وسائل التواصل الاجتماعي التكنولوجيا أمن المعلومات التحقيق المصادر المفتوحة
Manuel Bot 🇵🇪 🕵
Manuel Bot 🇵🇪 🕵

@ManuelBot59

15 تغريدة 26 قراءة Dec 06, 2022
Twitter
El poder del #OSINT: En esta ocasión les contaré sobre una investigación que eh realizado a un compañero (de la Escuela), hasta lograr contactarme con él; Todo a través de la obtención de su #HuellaDigital. #Socmint #AnalistaOsint #Leaks #ToolsOsint #ManuelBot #CiberINT
🧵HILO🧵
El poder del #OSINT: En esta ocasión les contaré sobre una investigación que eh realizado a un compa...
1⃣ Hace poco, me pregunté, ¿Que será de su vida de Jhon Alejandro? (un amigo de la escuela), pues decidí saberlo, empezando así una búsqueda con técnicas de Google Hacking, para saber que información (activa/pasiva) se encuentra expuesta sobre él, en sitios web como Scribd.
⬇️
1⃣ Hace poco, me pregunté, ¿Que será de su vida de Jhon Alejandro? (un amigo de la escuela), pues de...
2⃣ Hasta que encontré un documento (en formato DOC) que me llamó mucho la atención, era un DOC que estaba cargado por él (por los datos que se mostraba en el doc), donde figuraba sus datos personales (Nombres, Teléfono, email), entre otra información.
⬇️
2⃣ Hasta que encontré un documento (en formato DOC) que me llamó mucho la atención, era un DOC que e...
3⃣ Habiendo encontrado ya el documento que lo que realmente estaba buscando para iniciar la investigación, decidí descargarla, por lo que para esta ocasión use la herramienta llamada #DocumentsDownloadergistros.
✅ Enlace: chrome.google.com
⬇️
3⃣ Habiendo encontrado ya el documento que lo que realmente estaba buscando para iniciar la investig...
3⃣ Habiendo encontrado ya el documento que lo que realmente estaba buscando para iniciar la investig...
Documents Downloader
chrome.google.com/webstore/detai…

Documents Downloader

Only for DOCUMENTS of a known page
4⃣ Ya teniendo los datos personales de "Jhon Alejandro", copié el número telefónico que se menciona en el doc, para luego cruzar información con la #BrechaDeFacebook, obteniendo así, 03 cuentas de usuario vinculados a ese mismo número telefónico.
⬇️
4⃣ Ya teniendo los datos personales de "Jhon Alejandro", copié el número telefónico que se menciona...
5⃣ Pues solo me tocaba verificar, que las 03 cuentas de usuario de Facebook (vinculados al Número telefónico), le correspondería a "Jhon Alejandro", por lo que decidí usar la técnica conocida #IngenieríaSocial, manteniendo así una conversación virtual a través de #WhatsApp
⬇️
5⃣ Pues solo me tocaba verificar, que las 03 cuentas de usuario de Facebook (vinculados al Número te...
5⃣ Pues solo me tocaba verificar, que las 03 cuentas de usuario de Facebook (vinculados al Número te...
6⃣ Continuando con mi investigación, quise obtener alguna información adicional del correo electrónico de "Jhon Alejandro", usando la herramienta #Epieos, pudiendo obtener así una posible vinculación al servicio Skype.
✅Recurso: epieos.com
6⃣ Continuando con mi investigación, quise obtener alguna información adicional del correo electróni...
6⃣ Continuando con mi investigación, quise obtener alguna información adicional del correo electróni...
Epieos, the ultimate OSINT tool
epieos.com

Epieos, the ultimate OSINT tool

An OSINT search engine that allows you to perform reverse email search, find related google reviews,...
7️⃣ Del mismo modo, quise saber si alguna vez ese correo electrónico había sido víctima de alguna filtración de sus datos a través de #HaveiBeenPwned, llevándome la sorpresa que, ese correo estaba comprometido en 14 Brechas de seguridad😳.
✅Recurso: haveibeenpwned.com
⬇️
7️⃣ Del mismo modo, quise saber si alguna vez ese correo electrónico había sido víctima de alguna fi...
Have I Been Pwned: Check if your email has been compromised in a data breach
haveibeenpwned.com

