Recherche à partir d'une adresse email
Objectif
À partir d'une seule adresse email, retrouver les comptes rattachés, les fuites connues et l'empreinte publique, sans jamais envoyer de message à la cible.
Workflow
- Normaliser l'adresse et générer ses variantes (points, alias, sous-domaines).
- Fuites indexées : vérifier l'exposition via Have I Been Pwned.
- Comptes liés : énumérer les inscriptions avec Holehe (sans réinitialisation).
- Pivots : Epieos (services Google), Gravatar, moteurs et dorks.
- Consolidation horodatée dans un graphe de liens sourcé.
Exemple de sortie (caviardé)
email j.doe@… → REDACTED · REDACTED@REDACTED
Sources
passifactif · sur autorisation
Have I Been PwnedHoleheEpieosGravatar
Checklist
✓Aucun email envoyé à la cible
✓Pas de tentative de réinitialisation
✓Sources horodatées
□Hypothèses distinguées des faits
OPSEC
On n'envoie jamais de message ni de demande de réinitialisation : ce serait une interaction. Les vérifications restent passives et non intrusives.