HERRAMIENTAS OSINT PARA CORREO ELECTRÓNICOS

¡Hola a todos! En esta nueva entrada de blog les mostraré diversas herramientas OSINT para obtener información relevante de un correo electrónico.

Pero antes de comenzar… ¿Por qué es importante conocer un correo electrónico? ¿Qué información podemos obtener a partir de uno de ellos?

La mayoría de las investigaciones de OSINT involucran una dirección de correo electrónico. Es más, en algunas incluso solo contamos con esta información. Para ello, como ya dijimos anteriormente, en esta entrada vamos a describir algunas herramientas para poder extraer la mayor cantidad posible de información relacionada con un correo electrónico (algunas de las siguientes herramientas ya fueron mencionadas en anteriores entradas, pero merece la pena volver a recordarlas debido a su gran importancia para nuestras investigaciones).

1.- THATSTHEM.

Esta herramienta online nos permite obtener información de un email buscando en más de un billón de registros de correo electrónico y vinculándolo con el registro público del propietario. Con sólo introducir un correo electrónico obtendremos acceso instantáneo al nombre, ubicación, número telefónico e incluso a información educativa del propietario del mismo.

URL: https://thatsthem.com/reverse-email-lookup

2.- HUNTER.IO

Hunter.io es una herramienta cuya función principal es la de encontrar los correos electrónicos relacionados con un dominio concreto, permitiéndonos obtener información relevante de las personas que trabajan en la misma.

URL: https://hunter.io/search

 

3.- SKYMEM.

Esta herramienta online nos permite obtener direcciones de correo electrónico asociados a un dominio introduciéndolo en el buscador de la herramienta.

Además, Skymem nos permite buscar por nombres y apellidos junto con el nombre de dominio de la empresa de nuestro objetivo en caso de que nuestra investigación requiera encontrar las direcciones de correo electrónico de una persona cuya empresa conocemos.

URL: https://www.skymem.info/

4.- MAILSHUNT.

Esta herramienta online enumera todas las direcciones de correo electrónico de las personas que trabajan en una empresa en concreto. Para ello hacen uso de potentes algoritmos para filtrar direcciones de email relevantes de más de 20 millones de direcciones de correo electrónico.

Además, la herramienta también nos permite encontrar la dirección de correo electrónico de cualquier persona introduciendo el dominio de la empresa y el nombre de nuestro objetivo, además de validar las identificaciones de correo en tiempo real para llegar a personas reales.

La única desventaja es que para obtener la información completa es necesario registrarse.

URL: https://mailhunt.io/

5.- DORKING.

También podemos encontrar información relativa a un correo electrónico mediante el uso de dorks.

Para ello, colocaremos en nuestro buscador lo siguiente:

site:organizacion.com intext:@organizacion.com

También podemos modificar el dork anterior haciendo uso del tipo de archivo.

intext:”[email protected]” filetype:pdf

6.- LINKEDIN.

Linkedin está lleno de oportunidades OSINT, incluso para investigar un correo electrónico. Linkedln nos permite modificar su URL para ver si hay un perfil vinculado a una cuenta de correo electrónico.

https://www.linkedin.com/sales/gmail/profile/viewByEmail/[email protected]

Para ayudarnos en nuestras investigaciones también se ha desarrollado una extensión con la cual podremos automatizar el proceso.

https://osint.support/chrome-extensions/2019/09/03/linkedin-email-reverse-lookup.html 

7.- MXTOOLBOX.

MxToolbox es un servicio establecido desde hace mucho tiempo para diagnósticos y búsquedas de servidores MX (intercambio de correo). No es tan útil para correos electrónicos de dominios de correo electrónico populares como Gmail, pero si nos encontramos en una investigación en la cual nuestro sujeto utiliza un servicio de correo con su propio servidor de intercambio de correo (lo que suelen hacer la gran mayoría de las grandes empresas), MxToolbox puede ayudar, ya que identificar la dirección IP de un servidor de intercambio de correo puede ser un buen punto de partida para nuestra investigación (podremos observar las direcciones IP compartidas, los nombres de los servidores, su arquitectura de red, etc).

MxToolbox también ofrece un servicio de análisis de encabezados de correo electrónico.

URL: https://mxtoolbox.com/

 

Escrito por Mikel Hernández Alonso

https://www.linkedin.com/in/mikel-hernandez-alonso-a3975b205/