Manuel Travezaño 🇵🇪 🕵 Profile picture
Mar 21, 2023 17 tweets 17 min read Read on X
El poder de los datos para #OSINT: ¿Es posible lograr la plena identificación de un usuario de Telegram?, ¿Qué información se puede obtener de un enlace de invitación?, ¿Qué tan expuestos estan nuestras #HuellasDigitales? 🚨

#AnalistaOsint #ManuelBot #Socmint #Leaks

🧵HILO🧵
1⃣ Estas y otras interrogantes, nos hacemos todos a diario... Es por ello decidí abrir una investigación empezand desde una simple búsqueda en #Dorks, para luego terminar encontrando toda el registro digital de una persona a través d su #HuellaDigital encontrado en #Internet

⬇️
2⃣ Bueno empecemos... navegando por #Google, me puse a rebuscar un rato aplicando #GoogleDorks #GoogleHacking o #Dorking, a fin de encontrar en algunos "enlaces de invitación a grupos de #telegram", los mismos que son generados por los usuarios "administradores" ... 🕵🔎

⬇️
3⃣ Hasta que encontré un "enlace de invitación" que me llamó la atención, así que decidí averiguar quién era el creador de ese enlace, para lo cual a través de #BotsTelegram, pude encontrar el Nro ID del usuario y el username >> 💥"Cristo D"💥 (registrado el 09/03/2023)...

⬇️
4⃣ Con el Nro ID y el nombre de usuario en Telegram, procedo a obtener cierta #HuellaDigital de "Cristo D", obteniendo de esa forma lo siguiente:

📌 IP Address
📌 Fecha y Hora de actividad
📌 Dispositivo que usa (Windows)
📌 Ubicación (Lima - Perú 🇵🇪)

💥🔥¡MUY INTERESANTE!

⬇️
5⃣ Con la IP Address encontrada del usuario, procedo a utilizar otro #Bot #Telegram para poder seguir escarbando y saber que tráfico de red pasaba por esa conexión, encontrándome que, el 14/03/2023 se había hecho la descarga de un archivo #Torrent de un S.O Kali Linux 🚨😬

⬇️
6⃣ Del mismo modo, este mismo #Bot #Telegram, me brindó un reporte general con la siguient información de relevancia:

📌 Ubicación (Lima)
📌 Posible organización vinculada: "Importaciones y Expor..." 🚨
📌 Y entre otras páginas de relevancia que omitiré mencionar esta vez.

⬇️
7️⃣ Ya obteniend otro dato para continuar esta investigación (Nombre de la organización), pues procedí realizar búsquedas, obteniendo así lo siguient:

✅ Nro RUC de la Empresa
✅ Dirección de la Empresa
✅ Documento (DNI) del Gerente General (De Nombre Cristo 🚨😬)
✅ Otros

⬇️
8️⃣ ¿Saben cuál es uno de los errores más comunes de las personas?, pues que al momento de crearse una cuenta en Facebook, ingresan sus nombres completos💥🚨, justo por ese error involuntario de "Cristo", me permitió encontrar su cuenta de usuario en Facebook.😵‍💫 💥 ¡EVÍTALO!

⬇️
9️⃣ Pues, no quise terminar esta investigación, sin antes querer escarbar un poco más de este usuario "Cristo", por lo cual, decidí hacer la consulta en la filtración masiva de Facebook (a través de un #Bot #Telegram), obteniendo así:

✅ Número de Teléfono😬
✅ y Ubicación💥

⬇️
🔟 🚨 Otro error más común de las personas es...
💥 Descargar #aplicaciones de #identificador de #llamadas y permitir el acceso a que ésta app obtenga sus datos..., justo por ese otro error involuntario de nuestro amigo "Cristo", pude obtener su correo electrónico... 😬💥

⬇️
1⃣1⃣ Con este otro dato encontrado (#email), pues hice consultas en un #RecursoWeb, (que se encuentran activo hasta el momento), teniendo así los sigtes resultados:

💥 LastName, Username, Passwords
y lo más alarmante 🚨:
💥 Brecha Facebook (2021)
💥 Brecha Twitter (2023)

⬇️
1⃣2⃣ CONCLUSIÓN: De una simple búsqueda por #GoogleHacking o #Dorking, se encontró un enlace de invitación, posteriormente obteniendo lo siguiente:

💥ID y username del creador
💥Dirección IP
💥Organización vinculada
💥Inform. personal
💥Teléfono
💥Email
💥Contraseñas
💥Otros...
1⃣3⃣ ¿QUE HEMOS APRENDIDO? 👩‍🏫

💥 Nada es seguro en #Internet, menos en #Telegram😬.
💥No ingresar nombres completos en redes sociales.🚨
💥 Realizar #Egosurfing (para saber si su información se encuentra comprometida).
💥 No dar permiso a las apps de identificador de llamadas
1⃣4⃣ ACOTACIONES:

💥Esperemos que éste usuario recapacite y tome algunas medidas preventivas sobre toda su información expuesta en #internet🕵️

💥 Y el de cambiar periodicamente sus contraseñas, por si por ahí ha sido partícipe de alguna brecha para que no se vea afectada.
1⃣5⃣ NOTA: Segurament te habrás preguntado, ¿Cómo es que se consigue realizar estas investigaciones #Osint en redes sociales?, pues todo es a través de #Bots #Telegram

💥 Por lo cual, tengo un taller para aprender a realizar estas Investigaciones #OSINT en #SOCMINT

FIN 🔚

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Travezaño 🇵🇪 🕵

Manuel Travezaño 🇵🇪 🕵 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ManuelBot59

May 27
💥Atención Usuarios de #Chile 🇨🇱

La página de #Facebook del Club @udechile, está siendo comprometida por distribuir una campaña de #Phishing que intenta secuestrar cuentas a través de la Opción #Facebook para Dispositivos.

