Post

How to get URL link on X (Twitter) App

On the Twitter thread, click on or icon on the bottom
Click again on or Share Via icon
Click on Copy Link to Tweet
Paste it above and click "Unroll Thread"!
More info at Twitter Help

Manuel Travezaño 🇵🇪 🕵

@ManuelBot59

Dec 6, 2022 • 15 tweets • 13 min read • Read on X

Scrolly

El poder del #OSINT: En esta ocasión les contaré sobre una investigación que eh realizado a un compañero (de la Escuela), hasta lograr contactarme con él; Todo a través de la obtención de su #HuellaDigital. #Socmint #AnalistaOsint #Leaks #ToolsOsint #ManuelBot #CiberINT
🧵HILO🧵

1⃣ Hace poco, me pregunté, ¿Que será de su vida de Jhon Alejandro? (un amigo de la escuela), pues decidí saberlo, empezando así una búsqueda con técnicas de Google Hacking, para saber que información (activa/pasiva) se encuentra expuesta sobre él, en sitios web como Scribd.

⬇️

2⃣ Hasta que encontré un documento (en formato DOC) que me llamó mucho la atención, era un DOC que estaba cargado por él (por los datos que se mostraba en el doc), donde figuraba sus datos personales (Nombres, Teléfono, email), entre otra información.

⬇️

3⃣ Habiendo encontrado ya el documento que lo que realmente estaba buscando para iniciar la investigación, decidí descargarla, por lo que para esta ocasión use la herramienta llamada #DocumentsDownloadergistros.

✅ Enlace: chrome.google.com/webstore/detai…

⬇️

4⃣ Ya teniendo los datos personales de "Jhon Alejandro", copié el número telefónico que se menciona en el doc, para luego cruzar información con la #BrechaDeFacebook, obteniendo así, 03 cuentas de usuario vinculados a ese mismo número telefónico.

⬇️

5⃣ Pues solo me tocaba verificar, que las 03 cuentas de usuario de Facebook (vinculados al Número telefónico), le correspondería a "Jhon Alejandro", por lo que decidí usar la técnica conocida #IngenieríaSocial, manteniendo así una conversación virtual a través de #WhatsApp

⬇️

6⃣ Continuando con mi investigación, quise obtener alguna información adicional del correo electrónico de "Jhon Alejandro", usando la herramienta #Epieos, pudiendo obtener así una posible vinculación al servicio Skype.

✅Recurso: epieos.com

7️⃣ Del mismo modo, quise saber si alguna vez ese correo electrónico había sido víctima de alguna filtración de sus datos a través de #HaveiBeenPwned, llevándome la sorpresa que, ese correo estaba comprometido en 14 Brechas de seguridad😳.
✅Recurso: haveibeenpwned.com

⬇️

8️⃣ Ya conociendo que ese correo había sido vulnerado en 14 Brechas de seguridad, continué con mi investigación, a través de métodos propios de mi especialidad, encontrandome con los siguientes resultados:
✅ Contraseña encriptada
✅ Nombre de usuario
✅ Cuenta en Facebook

⬇️

9️⃣ Y ahora ¿Cómo desencripto esa contraseña?, pues a lo largo de la era digital y las nuevas soluciones que nos brinda el internet, ya es posible desencriptar hashes, en esta ocasión usaré el siguiente recurso:

✅ hashes.com/es/decrypt/hash
⬇️

🔟 Y para obtener mayores resultados del nombre de usuario encontrado en la investigación realizada a "Jhon Alejandro", usaré este siguiente recurso:
#Blackbird en su versión web.

✅ Recurso: blackbird-osint.herokuapp.com

⬇️

1⃣ 1⃣ Aunque en realidad, ya no es necesario realizar muchas técnicas, por que en la actualidad existen Bots en Telegram que te proporcionan toda esa información en tan solo cuestión de segundos, como por ejemplo en este caso.

