El poder de los datos para #OSINT: Investigando y exponiendo a usuario de Facebook, quien a través de publicaciones, estaría brindando servicios "ilegales" de eliminación de datos en diversas plataformas digitales 🇵🇪.🚨#HuellaDigital #AnalistaOsint #ManuelBot #Socmint

🧵HILO🧵
1⃣ Este hilo será uno de mis favoritos!, el de exponer
a una persona que realiza acciones que están en contra de mis principios... ¿Sabe ud., diariamente cuántos usuarios son víctimas de estafa por facebook?¿Cuántos son víctimas de robos de cuentas en redes sociales?

⬇️
2⃣ Bueno empecemos, navegando me encontré con una información muy alarmante!🚨, era una publicación realizada por usuario en un grupo d Facebook, donde decía brindar "servicios de eliminación de datos en plataformas digitales" (Algo que está en contra de lo legal en 🇵🇪). 🚨

⬇️
3⃣ En muchos casos, un #AnalistaOsint debe de utilizar todas sus técnicas para obtener posibles identidades digitales de la cuenta de usuario y lograr su plena identificación; lo que en este caso no es necesario, por que el mismo usuario expone Nombres y apellidos...😪😌

⬇️
4⃣ NOTA: En el ámbito digital, existen diversas plataformas d terceros, que de forma libre facilitan información personal de ciudadanos 🇵🇪, (Que en lo personal no debería existir), pero bueno... Hago la consulta y me brinda un número de DNI (Documento Nacional de Identidad)

⬇️
5⃣ Hasta hace poco, tenía dudas de que ese número de DNI, era realmente de nuestro "objetivo", pero una de las plataformas oficiales del Estado Peruano nos logra confirmar de que si... Por lo que siempre es bueno confirmar suposiciones para una excelente investigación...

⬇️
6⃣ De los datos encontrados, aprovecharemos el número de su DNI para seguir con esta investigación, por lo que procedo a hacer consultas en diversas plataformas digitales de Entidades Peruanos (Aprovechando las vulnerabilidades que hasta la fecha no se han corregido...).🚨🚨

⬇️
7️⃣ INFORMACIÓN RENIEC. A través de esta VULN, se obtiene los datos RENIEC de nuestro "objetivo" (consultada a través de su DNI).

✅ Bueno, para comentar... RENIEC es un sistema oficial que registra los datos de los aprox., 33 millones de ciudadanos 🇵🇪)

⬇️
8️⃣ FOTOGRAFÍA RENIEC. A través de esta otra VULN, se obtiene los datos RENIEC y lo más importante la fotografía RENIEC de nuestro "objetivo".

✅ Es increíble que información valiosa y confidencial sea expuesta de forma libre... 😳🚨😵‍💫)

⬇️
9️⃣ Y esta otra última, que también arroja la fotografía RENIEC pero codificada en BASE64... Que descodificar no nos toma más de 5 segundos... 😬😵‍💫🚨
✅ Contexto: NADA ES SEGURO EN LA INTERNET!

⬇️
🔟 Bueno continuamos... Quería comprobar si efectivamente la cuenta de usuario era la misma persona identificada a través de las VULN, por lo que decido descargar imágenes de su cuenta de Facebook y comparar con la fotografía RENIEC y BINGO!, m arroja un 100% de coincidencia!
⬇️
1⃣1⃣ Hoy en dia las diversas leaks (#DataBreach #DataLeaks) son expuestas en el mundo digital en la darkweb. Y que a través de simples scripts, (en este caso consultas por número de DNI), es suficiente para saber los "posibles" números telefónicos registrados a su nombre.

⬇️
1⃣2⃣ Con el script anterior, obtuve 02 números telefónicos de nuestro posible "objetivo", que homologando ese dato con las diferentes plataformas digitales (Oficiales del Estado 🇵🇪 y de terceros) se puede obtener información adicional que alimenta nuestra investigación...

⬇️
1⃣3⃣ Con el correo electrónico obtenido, simple y sencillamente se puede obtener muchísima más huellas digitales que hará importante su investigación, para ello existen estas herramientas:

✅Epieos (Epieos.com)
✅GHunt (github.com/mxrch/GHuntCon)
✅Y otros.

⬇️
1⃣4⃣ Para terminar, en la actualidad un #AnalistaOSINT siempre estará en constante investigación para obtener información valiosa y proveer de buenos resultados, en este caso, muestro un informe detallado en formato JSON, d la información obtenida del correo electrónico...

⬇️
1⃣5⃣ SUGERENCIA:

✅Esperemos que esta cuenta de usuario, recapacite y no se meta en "líos"😪 👀🕵️.

✅ Nuestro Gobierno 🇵🇪, debería parchar estas vulnerabilidades encontradas y a su vez establecer una buena Ley de Protección de Datos Personales.

FIN

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Bot 🇵🇪 🕵‍♂️

Manuel Bot 🇵🇪 🕵‍♂️ Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ManuelBot59

Jan 5
#OSINT. Parte 01. Lista de extensiones favoritas (Para Mozilla Firefox & Google Chrome) de principales herramientas para investigadores y analistas OSINT. #ExtensionesOsint #OsintResearchers #Socmint #AnalistaOsint #ManuelBot
🧵HILO🧵
1⃣ Facebook & Instagram OSINT. Complemento que permite obtener el ID de Facebook e Instagram. Asimismo, permite obtener correos electrónicos y números telefónicos ofuscados de un usuario de Instagram.