❌🚨ALARMANTE🚨❌

🧵MINI HILO🧵

#ciberseguridad Image
1⃣ 🚨 Informo a mis seguidores y a la comunidad en general, para tomar las medidas de precaución y evitar el acceso no autorizado.

📌 https://www[.]facebook[.]com/clubuniversidaddechileoficial/posts/pfbid02ybnJwTMjjDtT6CNtEuv6AULV3QoSmJF8BpJMdgx99Y3p5KfnVqy4EaFhMaPjguC7l
2⃣ Al parecer, es una campaña de origen brasileño.

Algunos dominios involucrados:
- agency-social.pages.mus[.]br/supportusersercurity
- supportmetaagency.everythingbench[.]com/
- socail.pages.mus[.]br/agencymetasupportuser
- dongkhung.abqbilliards[.]com/ Image
Read 7 tweets
Feb 18
💥🔥#SECURIZATION OF OUR #BROWSERS.

Do you surf safely? 🌐 Discover the most secure browsers of 2024 according to #SafetyDetectives, #Forbes and #VPNpro:

🧵Thread 🧵

#securityOnline #browsers #cyberintelligence #osint #socmint #infosec #CyberSecurity #digitalfingerprints Image
1⃣ #MozillaFirefox: tops this list as the most secure browser in general, as well as being highly flexible and easy to use.

#OSINT Tip: Want more security?
Enable enhanced tracking protection by clicking on the "Privacy & Security" menu on the left and select: "Strict".
⬇️ Image
2⃣ #TOR: The second on this list is another one of the best in privacy and maintaining the greatest anonymity on the internet and darkweb.

Tip: more security?
Enable enhanced tracking protection by clicking on the "Privacy & Security" menu on the left and select: "Safest"

⬇️ Image
Read 15 tweets
Dec 21, 2023
💥🔥 #GoogleCloudShell y #OSINT: una combinación poderosa para el análisis de datos abiertos.

Google Cloud Shell. Es un entorno virtual en línea basado en Debian y de forma limitada (1,7GB de RAM y 5GB HDD).

🧵Hilo🧵

#Github #Emails #Exposición #Socmint #Ciberinteligencia Image
💥 Enlace al entorno virtual: GoogleCloudShell
💥 Hilo en X: Como utilizar GoogleCloudShell
⬇️shell.cloud.google.com/?show=ide%2Cte…
1⃣ A continuación, una lista de repositorios que durante el año he utilizado a través de #GoogleCloudShell para la resolución de casos:

🔥 Servicios digitales:
➝ Holehe.
➝ Blackbird.

⬇️ github.com/megadose/holehe
github.com/p1ngul1n0/blac…

Image
Image
Read 7 tweets
Sep 5, 2023
💥🔥 El poder de los datos para #OSINT:

En esta ocasión hablaremos de los correos corporativos o institucionales... ¿Eres de las personas que usan estos emails para registrarse en redes sociales?, ¿Concientización?.

🧵ABRO HILO🧵

#databreach #Ciberinteligencia #Socmint Image
1⃣ ¿Es relativamente fácil obtener información de nuestras #HuellasDigitales en Internet?, ¿Eres de las personas que usa correos corporativos o institucionales para registrarse en #Twitter #Instagram #Facebook y otros?.

Entonces te invito a leer este siguiente 🧵HILO.

⬇️
2⃣ ANA MARÍA, es una docente de PERÚ 👩‍🏫🇵🇪, que decide contactar a Manuel, para saber que información hay sobre ella en internet, debido a que en su momento fue víctima de #suplantacióndeidentidad y #SimSwapping (Esto hablaremos en otro momento).

🚨¡UN CASO ALARMANTE! 🚨

⬇️
Read 18 tweets
Jul 13, 2023
🌏🚨💥¿Es seguro registrarse con Facebook, Twitter u otra red social para ingresar a un sitio web?

💥 En esta ocasión hablaremos de los RIESGOS Y VENTAJAS DE REGISTRARSE CON UNA CUENTA DE GOOGLE, FACEBOOK O TWITTER.
🧵🧶

#Concienciación #Ciberinteligencia #Ciberseguridad
1⃣ En la actualidad existen sitios web, apps, foros y demás plataformas que permiten a los usuarios registrarse utilizando su cuenta de #Google, #Facebook, #Twitter, entre otras. Pero hacer eso ¿es seguro? ¿existe algún riesgo para tu cuenta de Google, Facebook o Twitter?.
⬇️
2⃣ Ese método de registrase de forma fácil, se llama #OAuth, sirve para que ya no tengas que crear un nuevo usuario y contraseña, sino que utilizas tu nombre de usuario de Facebook, Google u otra plataforma para registrarte.

💥👉 Mayor información: https://t.co/4Yn0Ql8Mbegeografos.org/riesgos-y-vent…
Read 11 tweets
Jul 10, 2023
🚨💥¿#HUELLASDIGITALES DE UN USUARIO A TRAVÉS DE GMAIL?

💥 ¿Sabías que si tienes mal configurado la Opción "Actividad en la Web y en Aplicaciones" en tu correo de #Gmail, estarías expuesto a que se guarde toda tu actividad en línea verdad? 🧵🧶

#Osint #Concienciación #Ciber
1/6
En Muchos casos hablamos sobre los #RastrosDigitales o #HuellasDigitales, también sabemos sobre la formas de estas huellas que pueden ser ACTIVAS/PASIVAS.
2/6
Pero... ¿se han tomado el tiempo de configurar las aplicaciones que realmente usa en su vida cotidiana o en su entorno de trabajo?
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us!

:(