Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Manuel Travezaño 🇵🇪 🕵 Profile picture
@ManuelBot59
Feb 9, 2023 19 tweets 16 min read Read on X
Scrolly
El poder de los datos para #OSINT. Investigando publicación de usuario en Facebook, que se viene compartiendo, en la cual se viene exponiendo información personal de ciudadanos 🇵🇪. #Extensiones #OsintResearcher #Socmint #AnalistaOsint #ManuelBot #Ciberinteligencia #Yape
🧵HILO🧵
1⃣ En Facebook, el usuario "Jorge", realizó una publicación muy alarmante🚨, donde expone capturas de pantallas de un aplicativo #Yape (Aplicativo móvil con el que puedes enviar y recibir dinero usando el número telefónico), por lo cual decido iniciar este interesante HILO.
⬇️
2⃣ Entre todos los nombres que se expuso en la publicación mencionada, tomé como "objetivo" a un usuario al azar (en este caso será el usuario "Deysi Edith"), razón por lo cual empiezo esta #InvestigaciónOsint teniendo como único dato:
✅ "Nombres completos"

⬇️
3⃣ A lo largo de mi experiencia, eh recopilado una serie de extensiones, complementos, Herramientas, recursos web, entre otros, todo en relación a nuestros "objetivos".

✅ En este caso usaré un recurso web indispensable para obtener el Documento DNI de un nombre completo.
⬇️
4⃣ Con el DNI encontrado de "Edith" se puede obtener muchísima información.
Posibles causas:
✅ La posible filtración de datos de la Entidad RENIEC 🇵🇪.
✅ Mala o pésima configuración de sus servidores web de entidades del Gobierno Peruano.
✅Fuente: tvperu.gob.pe/noticias/nacio…

⬇️
5⃣ Hoy en día, es tanta la #InseguridadDigital que existen a nivel mundial en casi todas las entidades gubernamentales, como por ejemplo en 🇵🇪, que hace que exponen nuestra información personal de manera alarmante🚨🚨 a través de softwares, scripts y/o Bots en Telegram.

⬇️
6⃣ Bueno, enfocaré mi investigación en la obtención del número telefónico vinculado al aplicativo #YAPE, con toda la información obtenida de "Deysi Edith", homologando información en el Sistema Oficial de #OSIPTEL. Obteniendo posibles números telefónicos confirmados.

⬇️
7️⃣ En la actualidad, también existen ciertos recursos webs que arrojan posibles resultados de consulta de operador telefónico de un número telefónico, con resultados Falsos Positivos, pero igual ayuda muchísimo, en este caso tengo información vinculados a Movistar y Claro.
⬇️
8️⃣ Analizando y homologando toda la información encontrada , por fin pude encontrar el número telefónico que "Deysi Edith" está usando en la aplicación #Yape. Interesante las #investigaciones #Osint que se dan, desde un simple dato (publicación realizada en Facebook)

⬇️
9️⃣ A veces, siempre es bueno seguir escarbando, para emitir un buen reporte en estas investigaciones, en este caso decido usar APPS de identificador de llamadas (instalado en un emulador virtual claro!), obteniendo así un correo electrónico y una ubicación de "Deysi Edith".

⬇️
🔟 Con el correo electrónico encontrado, hago la consulta en #HerramientasOsint dedicados a escarbar emails, obteniendo una actualización del email (es decir, Deysi habría realizado alguna actualización el pasado 31/01/2023 a las 00:56:07 (Horario UTC)...
1⃣1⃣ En otros casos, cuando no se obtiene información del número telefónico en estas APPS, suelo usar muchísimo el tools OSINT #PhoneInfoga, indispensable para nuestras investigaciones.

Les comparto un tweet de uso e instalación de la herramienta:


⬇️
1⃣2⃣ Continuando con la investigación, enfoco mi búsqueda de sus posibles redes sociales, Facebook, Instagram, Twitter, entre otros, para lo cual uso este siguiente #dorks usado en el buscador #DuckDuckGo

✅ site:facebook.com "text that says "deysi XXXXXXXXXX"
⬇️
1⃣3⃣ Utilizando también buscadores con IA (#InteligenciaArtificial), obtuve buenos resultados de la persona "Deysi Edith", es increible como va avanzando al IA en el ámbito digital.

