Il existe une technique de doxing assez évoluée pour retrouver le mail d’une personne dont on ne dispose que du nom et du prénom. Voici comme cela fonctionne, de A à Z.
La dernière partie de l’article est réservée aux geeks qui veulent comprendre le fonctionnement interne d’un MailChecker (SMTP).
1. Générer une liste de mails potentiels
La première étape consiste à générer une grosse liste d’adresses e-mails, en espérant que l’adresse réelle de la personne que l’on cherche s’y trouve. Concrètement, la plupart des gens créent des adresses e-mails du type :
prenom.nom@fournisseur-mail.com (par exemple [email protected])
nom.prenom@fournisseur-mail.com (par exemple [email protected])
J’ai développé un MailGenerator qui permet de générer automatiquement une liste de 100 addresses très probables, simplement en indiquant le nom et le prénom de la personne. Pour accéder à ce service et à tous les autres, vous devez posséder le livre en cliquant ici.
2. Tester les adresses
Une fois ces adresses listées un peu au hasard, il est nécessaire de savoir celles qui appartiennent effectivement à quelqu’un et celles qui ne sont utilisées par personne. Là encore je vous propose un service dédié prêt à l’emploi : cliquez ici pour utiliser mon MailChecker. Il avale une liste d’e-mails et ne recrache que celles réellement utilisées par quelqu’un.
3. Envoyer des e-mails
D’une liste de 100+ adresses e-mails potentiels générée au pif, vous arriverez facilement à une liste réduite de 5 ou 6 e-mails potentiels. A ce stade, il vous suffit d’envoyer un e-mail groupé à ces 6 adresses en espérant tomber sur la personne que vous souhaitez contacter. Le taux de réussite est approximativement de 60% selon mon expérience personnelle.
Je vous recommande d’utiliser le Tracking Link pour géolocaliser les personnes que vous contactez, et pour vous assurer qu’elles ouvrent bien vos e-mails.
Pour les geeks : comment fonctionne le MailChecker ?
Les geeks curieux peuvent se demander comment il est possible de vérifier qu’une adresse e-mail existe et soit bien attribuée à quelqu’un en particulier. Voila la démarche :
1.0 Se connecter au MTA
Nous devons nous connecter au MTA (Message Transfer Agent) du provider de l’adresse e-mail (gmail, yahoo…..). Le MTA est à la boite mail ce que le videur est à la boite de nuit. C’est lui qui régule les entrées du serveur mail et qui discute avec SMTP. Il décide par exemple si un e-mail envoyé à « [email protected] » doit être stocké chez Gmail ou non.
Si « roger » est bien inscrit sur Gmail et si le mail n’est pas spammy : alors ok, le MTA laisse passer le message. Au contraire, si « roger » n’est pas un utilisateur de gmail ou si le mail qu’on essaie de lui envoyer semble spammy, le MTA laisse tomber.
1.1 Trouver l’adresse du MTA
Pour trouver l’adresse du MTA, il suffit d’interroger les enregistrements DNS du domaine du provider en faisant une simple requête DNS. Vous pouvez utiliser ce site qui fait très bien le travail : http://mxtoolbox.com/ ou bien la commande nslookup si vous utilisez un terminal.
2.0 Se connecter au MTA
Une fois l’adresse du MTA en poche, il suffit de vous y connecter via Telnet. L’utilisation d’un client Telnet est obligatoire à cette étape.
$ telnet mail.hoster.com 25
Remplacez bien sûr « mail.hoster.com » par le MTA que vous avez trouvé à l’étape 1.
2.1 Discuter avec le MTA
Vous devez envoyer une suite de commandes SMTP précises au MTA pour qu’il finisse par vous avouer si l’utilisateur « roger » (par exemple) existe bien chez lui. Voici les commandes, à taper les unes après les autres :
$ helo hi
> Réponse du serveur…….. (#0)$ mail from: <[email protected]>
> Réponse du serveur….. (#1)$ rcpt to: <[email protected]>
> Réponse du serveur… (#2)$ quit
> Réponse du serveur (#3)
La deuxième commande que vous devez taper doit faire figurer votre adresse e-mail en tant qu’expéditeur d’un hypothétique message. En clair, vous dîtes au MTA qui vous êtes.
La troisième commande doit faire figurer l’adresse à tester. En réponse, le serveur pourra vous envoyer :
- Un code 550 : l’email n’existe pas ;
- Un code 250 : l’email existe ;
C’est fini. Tapez la quatrième commande pour vous déconnecter. Comme la première commande, « quit » n’est qu’une formule de politesse.
Notes importantes
Cette partie de l’article n’est pas détaillée à fond et il y a beaucoup de choses à savoir. Entre autres :
- N’abusez pas en vous connectant sans cesse à un MTA, vous risquez d’être blacklisté ;
- Le MTA pourra vous répondre « Code 250 » alors que l’adresse e-mail que vous testez est un catch-all ;
- Il existe des bibliothèques (PHP par exemple) et des services (payants) qui permettent de faire ça à votre place :
- Non-testé par mes soins : www.github.com/zytzagoo/smtp-validate-email
- Testé par mes soins et super : www.email-validator.net
Amusez-vous bien !
4 Commentaires
kourourei
15 mai 2015 à 17 h 56 minbonjour,
hé bien au moins cet article ma permis de retrouver une personne qui croyait se « cacher »
merci de vos infos 🙂
cdlt
Charles Cohle
7 juin 2015 à 13 h 48 minAvec plaisir 🙂
kourourei
7 juin 2015 à 12 h 10 minbonjour,
si j’envoie un Email a quelqu’un pour le TLC mon adresse est connue par la personne?
cordialement,
sl
Charles Cohle
7 juin 2015 à 13 h 43 minBonjour Kourourei,
Non pas du tout ! Personne ne peut remonter à vous si vous utilisez le TLC.