Share this page!

Maybe Scrolly?
Manuel Bot 🇵🇪 🕵‍♂️ Profile picture
Twitter logo
Dec 22 12 tweets 10 min read
El poder de los datos para #OSINT: 🚨🚨Obtención y homologación d información de números telefónicos 🇵🇪 (expuestos de forma directa por los mismos usuarios en una publicación de Facebook). #HuellaDigital #Socmint #AnalistaOsint #Leaks #ManuelBot #EmailOsint #PhoneOsint
🧵HILO🧵
1⃣ Mientras estaba en pleno taller de concientización, por interno me compartían una publicación bien alarmante🚨🚨, ¿Cómo pueden fanpages de facebook pedir a sus usuarios que digiten su WhatsApp a través de comentarios?. A la fecha esa publ. cuenta con + de 180 coments 🚨😑

⬇️
2⃣ Por ello decidí, iniciar esta investigación con fines de concientizar a esos usuarios, demostrándoles que con un simple dato (números telefónicos 🇵🇪), se puede obtener muchísima información, la cual puede ser vinculada con otros servicios digitales... Bueno empezamos...

⬇️
3⃣ Como primer paso, a través de técnicas propias de un #AnalistaOsint, extraje todos los comentarios realizados en esa publicación (180 comentarios), para luego quedarme solo con los números 🇵🇪 (como se menciona en la publicación, serían números de WhatsApp activos). 🇵🇪 🕵‍

⬇️
4⃣ De los 180 números obtenidos, empiezo a realizar consultas (a través de un script) en la filtración masiva de #FacebookDataBreach, obteniendo 63 resultados, es decir, de los 180/63 usuarios vincularon el número telef. en una cuenta de Facebook 😳😬🚨. ¿Serán los mismos?
⬇️
5⃣ Utilizand otras técnicas para esta investigación y cruzando información de los números 🇵🇪 con otros servicios digitales, se obtuvo:
✅ 97 emails
✅ Operador
✅ Nombres
✅ Direccciones
Es decir estos usuarios en alguna ocasión vincularon sus números con otros servicios.😳🚨
⬇️
6⃣ Para ponerlo más interesante... eh realizado comparaciones de los números 🇵🇪, con sus propios perfiles de usuario, sacando una conclusión...
✅ De los 180/63 usuarios, aún siguen usando los números que están expuestos en la filtración masiva de Facebook. 😳😬🚨
⬇️
7️⃣ Esa información en manos de ciberdelincuentes, puede ser una mina de datos para cometer diversos ilícitos penales, escondidos bajo un ordenador, seamos conscientes de la exposición de forma directa de nuestras #HuellasDigitales 🚨🚨😬
⬇️
8️⃣ Por otro lado, quise saber si de los 97 emails encontrados, algún correo se había expuesto en las diversas brechas de seguridad, por lo que a través de la herramienta Osint #H8mail, obtuve el siguiente resultado:
✅ De los 97/29 emails se han comprometido. 🚨😬

⬇️
9️⃣ También quise, verificar los correos electrónicos encontrados en registros de servicios digitales con la herramienta Osint #Holehe (Tool que verific si el correo electrónico ha sido registrado en sitios electrónicos) y vaya HUELLA DIGITAL!
✅Tool: github.com/megadose/holehe

⬇️
🔟 Con esta investigación realizad con fines de sensibilización, les hago la pregunta. ¿Somos conscientes de la información que vamos compartiendo a diario de forma activa/pasiva? ¿Qué haces al respecto para proteger tu #HuellaDigital?.
✅ Solo TÚ tienes la respuesta.
(FIN)
@bot4thread unroll
@SaveToNotion #Thread
@SaveToBookmarks unroll
@PingThread unroll
@threadreaderapp unroll
@threadreaders unroll
@readwiseio save thread
@tresselapp save thread
@threader compile
@threadrip unroll
@TurnipSocial save
@rattibha unroll
@getnaked_bot unroll

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Bot 🇵🇪 🕵‍♂️

Manuel Bot 🇵🇪 🕵‍♂️ Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ManuelBot59

Manuel Bot 🇵🇪 🕵‍♂️ Profile picture
Dec 20
2da recopilación de servicios gratuitos para ver publicaciones de un perfil de Instagram sin tener que estar registrado o tener una cuenta en la mencionada red social.
🧵ABRO MINI HILO🧵
#Osint #Socmint #InstagramOsint #AnalistaOsint #RecursosOsint #ManuelBot
✅ Como es de conocimiento, para ver un perfil en ig, se tiene que tener una cuenta de ig. Para lo cual estos recursos te pueden ser de utilidad.

Simplemente reemplace la palabra manuelbot59_ con el nombre de la cuenta a visualizar en los siguientes servicios gratuitos.

