Menu
Hacking

Pistez une adresse e-mail anonyme pour connaître son propriétaire

Il peut arriver que l’adresse e-mail de votre correspondant ne soit pas une boite mail classique du type @gmail.com, @orange.fr, @free.fr et j’en passe. Peut-être est-ce votre cas au bureau d’ailleurs : votre entreprise vous fournit peut-être une adresse e-mail à son image.

L’Institut Pandore par exemple (l’éditeur de mon livre et de mon site) m’offre l’adresse e-mail suivante : [email protected]. Autre exemple : les employés d’EDF disposent d’une adresse e-mail type “[email protected].”. On pourrait citer des centaines de millions d’exemples comme ceux là.

Que se cache-t-il derrière ces adresses e-mails custom ?

Ces jolies adresses e-mails peuvent cacher 2 choses différentes :

  • Soit une boite e-mail ;
  • Soit une redirection ;

Le schéma ci-dessous vous explique parfaitement la situation :

Comprendre redirection e-mail

C’est la personne à qui appartient le mail (dans cet exemple c’est [email protected]) qui décide comment son e-mail doit réagir. Dans le premier cas, “[email protected]” est une vraie boite e-mail. Dans le second cas, “[email protected]” n’est qu’une redirection qui camoufle une adresse classique du type “[email protected]”. Ces deux moyens de faire ont chacun leurs avantages et leurs inconvénients.

Cette histoire de redirection d’e-mails, c’est un peu comme si vous louiez une boite aux lettres sur les Champs Élysées simplement pour avoir une belle adresse postale. Mais en réalité, lorsque le facteur dépose une lettre dans cette boîte, elle est automatiquement transférée dans votre vraie boite aux lettres situées à Trifouilly-les-oies. C’est moins élégant que les Champs Élysées, forcément !

Avec les adresses e-mails personnalisées c’est la même chose : lorsque vous envoyez un e-mail à « [email protected] », votre message est en réalité transféré – sans que vous ne le sachiez – sur ma boite Gmail « [email protected] ».

Espionner l’e-mail pendant son envoi

Si vous communiquez avec un interlocuteur qui utilise une boite e-mail custom (“[email protected]” par exemple), il peut-être très intéressant de savoir si cette adresse est une VRAIE boite e-mail (cas #1) ou une redirection qui cache une e-mail personnelle (cas #2). Et s’il s’agit d’une simple redirection, on voudrait connaître la boite mail réelle. Pour en avoir le coeur net, il suffit d’envoyer un message à l’e-mail cible et d’analyser ce qu’on appelle les entêtes SMTP.

Cas pratique : pister un webmaster anonyme

Prenons une situation concrète : vous surfez sur le web et tombez sur un site louche. Sur ce site, le webmaster met à disposition une adresse e-mail pour le contacter. Cette adresse est la suivante : [email protected]. Ce webmaster ne donne aucune information sur lui. Vous aimeriez le pister, mais vous ne savez pas par où commencer.

Première étape : envoyer un e-mail à cette personne depuis votre propre boite mail, ou depuis une boite mail créée pour l’occasion. Vous devez écrire un e-mail auquel la personne est OBLIGÉE de répondre. “Obligée” au sens psychologique. Flattez-la, appuyez sur la corde sensible… bref, il s’agit là de social engineering et de hot-reading tels qu’expliqués dans mon bouquin.

Envoyer email gmail

Une fois le message envoyé, j’attends la réponse. Elle ne se fait pas tarder :

Salut Charles,

Je n’accepte pas les dons Paypal mais peut-être un jour qui sait ! il faudra que je vois comment ça marche.
merci pour ton message je continuerai comme ça alors.
cordialement,
XxXDark-AngelxXx

Deuxième étape : inspecter les entêtes de l’email que je viens de recevoir.

Voir entête gmailCliquez sur l’image pour voir en grand

Dans Gmail, les entêtes s’obtiennent en cliquant sur “show original/voir l’original”. Vous allez tomber sur une bouillie informatique pas très digeste :

Voir entête SMTP gmailCliquez sur l’image pour voir en grand

Tout ce blabla s’appellent les entêtes SMTP. Il s’agit des méta-informations du mail : autrement dit, des informations que vous cachent Gmail ou votre client mail d’habitude (parce que pas très sexy/compréhensibles). Si l’adresse que vous avez contacté était bel et bien une redirection, l’adresse FINALE (cf le schéma plus haut, cas#2) doit être affichée quelque part ici. Regardez de plus prêt ma capture d’écran…

Les headers font souvent référence à une Gmail bizarre : jeanmarc.plantini@gmail.com. Bingo ! C’est l’adresse e-mail que tentait de cacher “[email protected]”. On était donc bien dans le cas d’une redirection.  La personne qui se cachait derrière cette redirection s’appelle donc Jean-Marc Plantini. A vous de continuer votre doxing comme vous savez le faire.

Moral de l’histoire

Impossible de vraiment se cacher derrière une simple redirection mail. Si vous avez envie d’avoir un e-mail vraiment anonyme, créez-vous une fausse identité complète sur Internet sans jamais dévoiler votre nom et prénom.

1 commentaire

Laisser un commentaire

Les commentaires sont dorénavant fermés (pourquoi ?!)