CrossLinked – OSINT-Tool zur E-Mail-Erkennung
Aktie
Ein Teil der OSINT-Methodik besteht darin, Informationen über Personen zu finden, die mit der Zielorganisation in Zusammenhang stehen. CrossLinked ist ein Open-Source-Tool, das die Aufzählung gültiger Benutzernamen und E-Mail-Konten in einer Organisation ermöglicht.
Dieses Tool verwendet Scraping aus den verschiedenen Internetsuchmaschinen gegen die LinkedIn-Anwendung. Diese Technik liefert genaue Ergebnisse ohne Verwendung von API-Schlüsseln und ohne direkten Zugriff auf LinkedIn.
Wie funktioniert es?
Um dieses spezielle Tool nutzen zu können, muss Python auf dem System installiert sein, genauer gesagt in der Pyhton3-Version.
Um es zu installieren, müssen Sie lediglich das Tool-Repository mit der aktuellsten Version des Codes klonen:
Auf diese Weise wird ein Ordner erstellt, der die vom Tool verwendeten Skripte enthält und in dem standardmäßig die bei jeder Verwendung generierten Dateien gespeichert werden.
Um CrossLinked nutzen zu können, müssen Sie sich darüber im Klaren sein, welche Kontonomenklatur die Zielorganisation verwendet. Für eine Organisation, die beispielsweise die Form „{f}{Nachname}@domain.com“ für ihre Unternehmens-E-Mails verwendet (der erste Buchstabe des Vornamens und der Vor- oder Zweitnachname), wird dies beispielsweise so eingegeben im Werkzeug.
Das von CrossLinked verwendete Format kann drei Typen haben:
Ein einfaches Anwendungsbeispiel könnte sein:
Mit der Option -f wird die Nomenklatur angegeben, mit der Option -o wird der Name der zu generierenden Dateien angegeben.
Darüber hinaus wird für optimale Ergebnisse empfohlen, dass Sie den Firmennamen, wie er auf LinkedIn erscheint, direkt nach der Nomenklatur hinzufügen, nicht den Domainnamen. Von der Art und Weise:
Ergebnisse
Das Ergebnis der Ausführung wäre etwa:
Nach der Ausführung werden zwei Arten von Dateien generiert:
- .txt-Datei, die nur die gesammelten Namen speichert.
- .csv-Datei, die alle erhaltenen Informationen speichert (Name, Berufsbezeichnung und URL des Benutzers auf LinkedIn).
Abschluss
Es gibt mehrere bekannte OSINT-Tools zur Erkennung von E-Mail-Konten, wie unter anderem Hunter.io, Snov.io oder Harvester. Dieses Tool kann jedoch insbesondere zu Beginn der Erkennungsphase eingesetzt werden, da es Ihnen ermöglicht, zuverlässige Informationen zu erhalten, ohne dass für den Betrieb API-Schlüssel oder Anmeldeinformationen erforderlich sind.
Darüber hinaus macht die Verbindung mit LinkedIn zum Abrufen der Informationen es zu einem sehr zuverlässigen Tool, das aktualisierte Daten erhält, 88 % davon in Echtzeit und die restlichen 12 % in den letzten 29 Tagen.
Daher können wir CrossLinked als ein sehr empfehlenswertes Tool zur Durchführung dieses Teils der Erkennung betrachten.
Javier Muñoz , Cybersicherheitsanalyst bei Zerolynx.