Aujourd’hui nous allons étudier un outil d’OSINT très pratique qui permet de retrouver des adresses e-mails de personnes dans des entreprises uniquement à partir de leur nom.
Imaginons que l’on soit à la recherche d’un contact au sein d’une compagnie mais que l’on ne connaisse rien ni personne de cette entreprise. Nous devrons alors mener notre petite enquête et récolter des informations afin d’arriver à notre fin. Nous allons aujourd’hui pratiquer de l’OSINT (pour open source intelligence). Cela consiste à analyser des informations accessibles publiquement et les croiser pour créer un schéma informationnel complet et ainsi trouver notre fameux contact.
Pour ce tutoriel je n’utiliserai aucun nom et je ne viserai aucune personne et de votre côté vous devrez vous assurer de ne jamais nuire à qui que ce soit avec ce genre de méthodes.
Nous allons donc procéder à une recherche sur Linkedin ou tout autre site professionnel (les informations du site officiel de l’entreprise peuvent être très riches également) pour trouver des noms et prénoms de personnes. Une fois, cela fait, vous pouvez vous rendre sur le site hunter.io. Tapez le nom de domaine de l’entreprise recherchée. dans la barre de recherches :
Ce site vous fournira alors la nomenclature de l’adresse e-mail au dessus des résultats ainsi que des exemples d’adresses de l’entreprise trouvées sur internet.
A partir de cette nomenclature vous pouvez désormais construire l’adresse mail visée à partir des noms et prénoms de la personne que vous souhaitez contacter.
Ce site fonctionne très bien pour les grosses entreprises mais peut montrer ces limites sur des entreprises qui ne respecteraient pas une certaine nomenclature d’e-mail. De plus, ce n’est pas totalement fiable concernant les noms composés ou les changements de noms de la personne (suite à un mariage, …). Mais à ce moment si l’adresse e-mail est mal construite vous devriez recevoir un e-mail en retour vous indiquant l’échec de la remise par le serveur mail de l’entreprise destinataire.
Vous savez désormais comment entrer en contact avec des personnes d’une entreprise en partant de 0.
Pour vous protéger et protéger votre entreprise contre cette méthode ne publiez jamais publiqement sur des sites ou forums vos coordonnées personnelles complètes. Utilisez partout ou cela est possible des pseudonymes.