Have I Been Pwned: Check if your email has been compromised in a data breach

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or...
8️⃣ Ya conociendo que ese correo había sido vulnerado en 14 Brechas de seguridad, continué con mi investigación, a través de métodos propios de mi especialidad, encontrandome con los siguientes resultados:
✅ Contraseña encriptada
✅ Nombre de usuario
✅ Cuenta en Facebook
⬇️
8️⃣ Ya conociendo que ese correo había sido vulnerado en 14 Brechas de seguridad, continué con mi in...
9️⃣ Y ahora ¿Cómo desencripto esa contraseña?, pues a lo largo de la era digital y las nuevas soluciones que nos brinda el internet, ya es posible desencriptar hashes, en esta ocasión usaré el siguiente recurso:
hashes.com
⬇️
9️⃣ Y ahora ¿Cómo desencripto esa contraseña?, pues a lo largo de la era digital y las nuevas soluci...
hashes.com/es/decrypt/hash

Desencripta hashes MD5, SHA1, MySQL, NTLM, SHA256, SHA512, Wordpress, Bcrypt gratis

Desencripta y crackea tus hashes MD5, SHA1, SHA256, MySQL y NTLM hashes gratis. También son compatib...
🔟 Y para obtener mayores resultados del nombre de usuario encontrado en la investigación realizada a "Jhon Alejandro", usaré este siguiente recurso:
#Blackbird en su versión web.
✅ Recurso: blackbird-osint.herokuapp.com
⬇️
🔟 Y para obtener mayores resultados del nombre de usuario encontrado en la investigación realizada a...
blackbird-osint.herokuapp.com

Blackbird

Web site created using create-react-app
1⃣ 1⃣ Aunque en realidad, ya no es necesario realizar muchas técnicas, por que en la actualidad existen Bots en Telegram que te proporcionan toda esa información en tan solo cuestión de segundos, como por ejemplo en este caso.
⬇️
1⃣ 1⃣ Aunque en realidad, ya no es necesario realizar muchas técnicas, por que en la actualidad exi...
1⃣ 2⃣ Y ya para terminar, quise ver en que otros servicios estaba vinculado ese correo electrónico de mi querido compañero "Jhon Alejandro", usé la ya conocida herramienta #Holele a través de #GoogleCloudShell.
✅ Recurso: github.com
✅ Creator: @palenath
⬇️
1⃣ 2⃣ Y ya para terminar, quise ver en que otros servicios estaba vinculado ese correo electrónico...
GitHub - megadose/holehe: holehe allows you to check if the mail is used on different sites like twitter, instagram and will retrieve information on sites with the forgotten password function.
github.com/megadose/holehe

GitHub - megadose/holehe: holehe allows you to check if the mail is used on different sites like twitter, instagram and will retrieve information on sites with the forgotten password function.

holehe allows you to check if the mail is used on different sites like twitter, instagram and will r...
1⃣ 3⃣ Con esta investigación realizad con fines de sensibilización, les hago la pregunta. ¿Somos conscientes de la información que vamos compartiendo a diario de forma activa/pasiva? ¿Qué haces al respecto para proteger tu #HuellaDigital?.
✅ Solo TÚ tienes la respuesta.
(FIN)
@threader compile
@threadreaderapp unroll
@threadrip unroll
@PingThread unroll
@threadreaders unroll
@TurnipSocial save
@readwiseio save thread
@tresselapp save thread
@rattibha unroll
@getnaked_bot unroll

التصنيفات

وسائل التواصل الاجتماعي التكنولوجيا أمن المعلومات التحقيق المصادر المفتوحة

لم تظهر جميع التغريدات؟

جاري تحميل الاقتراحات...