MOSINT : Le Guide Complet d’Installation et d’Utilisation
juin 17, 2025
Cybersécurité
Qu’est-ce que MOSINT ?
MOSINT est un outil OSINT (Open Source Intelligence) spécialisé dans l’investigation d’adresses e-mail. Il permet d’extraire des informations précieuses à partir d’une simple adresse électronique en interrogeant diverses bases de données publiques et sources ouvertes.
Fonctionnalités principales :
- Recherche dans les fuites de données
- Identification des comptes sociaux liés
- Découverte de domaines associés
- Analyse des pastebins et dumps
- Évaluation de la réputation
Installation de MOSINT
Prérequis Système
- Python 3.6+
- Git
- Connexion Internet
- Système d'exploitation : Linux, macOS, Windows
Installation via GitHub
1. Cloner le Repository
git clone https://github.com/alpkeskin/mosint.git
cd mosint
2. Installation des Dépendance
pip3 install -r requirements.txt
3. Configuration des API Keys
Créez un fichier config.py et ajoutez vos clés API :
# APIs requises (certaines gratuites, d'autres payantes)
HUNTER_API_KEY = "votre_clé_hunter"
EMAILREP_API_KEY = "votre_clé_emailrep"
HIBP_API_KEY = "votre_clé_haveibeenpwned"
Installation Alternative (Docker)
docker pull alpkeskin/mosint
docker run -it alpkeskin/mosint
Configuration des APIs
APIs Gratuites Recommandées
1. EmailRep.io
- Inscription : emailrep.io
- Limite : 100 requêtes/jour gratuites
- Usage : Réputation d’e-mail
2. Hunter.io
- Inscription : hunter.io
- Limite : 25 requêtes/mois gratuites
- Usage : Vérification d’e-mail
3. Have I Been Pwned
- Inscription : haveibeenpwned.com
- Coût : 3.50$/mois
- Usage : Vérification des fuites
Utilisation de MOSINT
Commande de Base
python3 mosint.py email@example.com
Options Avancées
Scan Complet avec Toutes les Sources
python3 mosint.py -e email@example.com --all
Sauvegarde des Résultats
python3 mosint.py -e email@example.com -o resultats.json
Mode Verbose pour Plus de Détails
python3 mosint.py -e email@example.com -v
Exemple d’Utilisation Pratique
# Investigation complète d'une adresse e-mail
python3 mosint.py -e suspect@domain.com --all -o investigation_suspect.json -v
# Vérification rapide sans APIs payantes
python3 mosint.py -e test@gmail.com --free-only
Interprétation des Résultats
Structure du Rapport MOSINT
1. Informations Générales
- Validité de l’e-mail
- Domaine associé
- Fournisseur de messagerie
2. Comptes Sociaux Découverts
{
"social_accounts": {
"facebook": "https://facebook.com/profile",
"twitter": "@username",
"linkedin": "linkedin.com/in/user"
}
}
3. Fuites de Données
{
"breaches": [
{
"name": "Adobe 2013",
"date": "2013-10-04",
"pwn_count": 152445165
}
]
}
4. Réputation et Risques
- Score de réputation (0-100)
- Activité malveillante détectée
- Signalements de spam
Cas d’Usage Concrets
Investigation de Cybersécurité
# Analyse d'une adresse suspecte reçue par phishing
python3 mosint.py -e phishing@suspicious-domain.com --all
# Résultats typiques :
# - Domaine récemment créé
# - Aucun compte social légit
# - Présence dans des listes de spam
Due Diligence Professionnelle
# Vérification d'un contact professionnel
python3 mosint.py -e contact@entreprise.com
# Informations utiles :
# - Validation de l'existence
# - Profils professionnels associés
# - Historique des fuites (sensibilité)
Investigation Journalistique
# Recherche sur une source anonyme
python3 mosint.py -e source@protonmail.com --discretion-mode
# Approche respectueuse :
# - Pas de requêtes agressives
# - Focus sur l'information publique
# - Respect de l'anonymat souhaité
Bonnes Pratiques et Éthique
Considérations Légales
- Respect du RGPD et des lois locales sur la protection des données
- Usage légitime uniquement (sécurité, investigation autorisée)
- Pas de harcèlement ou d’usage malveillant
Recommandations Techniques
- Utilisez un VPN pour protéger votre identité
- Limitez la fréquence des requêtes pour éviter les blocages
- Sauvegardez les résultats pour éviter de répéter les analyses
- Vérifiez les informations avec des sources multiples
Limites de l’Outil
- Dépendant des APIs externes (limitations, coûts)
- Informations datées possibles
- Faux positifs dans certaines bases de données
Dépannage et Solutions
Erreurs Communes
“API Key Invalid”
# Recherche sur une source anonyme
python3 mosint.py -e source@protonmail.com --discretion-mode
# Approche respectueuse :
# - Pas de requêtes agressives
# - Focus sur l'information publique
# - Respect de l'anonymat souhaité
“Rate Limit Exceeded”
# Attendez avant de relancer
# Utilisez --delay pour espacer les requêtes
python3 mosint.py -e email@test.com --delay 5
“No Results Found”
- L’e-mail peut être très récent
- Peu d’activité numérique associée
- Protection de la vie privée efficace
Alternatives et Compléments
Outils OSINT Similaires
- theHarvester : Collecte d’e-mails et d’informations
- Sherlock : Recherche de noms d’utilisateur
- Maltego : Analyse de liens et corrélations
Intégration dans un Workflow OSINT
- MOSINT pour l’analyse e-mail
- Sherlock pour les noms d’utilisateur découverts
- theHarvester pour l’infrastructure
- Maltego pour la visualisation des connexions
Conclusion
MOSINT est un outil puissant pour l’investigation d’adresses e-mail en OSINT. Son installation simple et son utilisation intuitive en font un incontournable pour les professionnels de la cybersécurité, les enquêteurs et les journalistes d’investigation.
Points clés à retenir :
- Installation rapide via GitHub ou Docker
- Configuration d’APIs pour des résultats optimaux
- Utilisation éthique et légale indispensable
- Complément parfait à d’autres outils OSINT