⬇️
1⃣ Pixwox.

pixwox.com/profile/manuel…
Read 9 tweets
Manuel Bot 🇵🇪 🕵‍♂️ Profile picture
Dec 18
El poder de los datos para #OSINT: Obtención y cruce de información de emails encontrados en Google Sheets (Hojas de Cálculo) expuestos en Google, todo a raíz de una simple búsqueda por Dorking. #HuellaDigital #Socmint #AnalistaOsint #Leaks #ManuelBot #EmailOsint
🧵ABRO HILO🧵
1⃣ Mientras estoy a la espera del partido final entre 🇦🇷 - 🇫🇷 , me puse a navegar en la internet, con la intención de distraerme y hacer lo que más me gusta, empecé a realizar una simple búsqueda por Google Hacking en relación a Documentos de Google Sheets expuestos...

⬇️
2⃣ Sin imaginar que encontraría más de 3200 resultados de documentos (hojas de cálculo) y que están expuestas de forma pública para cualquiera. Entre todos ellos, hubo 2 o 3 resultados que me alarmó🚨, todo por la excesiva información de docentes de una Universidad Nacional.
⬇️
Read 13 tweets
Manuel Bot 🇵🇪 🕵‍♂️ Profile picture
Dec 15
#OSINT: 10 Cualidades de un Analista en Ciberinteligencia en especial para aquellos que quieren iniciar en este mundo de la obtención de información en Fuentes Abiertas (OSINT)
#Socmint #AnalistaOsint #CiberINT #ManuelBot #CualidadesAnalistaOsint #Ciberinteligencia
🧵HILO🧵 Image
✅ Lo primero y para desmitificar: No es exigible un perfil académico concreto o específico, sino que, partiendo de un amplio bagaje técnico, tendrá que especializarse en esta disciplina formándose y enriqueciendo su conocimiento de forma continua. A partir de ahí debe:
1⃣ Ser lo suficientemente inquieto y disponer de grandes dosis de curiosidad que le impulsen a ir más allá de las dificultades o retos que puedan aparecer en el camino. Para desarrollarla o potenciarla puede recurrirse a juegos de enigmas o adivinanzas.
Read 16 tweets
Manuel Bot 🇵🇪 🕵‍♂️ Profile picture
Dec 11
#TipManuelBot: Hola!, les traigo un tip para copiar los datos de un Documento protegido de Google Sheets! (Documento que no se permite hacer copia ni descargar por configuración de acceso al document)
#AnalistaOsint #ToolsOsint #ManuelBot #GoogleSheets #CiberINT

🧵ABRO HILO🧵
1⃣ En alguna ocasión habremos accedido a documentos públicos de #GoogleSheet (Hojas de cálculo) y al momento de querer copiar, descargar, importar, imprimir o de hacer una copia del documento, nos topamos con que el document está protegido, pero hay una forma de omitir eso!

⬇️
2⃣ Pero como siempre digo: en el mundo digital nada es seguro!. Bueno Empezamos:
✅ Imaginemos que nuestro documento a copiar es:
https[:]//docs[.]google[.]com/spreadsheets/d/XXXXX/edit?usp=sharing
(XXXXX es el ID del documento visible en la URL
✅Abrimos una hoja en blanco
⬇️
Read 7 tweets
Manuel Bot 🇵🇪 🕵‍♂️ Profile picture
Dec 10
El poder del #OSINT: Obtención de información encontrada de un tiquet electrónico de un vuelo (Publicada a través de historias en Facebook). Consejo: No compartamos nunca demasiada información en redes sociales. #HuellaDigital. #Socmint #AnalistaOsint #Leaks #ManuelBot
🧵HILO🧵
1⃣ Mientras miraba el partido de Argentina en el mundial, me percaté que un usuario en Facebook, realiza una publicación (imagen) mostrando la información de su vuelo, por lo cual decido abrir investigación y análisis y poder conocer la información que se puede obtener 😵.

⬇️
2⃣ Teniendo el registro de vuelo "H2 5322", hago la consulta en el recurso web #FligthAware obteniendo la información:
✅Nombre de la Aerolínea
✅Lugar, hora y fecha de vuelo (Salida/Llegada)
✅Tiempo del vuelo
✅El tiempo estimado del vuelo
✅Enlace: es.flightaware.com
⬇️
Read 14 tweets
Manuel Bot 🇵🇪 🕵‍♂️ Profile picture
Dec 6
El poder del #OSINT: En esta ocasión les contaré sobre una investigación que eh realizado a un compañero (de la Escuela), hasta lograr contactarme con él; Todo a través de la obtención de su #HuellaDigital. #Socmint #AnalistaOsint #Leaks #ToolsOsint #ManuelBot #CiberINT
🧵HILO🧵
1⃣ Hace poco, me pregunté, ¿Que será de su vida de Jhon Alejandro? (un amigo de la escuela), pues decidí saberlo, empezando así una búsqueda con técnicas de Google Hacking, para saber que información (activa/pasiva) se encuentra expuesta sobre él, en sitios web como Scribd.

⬇️
2⃣ Hasta que encontré un documento (en formato DOC) que me llamó mucho la atención, era un DOC que estaba cargado por él (por los datos que se mostraba en el doc), donde figuraba sus datos personales (Nombres, Teléfono, email), entre otra información.

⬇️
Read 15 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(