Часто в пентесте и OSINT необходимо определить, был ли когда-нибудь взломан адрес электронной почты или зарегистрированные на сайтах аккаунты связанные с ним. Существуют различные сайты со слитыми в сеть дампами взломов. Чтобы не пробивать почту в ручную на каждом отдельном сайте, был создан автоматизированный инструмент h8mail. Далее покажу, как установить и использовать h8mail на Kali Linux.
Еще по теме:
Как установить и использовать h8mail на Kali Linux
h8mail — это инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных. Его можно использовать вместе с TheHarvester.
Установка h8mail
В последней версии Kali Linux 2023 разработчики добавили h8mail. Теперь он установлен по умолчанию. Если вы используете облегченную версию, вот как установить h8mail:
|
1 |
pip3 install h8mail |
Если не установлен pip3, выполните следующую команду и снова запустите установку h8mail:
|
1 |
apt install python3-pip |
Запуск h8mail на Kali Linux
После установки, бинарник был создан в каталоге:
|
1 |
/home/kali/.local/bin |
Если данного каталога нет в вашей переменной $PATH, его надо будет добавить или просто, перед запуском перейти в каталог:
|
1 |
cd /home/kali/.local/bin |
Для начала, по традиции, запускаем справку:
|
1 |
python3 h8mail -h |
Инструмент имеет различные параметры запуска. Синтаксис базовой команды выглядит следующим образом:
|
1 |
python3 h8mail -t [адрес электронной почты] |
Использование API
Теперь необходимо создать файл конфигурации и добавить API-ключи различных баз данных.
Для создания файла конфигурации:
|
1 |
python3 h8mail -g |
Для подключения платных сервисов таких, как haveibeenpwned.com (см. ссылку выше), создайте аккаунт (3,50$), перейдите на вкладку API в верхней части экрана и скопируйте ключ.
Откройте ранее созданный файл конфига и добавьте API-ключ:
|
1 |
mousepad /home/kali/.local/bin/h8mail_config.ini |
Добавьте API-ключ после hibp = и раскомментируйте эту и строку leak-lookup_pub.
Можно приступить к проверке почты.
Использование h8mail для пробива почты
Синтаксис h8mail простой:
- Параметр -t указывает адрес электронной почты
- Директива -c и расположение вашего файла конфигурации, например.
|
1 |
python3 ./h8mail -t linda.vu@gmail.com -c /home/kali/.local/bin/h8mail_config.ini |
После запуска команды, h8mail начнет поиск по всем добавленным в конфиг-файл базам.
Как видите, h8mail нашел почту в базе LEAKLOOKUP_PUB и HIPB3.
Для сохранения результата в текстовый файл, используйте параметр -o:
|
1 |
python3 ./h8mail -t linda.vu@gmail.com -c /home/kali/.local/bin/h8mail_config.ini -o linda_results.txt |
Открыть сохраненный файл можно любым текстовым редактором или с помощью команды less.
Заключение
H8mail — отличный инструмент для поиска почты в скомпрометированных дампах. Кстати, он также может работать с файлами .csv.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Решение OSINT задачи CTF VulnMachines
- Сбор информации в Instagram с Osintgram на Kali Linux
- Использование Sherlock для автоматизации OSINT на Kali