18. OSINT 관련 12개 정보

오늘 트위터를 확인하면서 OSINT(Open Source Intelligence)와 관련해 유용하게 사용할 수 있는 12개 사이트가 정리된 글을 봤다.

해당 글은 nixintel 이라는 사람이 쓴 글이고, 모두 다 영문이기 때문에 번역 및 정리한 글을 올린다.

 

1. 구글(Google)

흔히 알려져있듯이 구글에는 방대한 정보가 저장되어있다. 그리고 그 정보는 일반 사용자도 구글 검색 키워드에 검색만 잘 해도 꽤나 잘 활용할 수 있다. 그래서 OSINT와 관련된 사이트 중 하나가 구글이다.

당장 구글 검색창에다가 자신이 주로 사용하는 이메일만 쳐봐도 한두개정도는 정보가 나타날것이다. 이런 것을 이용해 공격자의 이메일 주소가 확보된 상황에서 구글을 이용해 OSINT를 진행해볼 수 있다.

 

2. 유저명

유저명도 특징점 중 하나가 될 수 있다. 보통 닉네임이나 유저명같은 경우는 동일한걸 사용하는 경우가 대부분이니까. 공격자들도 비슷한 성향을 띌 수 있기 때문이다. 물론, 보통은 이런 저런 닉네임과 유저명을 바꿔가며 사용하겠지만 그렇지 않은 경우도 분명 존재한다. 잘 알려진 사이트(예를 들어, 페이스북이나 트위터 같은)에서는 유저명을 이용해서 프로필도 볼 수 있다. 이런 경우에 유용하다. 근데 하나하나 접속해서 프로필을 살펴보기에는 너무 귀찮은 작업이라.. 실제로 존재하는지도 모르는 상태에서.. 그래서 셜록이라는 툴이 있다. https://github.com/sherlock-project/sherlock 여기서 다운받을 수 있고 이 셜록이라는 툴은 유저명을 주면 페이스트빈이나 페이스북, 트위터 등에 해당 유저명을 가진 프로필이 존재하는지를 살펴준다.

 

3. 페이스트 빈(Paste Bin)

모르는 사람도 존재하는데 페이스트 빈이라는 사이트도 OSINT에 있어서 효율적으로 사용할 수 있다. 특히나, 페이스트 빈은 해커들(혹은 공격자들)이 자랑 용도로 자주 사용하는 곳이기 때문에 위의 두 개보다 더 효율적으로 사용할 수 있다. 페이스트 빈에 검색창에 확보한 공격자의 이메일만 검색해봐도 나오는 정보가 있을지도 모른다.

 

4. 화이트페이지(WhitePages)

화이트페이지는 미국 쪽에서 자주 활동하는 사람에게 유용하다. 이유는 간단하다. 화이트페이지가 갖고있는 정보들이 거의 다 미국에 기반하고 있기 때문이다. 여기서는 전화번호나 이메일, 심지어는 주소 등을 이용해서 역으로 조회해볼 수 있다.

 

5. 해브아이빈펀드(HaveIBeenPwned)

해브아이펀드는 악용되는 이메일을 찾는데 잘 알려져있는 페이지다. 주로 사용되는 OSINT 도구는 아니지만 이메일 주소를 입력하면 연관된 정보들을 찾아주기 때문에 어느정도 활용할 수 있다.

 

6. EmailRep.io 와 Spycloud

EmailRep.io는 이메일 주소에 대해서 탈퇴 계정인지 혹은 다른 온라인 계정이 연결되어 있는지 등을 판별해준다. 공격자의 이메일을 확보했을 때 OSINT를 진행하기에 아주 좋은 사이트이다. Spycloud는 낮은 수준의 정보를 제공하지만 EmailRep.io와 비슷한 서비스를 제공한다.

 

7. 링크드인(LinkedIn) 이메일 조회

링크드인의 이메일 조회도 어느정도 사용될 수 있다. 물론 페이스북이나 트위터에서 이메일을 조회하는것과 비슷하겠지만 링크드인은 프로필 자체가 여타 SNS에 비해서 꽤 많은 정보를 담고 있기 때문에 활용하기에 괜찮다.

 

8. 이메일을 트위터 계정에 연결

Gmail 계정일 때 가능한 방법이다. 트위터에서 지원하는 이메일 기반으로 정보나 다른 이메일을 연결해주는 서비스를 이용하는것이다. 트위터 계정을 하나 생성하고 확보한 이메일을 해당 계정의 이메일로 등록한다. 그러면 트위터에서는 해당 이메일을 기반으로 팔로워를 찾아준다 혹은 자동으로 팔로우를 해준다. 이 방법으로 OSINT를 진행해볼 수 있다.

 

9. Hunter.io

Hunter.io는 도메인을 입력하면 도메인과 관련된 메일주소를 나열해주고 어디서 메일 주소를 스크랩해왔는지 URL을 보여준다.

 

10. MxToolBox

MxToolBox는 MX 서버 레코드와 관련된 쿼리를 지원한다. MX 서버가 있는 도메인에서 전자 메일 주소를 찾을 경우에는 IP를 추적할 수 있다. 또, 이메일 헤더를 분석해 원래 IP 주소를 표시해주는 도구도 제공한다.

 

11. 전자 우편 조회

Whois 조회다. 많이 사용했던 방식인데, 이메일 주소나 혹은 도메인 주소를 알 때 Whois 조회를 이용해 도메인의 소유자가 누구인지 혹은 이메일 주소의 소유자가 누구인지를 찾아내는 방법이다.

 

12. Spiderfoot

Spiderfoot은 nixintel이 굉장히 강력한 자동 OSINT 도구라고 소개하고 있다. 많은 모듈을 가지고 있지만 이메일 검색에 특화된 몇몇 모듈이 있다. 이 모듈을 잘 설정해두면 이메일 주소 하나만으로 많은 정보를 획득할 수 있다.

 

- Reference

https://nixintel.info/osint/12-osint-resources-for-e-mail-addresses/