Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
View Regular
𝕀𝕄𝕀ℕ𝕋@𝕡𝕠𝕠𝕝 Profile picture
𝕀𝕄𝕀ℕ𝕋@𝕡𝕠𝕠𝕝
@imintpool
🇪🇸🇪🇺🌐 Publico retos cuando puedo de #IMINT #OSINT y ayudo en los que puedo en @OSINT_CTF Aprendiendo #Linux

Jul 16, 2022, 19 tweets

1/ 17💡Hoy quiero compartir con la comunidad algo que he llamado "La Teoría de la Invisibilidad de Wally" con ejemplos y herramientas GRATIS #TeoriaOsintWally #TIW Espero que sea de utilidad ¿Quieres saber a qué me refiero? 🗣️Abro hilo🧵

2/17 En OSINT es un problema tanto que no haya información de un objetivo, como que haya mucha. Si no quieres que te encuentren, escóndete entre la multitud. ¿Qué nombre de usuario te pondrías? El Ine te ordena los más comunes por continentes y países:
ine.es/daco/daco42/no…

3/17 Lo siguiente, es encontrar un apellido también muy común. Para ello podemos usar esta web para obtener ideas:
netcredit.com/blog/most-comm…

4/17 Antonio García García, tiene la friolera de 142M de resultados y "Antonio García García" 147K. Podemos combinarlo con famosos de nombre o apellido común y generar más ruido. Esta página también puede ayudarte: trends.google.es/trends/?geo=ES

5/17 Estaría guay hacer un script en #Python al que le pases una lista de nombres y apellidos y te saque cuántos resultados hay en google así comparas cuál interesa más al instante. Mientras aprendo a programarlo he encontrado esto por la web:
hackernoon.com/how-to-use-goo…

6/17 Elegimos resto de datos y nacionalidad, (que recomiendo que cuanta más población tenga, la región, la ciudad, etc, mejor), se puede combinar para obtener el resto de datos que necesites con páginas ya conocidas como es.fakenamegenerator.com o namefake.com

7/17 Pasamos a crearnos un email de gmail, hotmail etc..., hay que ser una oveja más del rebaño, no hablamos de seguridad (que también) sino de intentar pasar lo más desapercibidos posible. Si se os acaban las ideas podéis usar la siguiente herramienta: mailmeteor.com/email-permutat…

8/17 Estas herramientas existen para intentar encontrar el email del objetivo. Si te alejas de las sugerencias será más difícil dar con tu email. No uses este email para usarlo en RRSS. Úsalo como raíz y créate otro aún más anónimo si posible en proton.me

9/17 En este sentido hay herramientas y extensiones de navegadores interesantes que te ayudan a ir logueándote en RRSS y webs mediante correos temporales y sugerencia de datos como Reggy o chrome.google.com/webstore/detai…

10/17 Mantén un listado de credenciales actualizado con Kepass y procura no repetir correos en ninguna web (por eso lo de tener uno que centralice todo lo demás). Otra extensión interesante en ese sentido puede ser: relay.firefox.com

11/17 Vamos con la cara. Aquí vamos a usar los clásicos: thispersondoesnotexist.com y generated.photos/faces Pero, tenemos que plantearnos una cosa: ¿Queremos que nuestra foto de perfil parezca real y a la vez sea anónima y única o es mejor usar alguna usada muchas veces?

12/17 Podemos mezclar un par de imágenes descargadas de estas dos páginas y fusionarlas (es una idea, que con práctica se podría mejorar) También podemos usar esta herramienta y poner como fuente una imagen fake: generated.photos/anonymizer

13/17 Para convertir imágenes de JPEG a JPG o cualquier otro tipo de archivo que necesitéis, podéis usar convertio.co/es/

14/17 No olvidéis utilizar imágenes de portada ampliamente usadas por la red, la extensión de chrome search by image os será de gran utilidad para hacer búsqueda inversa de imágenes rápidamente: chrome.google.com/webstore/detai…

15/17 Aunque no hablamos de crear identidades falsas, para validación móvil de cuentas, podemos usar una solución intermedia entre números fake y convencionales que me recomendó @JezerFerreira :
hushed.com/pricing/

16/17 Evidentemente, aún somos identificables por nuestra conexión y la huella digital que vamos dejando. Junto a una VPN, Proxys etc, es recomendable usar un user agent spoofer como aprendí gracias a @eduSatoe : chrome.google.com/webstore/detai…

17/17 Si has llegado hasta aquí y te ha parecido interesante el concepto, te agradecería que compartieras este hilo. ¿Conoces más herramientas útiles para usar? ¿Cómo podríamos mejorar esta teoría?

@threader compile
@threaderapp unroll
@threadRip unroll

Gracias a @GONZOs_int por el último empujón.
A @CyberHunterSec por lo que voy aprendiendo.
@nuria_imeq por tu cercanía.
Al grupo de @OSINT_CTF .
@antoniojcaba por tu ayuda siempre.
@ciberneos por empujarme a crear este perfil
@post_fact por ser un auténtico maestro. #OSINT

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling