挖證據的利器:如何從任何 SQLite 資料庫中提取電子郵件賬戶?#OSINT
第43–44行:關閉資料庫遊標(第43行)和SQLite檔案(第44行)的連線。
第48–49行:遍歷所有匹配項並打印出來。
做得好! 現在讓它執行起來,以確保它可以正常工作。您可以找到 Skype 的 SQLite 檔案,如下所示:
對於 Mac OSX:
/Users/<your_mac_username>/Library/Application\ Support/Skype/<your_skype_username>/main.db
對於 Windows:
%appdata%\Skype\main.db
讓它執行起來!
那麼讓這個小單元執行起來,檢視輸出結果。在這種情況下,我將 main.db 檔案放在與我的 Python 指令碼相同的路徑:
[*] Scanning table…DbMeta
[*] Scanning table…AppSchemaVersion
[*] Scanning table…Contacts
[*] Scanning table…LegacyMessages
[*] Scanning table…Calls
[*] Scanning table…Accounts
[*] Scanning table…Transfers
…more tables scanned here
[*] Discovered 68 matches.
… 67 other email addresses here.
如果您得到如上所述的輸出,那麼您就知道一切正常! 現在讓我們整合 Full Contact API,這樣我們就可以在我們提取的電子郵件地址上做一些 OSINT。
整合 FullContact
現在我們可以從任何 SQLite 中提取電子郵件帳戶,現在當然要利用我們想要嘗試將這些電子郵件帳戶歸因於社交媒體或其他一些我們可以用來獲取額外情報的線上展示。
我們將利用 FullContact(資料聚合器)對我們發現的電子郵件帳戶進行一些額外的查詢。當我們發現帳戶時,我們會將它們新增到 CSV 檔案中,以便我們可以使用 Excel 或 Google Fusion Tables 瀏覽資料,這也可以讓我們輕鬆地將這些資料新增到其他工具中。
第一步是註冊 FullContact API 金鑰。完成後,將 sqlite_parser.py 指令碼儲存為sqlite_fullcontact.py(從