Holehe: OSINT için İhtiyacınız Olan E-posta Araştırma Aracı

  • Konbuyu başlatan Konbuyu başlatan Hüseyin
  • Başlangıç tarihi Başlangıç tarihi

Hüseyin

Üye
Top Poster Of Month
Katılım
21 Ocak 2024
Mesajlar
164
Tepkime puanı
36
Puanları
28
holehe_osint.png


Önce holehe hakkında temel bilgileri öğrenelim, ardından yetenekleri, kullanımı ve bilmeniz gereken diğer her şey hakkında derinlemesine bilgi edineceğiz.
Arac bağlantısı > https://github.com/megadose/holehe

Bu araca neden ihtiyacımız var?

Sıklıkla, araştırmalar sırasında hedefimizin (kurbanın) e-postasını alırız ve buradaki insanların çoğu bir sonraki adımda ne yapacakları konusunda kafaları karışır.
Bazıları epios'u deneyip yoluna devam ederken, bazıları e-posta kullanarak herhangi bir veri bulmaya çalışmadan yoluna devam ediyor ya da bazıları Facebook, Gmail ve Instagram gibi popüler sosyal medya platformlarının şifremi unuttum işlevini kötüye kullanarak bir hesapları olup olmadığını kontrol etmeye çalışıyor.
İşte bu araç bir kurtarıcı olarak geliyor, bu satırın anlamını sonunda anlayacaksınız, bu yüzden sadece bekleyin ve izleyin.

Bu araç aslında nasıl çalışıyor?

Holehe, bir e-postanın Twitter(X), Instagram, Facebook ve 120'den fazla diğer sitede bir hesaba eklenip eklenmediğini kontrol ediyor ve bunu sadece tek bir tıklamayla yapıyor. Yani tek bir komut vererek. Bu harika değil mi? Bu araç kayıt, giriş ve şifre sıfırlama işlevlerini kullanarak çalışır.
Şimdi, kurulum sürecini öğrenelim ve bu harika aracı makinemize yükleyelim.

Kurulum:

Pip kullanarak:
pip3 install holehe

GitHub kullanarak:
git clone https://github.com/megadose/holehe.git
cd holehe/
python3 setup.py install

Kullanımı:

Kullanımı oldukça basittir, sadece kurbanınızın postasını [email protected] ile değiştirin, gelişmiş seçenekleri kullanmak istiyorsanız holehe -h komutunu yazın ve yardım menüsünü görebilirsiniz.

Çıktıyı anlamak için -

Hesabın o web sitesinde var olup olmadığını rengini görerek anlayabilirsiniz,
  • Yeşil renk> Hesap bu posta ile mevcut
  • Mor renk > Hesap bu posta ile mevcut değil
  • Kırmızı renk > Hız sınırı nedeniyle kontrol edilmedi

Bu web sitesinin postalarınızı kontrol ettiği web sitelerinin listesini öğrenmek istiyorsanız, buradan kontrol edebilirsiniz.

Bu araç ne zaman kullanılmalı

Herhangi bir araştırma sırasında yeni bir e-posta aldığımızda bu aracı kullanmayı tercih edebiliriz çünkü saldırı yüzeyinizi artırmak ve mümkün olduğunca çok bilgi toplamak her zaman daha iyidir.

SSS -
Bu araç Gmail için mi çalışıyor yoksa herhangi bir posta için mi çalışacak?
Evet, bu araç herhangi bir posta için çalışır.

Bu aracın dezavantajları var mı?
Evet, hiç kimsenin mükemmel olmadığı gibi, bu da mükemmel değildir, hız sınırı nedeniyle tüm web siteleri için çalışmaz.
 
Geri
Üst