✅ Recurso utilizado: perplexity.ai
✅ Más OSINT/TIPS: github.com/ManuelBot59/OS…
⬇️
1⃣4⃣ En sus cuentas de usuario de "Deysi Edith" en la red social Facebook, se puede encontrar mucha información, como:
✅ Centro de estudios
✅ Lugar de trabajo
✅ Ciudad
✅ Situación sentimental
✅ Fecha de creación de su cuenta
✅ otros de interés.
⬇️
1⃣5⃣ A lo largo de mi experiencia, eh desarrollado ciertas plataformas que ayudan muchísimo en #Osint, tal es el caso que os presento a #SocialDataBot59

✅ Plataforma que hace consultas en las brechas de Facebook, Twitter, Instagram, Linkedin, y otras database públicos.
1⃣6⃣ CONCLUSIÓN: De la investigación realizada se pudo obtener:
✅ Información Personal
✅ Documentos DNI
✅ Teléfonos vinculados al aplicativo #YAPE
✅ Direcciones
✅ Correo electrónico
✅ cuenta de usuario en Facebook
✅ entr otros.

❌ 🚨ALARMANTE🚨❌
1⃣7️⃣ ¿Qué hemos aprendido? 👩‍🏫

✅ No publicar este tipo de contenido en redes sociales.
✅ Realizarse el #Egosurfing
✅ Dar cuenta a las autoridades sobre la mala exposición de datos de ciudadanos. 🇵🇪
✅ Conocer las #HerramientasOSINT usados en el HILO.
⬇️
FIN 🔚
@bot4thread unroll
@SaveToNotion #Thread
@SaveToBookmarks unroll
@PingThread unroll
@threadreaderapp unroll
@threadreaders unroll
@readwiseio save thread
@tresselapp save thread
@threader compile
@threadrip unroll
@TurnipSocial save
@rattibha unroll
@getnaked_bot unroll

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Travezaño 🇵🇪 🕵

Manuel Travezaño 🇵🇪 🕵 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ManuelBot59

Manuel Travezaño 🇵🇪 🕵 Profile picture
May 27
💥Atención Usuarios de #Chile 🇨🇱

La página de #Facebook del Club @udechile, está siendo comprometida por distribuir una campaña de #Phishing que intenta secuestrar cuentas a través de la Opción #Facebook para Dispositivos.

❌🚨ALARMANTE🚨❌

🧵MINI HILO🧵

#ciberseguridad Image
1⃣ 🚨 Informo a mis seguidores y a la comunidad en general, para tomar las medidas de precaución y evitar el acceso no autorizado.

📌 https://www[.]facebook[.]com/clubuniversidaddechileoficial/posts/pfbid02ybnJwTMjjDtT6CNtEuv6AULV3QoSmJF8BpJMdgx99Y3p5KfnVqy4EaFhMaPjguC7l
2⃣ Al parecer, es una campaña de origen brasileño.

Algunos dominios involucrados:
- agency-social.pages.mus[.]br/supportusersercurity
- supportmetaagency.everythingbench[.]com/
- socail.pages.mus[.]br/agencymetasupportuser
- dongkhung.abqbilliards[.]com/ Image
Read 7 tweets
Manuel Travezaño 🇵🇪 🕵 Profile picture
Feb 18
💥🔥#SECURIZATION OF OUR #BROWSERS.

Do you surf safely? 🌐 Discover the most secure browsers of 2024 according to #SafetyDetectives, #Forbes and #VPNpro:

🧵Thread 🧵

#securityOnline #browsers #cyberintelligence #osint #socmint #infosec #CyberSecurity #digitalfingerprints Image
1⃣ #MozillaFirefox: tops this list as the most secure browser in general, as well as being highly flexible and easy to use.

#OSINT Tip: Want more security?
Enable enhanced tracking protection by clicking on the "Privacy & Security" menu on the left and select: "Strict".
⬇️ Image
2⃣ #TOR: The second on this list is another one of the best in privacy and maintaining the greatest anonymity on the internet and darkweb.