✅ Mozilla Firefox: addons.mozilla.org/en-US/firefox/…
⬇️
2⃣ Vortimo. Extensión te permite marcar texto en cualquier página web y enriquecerlo con recursos propios o recursos externos o API. Tal Maltego a lo mínimo.

✅ Google Chrome: chrome.google.com/webstore/detai…
⬇️
Read 13 tweets
Jan 1
El poder de los datos para #OSINT: Investigando a usuarios de Linkedin, quienes a través de comentarios, vienen exponiendo públicamente sus correos electrónicos vinculados a las diferentes RR.SS.🚨🚨#HuellaDigital #AnalistaOsint #ManuelBot #EmailOsint

🧵HILO🧵
1⃣ ¿Sabe ud., cuantas cuentas de RR.SS son robadas anualmente?, ¿Sabe ud., cuantas personas vinculan su correo electrónico en alguna red social?, y de todos esos usuarios ¿Utilizarán diferentes contraseñas en cada red social vinculada?. Pues averiguemos!

⬇️
2⃣ Hace unas semanas, me compartían 02 enlaces muy alarmants!🚨, eran publicaciones en Linkedin, sobre una mala práctica de exposición de correos electrónicos... ¿Cómo pueden usuarios, fanpages y grupos en Linkedin pedir a sus usuarios que digiten su correo electrónico?🚨😑

⬇️
Read 12 tweets
Dec 27, 2022
#OSINT: Investigando a "Ciberestafador", quienes a través de un número telefónico, se dedicaría al envío de SPAM y SMISHING, para captar víctimas y posterior a ello cometer diversas actividades ilícitas. #HuellaDigital #TipManuelBot #AnalistaOsint #ManuelBot #PhoneOsint
🧵HILO🧵
1⃣ ¿Sabe ud., a diario cuantos SMS #Phishing son enviados a través de SMS, telegram, WhatsApp?, y de todos esos ¿cuantos usuarios logran caer en este jueguito para luego ser timados o estafados por estos ciberdelincuentes?. Contestaré la pregunta con una investigación...

⬇️
2⃣ Hace varios dias, me llegó un SMS de un número de #Perú (+51), sobre una presunta "Oferta de Trabajo", en la cual, se adjuntaba un enlace que prefiero ocultar... y también se visualizaba una imagen de perfil al parecer creado por:

thispersondoesnotexist.com

⬇️
Read 14 tweets
Dec 22, 2022
El poder de los datos para #OSINT: 🚨🚨Obtención y homologación d información de números telefónicos 🇵🇪 (expuestos de forma directa por los mismos usuarios en una publicación de Facebook). #HuellaDigital #Socmint #AnalistaOsint #Leaks #ManuelBot #EmailOsint #PhoneOsint
🧵HILO🧵
1⃣ Mientras estaba en pleno taller de concientización, por interno me compartían una publicación bien alarmante🚨🚨, ¿Cómo pueden fanpages de facebook pedir a sus usuarios que digiten su WhatsApp a través de comentarios?. A la fecha esa publ. cuenta con + de 180 coments 🚨😑

⬇️
2⃣ Por ello decidí, iniciar esta investigación con fines de concientizar a esos usuarios, demostrándoles que con un simple dato (números telefónicos 🇵🇪), se puede obtener muchísima información, la cual puede ser vinculada con otros servicios digitales... Bueno empezamos...

⬇️
Read 12 tweets
Dec 20, 2022
2da recopilación de servicios gratuitos para ver publicaciones de un perfil de Instagram sin tener que estar registrado o tener una cuenta en la mencionada red social.
🧵ABRO MINI HILO🧵
#Osint #Socmint #InstagramOsint #AnalistaOsint #RecursosOsint #ManuelBot
✅ Como es de conocimiento, para ver un perfil en ig, se tiene que tener una cuenta de ig. Para lo cual estos recursos te pueden ser de utilidad.

Simplemente reemplace la palabra manuelbot59_ con el nombre de la cuenta a visualizar en los siguientes servicios gratuitos.

⬇️
Read 9 tweets
Dec 18, 2022
El poder de los datos para #OSINT: Obtención y cruce de información de emails encontrados en Google Sheets (Hojas de Cálculo) expuestos en Google, todo a raíz de una simple búsqueda por Dorking. #HuellaDigital #Socmint #AnalistaOsint #Leaks #ManuelBot #EmailOsint
🧵ABRO HILO🧵
1⃣ Mientras estoy a la espera del partido final entre 🇦🇷 - 🇫🇷 , me puse a navegar en la internet, con la intención de distraerme y hacer lo que más me gusta, empecé a realizar una simple búsqueda por Google Hacking en relación a Documentos de Google Sheets expuestos...

⬇️
2⃣ Sin imaginar que encontraría más de 3200 resultados de documentos (hojas de cálculo) y que están expuestas de forma pública para cualquiera. Entre todos ellos, hubo 2 o 3 resultados que me alarmó🚨, todo por la excesiva información de docentes de una Universidad Nacional.
⬇️
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(