OSINTMedium~35 minOPSEC élevé

Recherche à partir d'une adresse email

Objectif

À partir d'une seule adresse email, retrouver les comptes rattachés, les fuites connues et l'empreinte publique, sans jamais envoyer de message à la cible.

Workflow

  1. Normaliser l'adresse et générer ses variantes (points, alias, sous-domaines).
  2. Fuites indexées : vérifier l'exposition via Have I Been Pwned.
  3. Comptes liés : énumérer les inscriptions avec Holehe (sans réinitialisation).
  4. Pivots : Epieos (services Google), Gravatar, moteurs et dorks.
  5. Consolidation horodatée dans un graphe de liens sourcé.
Exemple de sortie (caviardé)
email j.doe@… REDACTED · REDACTED@REDACTED

Sources

passifactif · sur autorisation
Have I Been PwnedHoleheEpieosGravatar
Checklist
Aucun email envoyé à la cible
Pas de tentative de réinitialisation
Sources horodatées
Hypothèses distinguées des faits
OPSEC

On n'envoie jamais de message ni de demande de réinitialisation : ce serait une interaction. Les vérifications restent passives et non intrusives.