Retrouver le mail d’une personne en quelques clics, à partir de son nom

Hacking 9 juillet 2014

Retrouver le mail d’une personne en quelques clics, à partir de son nom

Il existe une technique de doxing assez évoluée pour retrouver le mail d’une personne dont on ne dispose que du nom et du prénom. Voici comme cela fonctionne, de A à Z.

La dernière partie de l’article est réservée aux geeks qui veulent comprendre le fonctionnement interne d’un MailChecker (SMTP).

1. Générer une liste de mails potentiels

La première étape consiste à générer une grosse liste d’adresses e-mails, en espérant que l’adresse réelle de la personne que l’on cherche s’y trouve. Concrètement, la plupart des gens créent des adresses e-mails du type :

prenom.nom@fournisseur-mail.com (par exemple [email protected])
nom.prenom@fournisseur-mail.com (par exemple [email protected])

J’ai développé un MailGenerator qui permet de générer automatiquement une liste de 100 addresses très probables, simplement en indiquant le nom et le prénom de la personne. Pour accéder à ce service et à tous les autres, vous devez posséder le livre en cliquant ici.

Liste des e-mails potentiels d'un certain "Charles Cohle"
Liste des e-mails potentiels d’un certain “Charles Cohle”

2. Tester les adresses

Une fois ces adresses listées un peu au hasard, il est nécessaire de savoir celles qui appartiennent effectivement à quelqu’un et celles qui ne sont utilisées par personne. Là encore je vous propose un service dédié prêt à l’emploi :  cliquez ici pour utiliser mon MailChecker. Il avale une liste d’e-mails et ne recrache que celles réellement utilisées par quelqu’un.

3. Envoyer des e-mails

D’une liste de 100+ adresses e-mails potentiels générée au pif, vous arriverez facilement à une liste réduite de 5 ou 6 e-mails potentiels. A ce stade, il vous suffit d’envoyer un e-mail groupé à ces 6 adresses en espérant tomber sur la personne que vous souhaitez contacter. Le taux de réussite est approximativement de 60% selon mon expérience personnelle.

Je vous recommande d’utiliser le Tracking Link pour géolocaliser les personnes que vous contactez, et pour vous assurer qu’elles ouvrent bien vos e-mails.

Pour les geeks : comment fonctionne le MailChecker ?

Les geeks curieux peuvent se demander comment il est possible de vérifier qu’une adresse e-mail existe et soit bien attribuée à quelqu’un en particulier. Voila la démarche :

1.0 Se connecter au MTA

Nous devons nous connecter au MTA (Message Transfer Agent) du provider de l’adresse e-mail (gmail, yahoo…..). Le MTA est à la boite mail ce que le videur est à la boite de nuit. C’est lui qui régule les entrées du serveur mail et qui discute avec SMTP. Il décide par exemple si un e-mail envoyé à “[email protected]” doit être stocké chez Gmail ou non.

Si “roger” est bien inscrit sur Gmail et si le mail n’est pas spammy : alors ok, le MTA laisse passer le message. Au contraire, si “roger” n’est pas un utilisateur de gmail ou si le mail qu’on essaie de lui envoyer semble spammy, le MTA laisse tomber.

1.1 Trouver l’adresse du MTA

Pour trouver l’adresse du MTA, il suffit d’interroger les enregistrements DNS du domaine du provider en faisant une simple requête DNS. Vous pouvez utiliser ce site qui fait très bien le travail : http://mxtoolbox.com/ ou bien la commande nslookup si vous utilisez un terminal.

2.0 Se connecter au MTA

Une fois l’adresse du MTA en poche, il suffit de vous y connecter via Telnet. L’utilisation d’un client Telnet est obligatoire à cette étape.

$ telnet mail.hoster.com 25

Remplacez bien sûr “mail.hoster.com” par le MTA que vous avez trouvé à l’étape 1.

2.1 Discuter avec le MTA

Vous devez envoyer une suite de commandes SMTP précises au MTA pour qu’il finisse par vous avouer si l’utilisateur “roger” (par exemple) existe bien chez lui. Voici les commandes, à taper les unes après les autres :

$ helo hi
> Réponse du serveur…….. (#0)

mail from: <[email protected]>
> Réponse du serveur….. (#1)

$ rcpt to: <[email protected]>
> Réponse du serveur… (#2)

$ quit
> Réponse du serveur (#3)

La deuxième commande que vous devez taper doit faire figurer votre adresse e-mail en tant qu’expéditeur d’un hypothétique message. En clair, vous dîtes au MTA qui vous êtes.

La troisième commande doit faire figurer l’adresse à tester. En réponse, le serveur pourra vous envoyer :

  • Un code 550 : l’email n’existe pas ;
  • Un code 250 : l’email existe ;

C’est fini. Tapez la quatrième commande pour vous déconnecter. Comme la première commande, “quit” n’est qu’une formule de politesse.

Notes importantes

Cette partie de l’article n’est pas détaillée à fond et il y a beaucoup de choses à savoir. Entre autres :

  1. N’abusez pas en vous connectant sans cesse à un MTA, vous risquez d’être blacklisté ;
  2. Le MTA pourra vous répondre “Code 250” alors que l’adresse e-mail que vous testez est un catch-all ;
  3. Il existe des bibliothèques (PHP par exemple) et des services (payants) qui permettent de faire ça à votre place :
    1. Non-testé par mes soins : www.github.com/zytzagoo/smtp-validate-email
    2. Testé par mes soins et super : www.email-validator.net

Amusez-vous bien !

PS : j'ai écrit un livre sur l'art d'espionner et de pister les gens sur Internet. Il y a tout ce dont vous avez besoin dedans. Cliquez ici pour le voir et le télécharger.

Devenez un véritable espion sur Internet.

Auteur turbulent, et fondateur de l'Institut Pandore. Je me lasse de tout, sauf d'apprendre et de dire des gros mots. J'écrivais sous pseudonyme (Félix Boussa et Charles Cohle).

Ajouter un commentaire

L'addresse électronque est déjà enregistrée sur le site. S'il vous plaît, veuillez utiliser Le formulaire de connexion ou veuillez saisir un autre.

Vous avez saisi un nom d'utilisateur ou mot de passe incorrects

Sorry that something went wrong, repeat again!

4commentaires

des plus récents
Meilleur des plus récents des plus anciens
1

bonjour,

si j’envoie un Email a quelqu’un pour le TLC mon adresse est connue par la personne?

cordialement,

sl

2

Bonjour Kourourei,

Non pas du tout ! Personne ne peut remonter à vous si vous utilisez le TLC.

3

bonjour,

hé bien au moins cet article ma permis de retrouver une personne qui croyait se “cacher”

merci de vos infos 🙂

cdlt