Tip: more security?
Enable enhanced tracking protection by clicking on the "Privacy & Security" menu on the left and select: "Safest"

⬇️ Image
Read 15 tweets
Manuel Travezaño 🇵🇪 🕵 Profile picture
Dec 21, 2023
💥🔥 #GoogleCloudShell y #OSINT: una combinación poderosa para el análisis de datos abiertos.

Google Cloud Shell. Es un entorno virtual en línea basado en Debian y de forma limitada (1,7GB de RAM y 5GB HDD).

🧵Hilo🧵

#Github #Emails #Exposición #Socmint #Ciberinteligencia Image
💥 Enlace al entorno virtual: GoogleCloudShell
💥 Hilo en X: Como utilizar GoogleCloudShell
⬇️shell.cloud.google.com/?show=ide%2Cte…
1⃣ A continuación, una lista de repositorios que durante el año he utilizado a través de #GoogleCloudShell para la resolución de casos:

🔥 Servicios digitales:
➝ Holehe.
➝ Blackbird.

⬇️ github.com/megadose/holehe
github.com/p1ngul1n0/blac…

Image
Image
Read 7 tweets
Manuel Travezaño 🇵🇪 🕵 Profile picture
Sep 5, 2023
💥🔥 El poder de los datos para #OSINT:

En esta ocasión hablaremos de los correos corporativos o institucionales... ¿Eres de las personas que usan estos emails para registrarse en redes sociales?, ¿Concientización?.

🧵ABRO HILO🧵

#databreach #Ciberinteligencia #Socmint Image
1⃣ ¿Es relativamente fácil obtener información de nuestras #HuellasDigitales en Internet?, ¿Eres de las personas que usa correos corporativos o institucionales para registrarse en #Twitter #Instagram #Facebook y otros?.

Entonces te invito a leer este siguiente 🧵HILO.

⬇️
2⃣ ANA MARÍA, es una docente de PERÚ 👩‍🏫🇵🇪, que decide contactar a Manuel, para saber que información hay sobre ella en internet, debido a que en su momento fue víctima de #suplantacióndeidentidad y #SimSwapping (Esto hablaremos en otro momento).

🚨¡UN CASO ALARMANTE! 🚨

⬇️
Read 18 tweets
Manuel Travezaño 🇵🇪 🕵 Profile picture
Jul 13, 2023
🌏🚨💥¿Es seguro registrarse con Facebook, Twitter u otra red social para ingresar a un sitio web?

💥 En esta ocasión hablaremos de los RIESGOS Y VENTAJAS DE REGISTRARSE CON UNA CUENTA DE GOOGLE, FACEBOOK O TWITTER.
🧵🧶

#Concienciación #Ciberinteligencia #Ciberseguridad
1⃣ En la actualidad existen sitios web, apps, foros y demás plataformas que permiten a los usuarios registrarse utilizando su cuenta de #Google, #Facebook, #Twitter, entre otras. Pero hacer eso ¿es seguro? ¿existe algún riesgo para tu cuenta de Google, Facebook o Twitter?.
⬇️
2⃣ Ese método de registrase de forma fácil, se llama #OAuth, sirve para que ya no tengas que crear un nuevo usuario y contraseña, sino que utilizas tu nombre de usuario de Facebook, Google u otra plataforma para registrarte.

💥👉 Mayor información: https://t.co/4Yn0Ql8Mbegeografos.org/riesgos-y-vent…
Read 11 tweets
Manuel Travezaño 🇵🇪 🕵 Profile picture
Jul 10, 2023
🚨💥¿#HUELLASDIGITALES DE UN USUARIO A TRAVÉS DE GMAIL?

💥 ¿Sabías que si tienes mal configurado la Opción "Actividad en la Web y en Aplicaciones" en tu correo de #Gmail, estarías expuesto a que se guarde toda tu actividad en línea verdad? 🧵🧶

#Osint #Concienciación #Ciber
1/6
 En Muchos casos hablamos sobre los #RastrosDigitales o #HuellasDigitales, también sabemos sobre la formas de estas huellas que pueden ser ACTIVAS/PASIVAS.
2/6
 Pero... ¿se han tomado el tiempo de configurar las aplicaciones que realmente usa en su vida cotidiana o en su entorno de trabajo?
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

Send Email!

:(