El poder de los datos para #OSINT: Investigando y exponiendo a usuario de Facebook, quien a través de publicaciones, estaría brindando servicios "ilegales" de eliminación de datos en diversas plataformas digitales 🇵🇪.🚨#HuellaDigital #AnalistaOsint #ManuelBot #Socmint
🧵HILO🧵
1⃣ Este hilo será uno de mis favoritos!, el de exponer
a una persona que realiza acciones que están en contra de mis principios... ¿Sabe ud., diariamente cuántos usuarios son víctimas de estafa por facebook?¿Cuántos son víctimas de robos de cuentas en redes sociales?
⬇️
2⃣ Bueno empecemos, navegando me encontré con una información muy alarmante!🚨, era una publicación realizada por usuario en un grupo d Facebook, donde decía brindar "servicios de eliminación de datos en plataformas digitales" (Algo que está en contra de lo legal en 🇵🇪). 🚨
⬇️
3⃣ En muchos casos, un #AnalistaOsint debe de utilizar todas sus técnicas para obtener posibles identidades digitales de la cuenta de usuario y lograr su plena identificación; lo que en este caso no es necesario, por que el mismo usuario expone Nombres y apellidos...😪😌
⬇️
4⃣ NOTA: En el ámbito digital, existen diversas plataformas d terceros, que de forma libre facilitan información personal de ciudadanos 🇵🇪, (Que en lo personal no debería existir), pero bueno... Hago la consulta y me brinda un número de DNI (Documento Nacional de Identidad)
⬇️
5⃣ Hasta hace poco, tenía dudas de que ese número de DNI, era realmente de nuestro "objetivo", pero una de las plataformas oficiales del Estado Peruano nos logra confirmar de que si... Por lo que siempre es bueno confirmar suposiciones para una excelente investigación...
⬇️
6⃣ De los datos encontrados, aprovecharemos el número de su DNI para seguir con esta investigación, por lo que procedo a hacer consultas en diversas plataformas digitales de Entidades Peruanos (Aprovechando las vulnerabilidades que hasta la fecha no se han corregido...).🚨🚨
⬇️
7️⃣ INFORMACIÓN RENIEC. A través de esta VULN, se obtiene los datos RENIEC de nuestro "objetivo" (consultada a través de su DNI).
✅ Bueno, para comentar... RENIEC es un sistema oficial que registra los datos de los aprox., 33 millones de ciudadanos 🇵🇪)
⬇️
8️⃣ FOTOGRAFÍA RENIEC. A través de esta otra VULN, se obtiene los datos RENIEC y lo más importante la fotografía RENIEC de nuestro "objetivo".
✅ Es increíble que información valiosa y confidencial sea expuesta de forma libre... 😳🚨😵💫)
⬇️
9️⃣ Y esta otra última, que también arroja la fotografía RENIEC pero codificada en BASE64... Que descodificar no nos toma más de 5 segundos... 😬😵💫🚨
✅ Contexto: NADA ES SEGURO EN LA INTERNET!
⬇️
🔟 Bueno continuamos... Quería comprobar si efectivamente la cuenta de usuario era la misma persona identificada a través de las VULN, por lo que decido descargar imágenes de su cuenta de Facebook y comparar con la fotografía RENIEC y BINGO!, m arroja un 100% de coincidencia!
⬇️
1⃣1⃣ Hoy en dia las diversas leaks (#DataBreach #DataLeaks) son expuestas en el mundo digital en la darkweb. Y que a través de simples scripts, (en este caso consultas por número de DNI), es suficiente para saber los "posibles" números telefónicos registrados a su nombre.
⬇️
1⃣2⃣ Con el script anterior, obtuve 02 números telefónicos de nuestro posible "objetivo", que homologando ese dato con las diferentes plataformas digitales (Oficiales del Estado 🇵🇪 y de terceros) se puede obtener información adicional que alimenta nuestra investigación...
⬇️
1⃣3⃣ Con el correo electrónico obtenido, simple y sencillamente se puede obtener muchísima más huellas digitales que hará importante su investigación, para ello existen estas herramientas:
✅Epieos (Epieos.com)
✅GHunt (github.com/mxrch/GHuntCon)
✅Y otros.
⬇️
1⃣4⃣ Para terminar, en la actualidad un #AnalistaOSINT siempre estará en constante investigación para obtener información valiosa y proveer de buenos resultados, en este caso, muestro un informe detallado en formato JSON, d la información obtenida del correo electrónico...
⬇️
1⃣5⃣ SUGERENCIA:
✅Esperemos que esta cuenta de usuario, recapacite y no se meta en "líos"😪 👀🕵️.
✅ Nuestro Gobierno 🇵🇪, debería parchar estas vulnerabilidades encontradas y a su vez establecer una buena Ley de Protección de Datos Personales.
FIN
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.