Manuel Travezaño 🇵🇪 🕵 Profile picture
🛡 Cyber INTelligence | 🕵 Analyst at Investigator #SocialMedia 🔎 | 👨🏻‍💻 #OSINT #SOCMINT |👮Police | 👨‍🏫Instructor at @LISA_Institute @Udemy @PoliciaPeru

Mar 21, 2023, 17 tweets

El poder de los datos para #OSINT: ¿Es posible lograr la plena identificación de un usuario de Telegram?, ¿Qué información se puede obtener de un enlace de invitación?, ¿Qué tan expuestos estan nuestras #HuellasDigitales? 🚨

#AnalistaOsint #ManuelBot #Socmint #Leaks

🧵HILO🧵

1⃣ Estas y otras interrogantes, nos hacemos todos a diario... Es por ello decidí abrir una investigación empezand desde una simple búsqueda en #Dorks, para luego terminar encontrando toda el registro digital de una persona a través d su #HuellaDigital encontrado en #Internet

⬇️

2⃣ Bueno empecemos... navegando por #Google, me puse a rebuscar un rato aplicando #GoogleDorks #GoogleHacking o #Dorking, a fin de encontrar en algunos "enlaces de invitación a grupos de #telegram", los mismos que son generados por los usuarios "administradores" ... 🕵🔎

⬇️

3⃣ Hasta que encontré un "enlace de invitación" que me llamó la atención, así que decidí averiguar quién era el creador de ese enlace, para lo cual a través de #BotsTelegram, pude encontrar el Nro ID del usuario y el username >> 💥"Cristo D"💥 (registrado el 09/03/2023)...

⬇️

4⃣ Con el Nro ID y el nombre de usuario en Telegram, procedo a obtener cierta #HuellaDigital de "Cristo D", obteniendo de esa forma lo siguiente:

📌 IP Address
📌 Fecha y Hora de actividad
📌 Dispositivo que usa (Windows)
📌 Ubicación (Lima - Perú 🇵🇪)

💥🔥¡MUY INTERESANTE!

⬇️

5⃣ Con la IP Address encontrada del usuario, procedo a utilizar otro #Bot #Telegram para poder seguir escarbando y saber que tráfico de red pasaba por esa conexión, encontrándome que, el 14/03/2023 se había hecho la descarga de un archivo #Torrent de un S.O Kali Linux 🚨😬

⬇️

6⃣ Del mismo modo, este mismo #Bot #Telegram, me brindó un reporte general con la siguient información de relevancia:

📌 Ubicación (Lima)
📌 Posible organización vinculada: "Importaciones y Expor..." 🚨
📌 Y entre otras páginas de relevancia que omitiré mencionar esta vez.

⬇️

7️⃣ Ya obteniend otro dato para continuar esta investigación (Nombre de la organización), pues procedí realizar búsquedas, obteniendo así lo siguient:

✅ Nro RUC de la Empresa
✅ Dirección de la Empresa
✅ Documento (DNI) del Gerente General (De Nombre Cristo 🚨😬)
✅ Otros

⬇️

8️⃣ ¿Saben cuál es uno de los errores más comunes de las personas?, pues que al momento de crearse una cuenta en Facebook, ingresan sus nombres completos💥🚨, justo por ese error involuntario de "Cristo", me permitió encontrar su cuenta de usuario en Facebook.😵‍💫 💥 ¡EVÍTALO!

⬇️

9️⃣ Pues, no quise terminar esta investigación, sin antes querer escarbar un poco más de este usuario "Cristo", por lo cual, decidí hacer la consulta en la filtración masiva de Facebook (a través de un #Bot #Telegram), obteniendo así:

✅ Número de Teléfono😬
✅ y Ubicación💥

⬇️

🔟 🚨 Otro error más común de las personas es...
💥 Descargar #aplicaciones de #identificador de #llamadas y permitir el acceso a que ésta app obtenga sus datos..., justo por ese otro error involuntario de nuestro amigo "Cristo", pude obtener su correo electrónico... 😬💥

⬇️

1⃣1⃣ Con este otro dato encontrado (#email), pues hice consultas en un #RecursoWeb, (que se encuentran activo hasta el momento), teniendo así los sigtes resultados:

💥 LastName, Username, Passwords
y lo más alarmante 🚨:
💥 Brecha Facebook (2021)
💥 Brecha Twitter (2023)

⬇️

1⃣2⃣ CONCLUSIÓN: De una simple búsqueda por #GoogleHacking o #Dorking, se encontró un enlace de invitación, posteriormente obteniendo lo siguiente:

💥ID y username del creador
💥Dirección IP
💥Organización vinculada
💥Inform. personal
💥Teléfono
💥Email
💥Contraseñas
💥Otros...

1⃣3⃣ ¿QUE HEMOS APRENDIDO? 👩‍🏫

💥 Nada es seguro en #Internet, menos en #Telegram😬.
💥No ingresar nombres completos en redes sociales.🚨
💥 Realizar #Egosurfing (para saber si su información se encuentra comprometida).
💥 No dar permiso a las apps de identificador de llamadas

1⃣4⃣ ACOTACIONES:

💥Esperemos que éste usuario recapacite y tome algunas medidas preventivas sobre toda su información expuesta en #internet🕵️

💥 Y el de cambiar periodicamente sus contraseñas, por si por ahí ha sido partícipe de alguna brecha para que no se vea afectada.

1⃣5⃣ NOTA: Segurament te habrás preguntado, ¿Cómo es que se consigue realizar estas investigaciones #Osint en redes sociales?, pues todo es a través de #Bots #Telegram

💥 Por lo cual, tengo un taller para aprender a realizar estas Investigaciones #OSINT en #SOCMINT

FIN 🔚

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling