#OSINT: Investigación iniciada desde un Documento Público, con el uso de técnicas, recursos y herramients, que sintetizan y profundizan el trabajo de un #AnalistaOsint🔎.
#Cybersecurity #CyberINT #DataBreach #ToolsOsint #EmailOsint #leaks #GoogleCloudShell #ManuelBot
🧵HILO🧵
#Cybersecurity #CyberINT #DataBreach #ToolsOsint #EmailOsint #leaks #GoogleCloudShell #ManuelBot
🧵HILO🧵
1⃣ Hace poco, vi un documento público (Docs Google) que era compartida por un usuario (Con las iniciales "V") en un grupo de Telegram, por lo que decidí escarbar, y saber hasta donde puedo llegar (como #AnalistaOsint) con ese dato encontrado en TG.
⬇️
⬇️
2⃣ Así que como siempre, ejecuté el #GoogleCloudShell🔎 e instalé la herramienta #Xeuledoc (excelente #OSINTtool que sirve para obtener información sobre documentos abiertos/ desprotegidos/públicos en Google Drive).
✅ Tool: github.com/Malfrats/xeule…
✅ Creator: @MalfratsInd
⬇️
✅ Tool: github.com/Malfrats/xeule…
✅ Creator: @MalfratsInd
⬇️
3⃣ Ejecutando la tool, obtuve la sgte información:
✅ Fecha de creación del doc: 22/11/22
✅ Fecha de edición del doc: 25/11/22
✅ Nombre del usuario creador: "Victor Melen...." (que hace ratos solo teníamos las iniciales de "V")
✅ Correo electrónico: (GMAIL)
✅ Google ID
⬇️
✅ Fecha de creación del doc: 22/11/22
✅ Fecha de edición del doc: 25/11/22
✅ Nombre del usuario creador: "Victor Melen...." (que hace ratos solo teníamos las iniciales de "V")
✅ Correo electrónico: (GMAIL)
✅ Google ID
⬇️
4⃣ Por ahi se me viene la curiosidad de verificar, si el correo electrónico (encontrado con la tool) habría estado inmerso en violaciones o fugas de datos🔎#HaveIBeenPwned, y BINGO!!!, Se había comprometido en #FacebookDataBreach (abril 2021) y en otros más.
⬇️
⬇️
5⃣ Ya teniendo algunos datos (Nombre completo, email y la info de DataBreachFacebook), solo era cuestión de ubicar el Facebook, por lo que aplicaremos la técnica de "Restablece m contraseña" y BINGO!
✅NOTA: Tengan cuidado con alertar al objetivo enviando un código al email
⬇️
✅NOTA: Tengan cuidado con alertar al objetivo enviando un código al email
⬇️
6⃣ Teniendo la cuenta de facebook de "Victor"🔎, procederemos obtener su ID (Existen muchos recursos para ello) para después filtrar información por la DataBreachFacebook y obtener lo siguient:
✅Número Telefónico
✅Relación sentimental
✅Lugar de Trabajo
✅Ubicación
✅País
⬇️
✅Número Telefónico
✅Relación sentimental
✅Lugar de Trabajo
✅Ubicación
✅País
⬇️
7️⃣ Se me ocurre obtener alguna información del número telefónico, por lo que acudo a esta tool #VerifoneIO🔎, obteniendo lo siguiente:
✅ Saber si el # es válido o no
✅ Tipo de cobertura
✅ Nombre del Operador
✅ Región
✅Recurso: veriphone.io
✅ Saber si el # es válido o no
✅ Tipo de cobertura
✅ Nombre del Operador
✅ Región
✅Recurso: veriphone.io
8️⃣ Bueno, sigamos con la investigación: Analizando la cuenta de usuario de "Victor", hay una publicación que llama la atención:🔎
✅Publicación del 11/JUL/22, donde comparte su posible cuenta de IG
✅Ya tenemos 2 de los muchos perfiles que podría tener esta persona...
⬇️
✅Publicación del 11/JUL/22, donde comparte su posible cuenta de IG
✅Ya tenemos 2 de los muchos perfiles que podría tener esta persona...
⬇️
9️⃣ Cuando se cuenta con la información necesaria (imagen de perfil, publicaciones en FB, Nombres completos, otros), se puede seguir ahondando en el análisis, para verificar la presencia de su cuentas de usuario en las demás RR.SS y Sorpresa! También está en TW.
🔟 También quise, verificar la presencia en otros sitios electrónicos con esta #ToolOSINT #Holehe (Tool que verifica si el correo electrónico ha sido registrado en sitios electrónicos) y vaya HUELLA DIGITAL!!!
✅Tool: github.com/megadose/holehe
✅Creator: @palenath
(FIN) 🔚
✅Tool: github.com/megadose/holehe
✅Creator: @palenath
(FIN) 🔚
@threader compile
@threadreaderapp unroll
@threadRip unroll
@PingThread unroll
@ThreadReaders unroll
@TurnipSocial save
@Readwiseio save thread
@tresselapp save thread
@rattibha unroll
@getnaked_bot unroll
@threadreaderapp unroll
@threadRip unroll
@PingThread unroll
@ThreadReaders unroll
@TurnipSocial save
@Readwiseio save thread
@tresselapp save thread
@rattibha unroll
@getnaked_bot unroll
• • •
Missing some Tweet in this thread? You can try to
force a refresh
