Avec certains outils OSINT comme Blackbird que je vous ai présenté il y a quelques jours, il est possible de trouver des comptes en ligne à partir d’un simple pseudo. Mais l’information retournée n’est pas forcément fiable, car n’importe qui peut avoir le même pseudo que vous (j’en sais quelque chose).
Alors que faire ?
Et bien grâce à cet outil nommé holehe, vous pourrez analyser plus de 120 sites à la recherche de comptes à partir d’une simple adresse email. Évidemment, l’adresse email étant unique, pas de risque de taper à côté.
Mais comment s’y prend ce script pour trouver les comptes utilisant telle ou telle adresse email ?
Et bien c’est assez simple. Il vérifie qu’une adresse email est attachée à un compte en ligne en utilisant tout simplement la fonctionnalité « J’ai perdu mon mot de passe » de ces sites. D’ailleurs, sont présents dans cet outil, uniquement les sites qui ne préviennent pas immédiatement les utilisateurs qu’une demande de mot de passe perdu a été initiée.
C’est malin. Évidemment, ce n’est à utiliser qu’avec vos propres adresses email, sinon vous irez en prison comme d’habitude.
Vert c’est OK, rose y’a pas de compte et rouge on ne sait pas, car timeout. Rassurez-vous, ça peut détecter par exemple qu’un compte Twitter existe pour votre adresse email, mais l’outil ne vous donne pas le fameux compte Twitter.
Pour l’installer, vous pouvez utiliser PyPi :
pip3 install holeheOu cloner le dépôt comme ceci :
git clone https://github.com/megadose/holehe.git
cd holehe/
python3 setup.py installEnsuite, il n’y a plus qu’à appeler le script avec l’adresse email de votre choix :
holehe test@gmail.comEt si le site divulgue d’autres infos sur vous (nom complet, numéro de téléphone…etc.), le script vous informe également.
0 Commentaires