⬇️

@palenath

1⃣ 2⃣ Y ya para terminar, quise ver en que otros servicios estaba vinculado ese correo electrónico de mi querido compañero "Jhon Alejandro", usé la ya conocida herramienta #Holele a través de #GoogleCloudShell.

✅ Recurso: github.com/megadose/holehe
✅ Creator: @palenath

⬇️

1⃣ 3⃣ Con esta investigación realizad con fines de sensibilización, les hago la pregunta. ¿Somos conscientes de la información que vamos compartiendo a diario de forma activa/pasiva? ¿Qué haces al respecto para proteger tu #HuellaDigital?.
✅ Solo TÚ tienes la respuesta.
(FIN)

@threader

@threader compile
@threadreaderapp unroll
@threadrip unroll
@PingThread unroll
@threadreaders unroll
@TurnipSocial save
@readwiseio save thread
@tresselapp save thread
@rattibha unroll
@getnaked_bot unroll

• • •

Missing some Tweet in this thread? You can try to force a refresh

This Thread may be Removed Anytime!

Twitter may remove this content at anytime! Save it as PDF for later use!

More from @ManuelBot59

Manuel Travezaño 🇵🇪 🕵

@ManuelBot59

May 27

💥Atención Usuarios de #Chile 🇨🇱

La página de #Facebook del Club @udechile, está siendo comprometida por distribuir una campaña de #Phishing que intenta secuestrar cuentas a través de la Opción #Facebook para Dispositivos.

❌🚨ALARMANTE🚨❌

🧵MINI HILO🧵

#ciberseguridad

1⃣ 🚨 Informo a mis seguidores y a la comunidad en general, para tomar las medidas de precaución y evitar el acceso no autorizado.

📌 https://www[.]facebook[.]com/clubuniversidaddechileoficial/posts/pfbid02ybnJwTMjjDtT6CNtEuv6AULV3QoSmJF8BpJMdgx99Y3p5KfnVqy4EaFhMaPjguC7l

2⃣ Al parecer, es una campaña de origen brasileño.

Algunos dominios involucrados:
- agency-social.pages.mus[.]br/supportusersercurity
- supportmetaagency.everythingbench[.]com/
- socail.pages.mus[.]br/agencymetasupportuser
- dongkhung.abqbilliards[.]com/

Read 7 tweets

Manuel Travezaño 🇵🇪 🕵

@ManuelBot59

Feb 18

💥🔥#SECURIZATION OF OUR #BROWSERS.

Do you surf safely? 🌐 Discover the most secure browsers of 2024 according to #SafetyDetectives, #Forbes and #VPNpro:

🧵Thread 🧵

#securityOnline #browsers #cyberintelligence #osint #socmint #infosec #CyberSecurity #digitalfingerprints

1⃣ #MozillaFirefox: tops this list as the most secure browser in general, as well as being highly flexible and easy to use.

#OSINT Tip: Want more security?
Enable enhanced tracking protection by clicking on the "Privacy & Security" menu on the left and select: "Strict".
⬇️

2⃣ #TOR: The second on this list is another one of the best in privacy and maintaining the greatest anonymity on the internet and darkweb.

Tip: more security?
Enable enhanced tracking protection by clicking on the "Privacy & Security" menu on the left and select: "Safest"

⬇️

Read 15 tweets

Manuel Travezaño 🇵🇪 🕵

@ManuelBot59

Dec 21, 2023

💥🔥 #GoogleCloudShell y #OSINT: una combinación poderosa para el análisis de datos abiertos.

Google Cloud Shell. Es un entorno virtual en línea basado en Debian y de forma limitada (1,7GB de RAM y 5GB HDD).

🧵Hilo🧵

#Github #Emails #Exposición #Socmint #Ciberinteligencia

https://twitter.com/ManuelBot59/status/1590030615826821122

💥 Enlace al entorno virtual: GoogleCloudShell
💥 Hilo en X: Como utilizar GoogleCloudShell
⬇️shell.cloud.google.com/?show=ide%2Cte…

https://twitter.com/ManuelBot59/status/1590030615826821122

1⃣ A continuación, una lista de repositorios que durante el año he utilizado a través de #GoogleCloudShell para la resolución de casos:

🔥 Servicios digitales:
➝ Holehe.
➝ Blackbird.

