Linux 环境中启动终端。
通过执行命令 `cd mosint` 访问 MOSINT 目录。
使用以下命令搜索与特定电子邮件地址相关的泄露事件 −

python3 mosint.py --email john.doe@example.com --source haveibeenpwned

输出

[+] Searching for breaches related to the email address: john.doe@example.com
[+] The search revealed the following breaches:
- Adobe (2013)
- LinkedIn (2012)
- MySpace (2008)

在上面的代码片段中，MOSINT 使我们能够搜索与“john.doe@example.com”电子邮件地址相关的电子邮件地址泄露事件。通过 MOSINT 的功能，我们成功识别了涉及 Adobe、LinkedIn 和 MySpace 等热门服务的泄露事件。

结论

在本教程中，我们深入探讨了 MOSINT 的功能，MOSINT 是一款出色的 OSINT 工具，专为 Kali Linux 生态系统中的电子邮件调查而量身定制。我们介绍了安装和配置过程，同时提供了详细的解释和代码片段，说明了 MOSINT 在被动侦察、从电子邮件地址提取信息以及搜索电子邮件地址泄露方面的功能。通过有效地利用 MOSINT，专业人员可以增强其电子邮件情报收集工作并加强安全措施。

Prince Yadav

更新于： 2023-07-28

4K+ 阅读量

开启您的职业生涯

通过完成课程获得认证

开始