⬇️ github.com/megadose/holehe
github.com/p1ngul1n0/blac…

Read 7 tweets

Manuel Travezaño 🇵🇪 🕵

@ManuelBot59

Sep 5, 2023

💥🔥 El poder de los datos para #OSINT:

En esta ocasión hablaremos de los correos corporativos o institucionales... ¿Eres de las personas que usan estos emails para registrarse en redes sociales?, ¿Concientización?.

🧵ABRO HILO🧵

#databreach #Ciberinteligencia #Socmint

1⃣ ¿Es relativamente fácil obtener información de nuestras #HuellasDigitales en Internet?, ¿Eres de las personas que usa correos corporativos o institucionales para registrarse en #Twitter #Instagram #Facebook y otros?.

Entonces te invito a leer este siguiente 🧵HILO.

⬇️

2⃣ ANA MARÍA, es una docente de PERÚ 👩‍🏫🇵🇪, que decide contactar a Manuel, para saber que información hay sobre ella en internet, debido a que en su momento fue víctima de #suplantacióndeidentidad y #SimSwapping (Esto hablaremos en otro momento).

🚨¡UN CASO ALARMANTE! 🚨

⬇️

Read 18 tweets

Manuel Travezaño 🇵🇪 🕵

@ManuelBot59

Jul 13, 2023

🌏🚨💥¿Es seguro registrarse con Facebook, Twitter u otra red social para ingresar a un sitio web?

💥 En esta ocasión hablaremos de los RIESGOS Y VENTAJAS DE REGISTRARSE CON UNA CUENTA DE GOOGLE, FACEBOOK O TWITTER.
🧵🧶

#Concienciación #Ciberinteligencia #Ciberseguridad

1⃣ En la actualidad existen sitios web, apps, foros y demás plataformas que permiten a los usuarios registrarse utilizando su cuenta de #Google, #Facebook, #Twitter, entre otras. Pero hacer eso ¿es seguro? ¿existe algún riesgo para tu cuenta de Google, Facebook o Twitter?.
⬇️

2⃣ Ese método de registrase de forma fácil, se llama #OAuth, sirve para que ya no tengas que crear un nuevo usuario y contraseña, sino que utilizas tu nombre de usuario de Facebook, Google u otra plataforma para registrarte.

💥👉 Mayor información: https://t.co/4Yn0Ql8Mbegeografos.org/riesgos-y-vent…

Read 11 tweets

Manuel Travezaño 🇵🇪 🕵

@ManuelBot59

Jul 10, 2023

🚨💥¿#HUELLASDIGITALES DE UN USUARIO A TRAVÉS DE GMAIL?

💥 ¿Sabías que si tienes mal configurado la Opción "Actividad en la Web y en Aplicaciones" en tu correo de #Gmail, estarías expuesto a que se guarde toda tu actividad en línea verdad? 🧵🧶

#Osint #Concienciación #Ciber

1/6
En Muchos casos hablamos sobre los #RastrosDigitales o #HuellasDigitales, también sabemos sobre la formas de estas huellas que pueden ser ACTIVAS/PASIVAS.

2/6
Pero... ¿se han tomado el tiempo de configurar las aplicaciones que realmente usa en su vida cotidiana o en su entorno de trabajo?

Read 9 tweets

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Share this page!

Enter URL or ID to Unroll

Manuel Travezaño 🇵🇪 🕵

Try unrolling a thread yourself!

More from @ManuelBot59

Manuel Travezaño 🇵🇪 🕵

Manuel Travezaño 🇵🇪 🕵

Manuel Travezaño 🇵🇪 🕵

Manuel Travezaño 🇵🇪 🕵

Manuel Travezaño 🇵🇪 🕵

Manuel Travezaño 🇵🇪 🕵

Did Thread Reader help you today?

Don't want to be a Premium member but still want to support us?

Send Email!