Share this page!

Maybe Scrolly?
Manuel Bot 🇵🇪 🕵 Profile picture
Twitter logo
Mar 21 17 tweets 17 min read
El poder de los datos para #OSINT: ¿Es posible lograr la plena identificación de un usuario de Telegram?, ¿Qué información se puede obtener de un enlace de invitación?, ¿Qué tan expuestos estan nuestras #HuellasDigitales? 🚨

#AnalistaOsint #ManuelBot #Socmint #Leaks

🧵HILO🧵
1⃣ Estas y otras interrogantes, nos hacemos todos a diario... Es por ello decidí abrir una investigación empezand desde una simple búsqueda en #Dorks, para luego terminar encontrando toda el registro digital de una persona a través d su #HuellaDigital encontrado en #Internet

⬇️
2⃣ Bueno empecemos... navegando por #Google, me puse a rebuscar un rato aplicando #GoogleDorks #GoogleHacking o #Dorking, a fin de encontrar en algunos "enlaces de invitación a grupos de #telegram", los mismos que son generados por los usuarios "administradores" ... 🕵🔎

⬇️
3⃣ Hasta que encontré un "enlace de invitación" que me llamó la atención, así que decidí averiguar quién era el creador de ese enlace, para lo cual a través de #BotsTelegram, pude encontrar el Nro ID del usuario y el username >> 💥"Cristo D"💥 (registrado el 09/03/2023)...

⬇️
4⃣ Con el Nro ID y el nombre de usuario en Telegram, procedo a obtener cierta #HuellaDigital de "Cristo D", obteniendo de esa forma lo siguiente:

📌 IP Address
📌 Fecha y Hora de actividad
📌 Dispositivo que usa (Windows)
📌 Ubicación (Lima - Perú 🇵🇪)

💥🔥¡MUY INTERESANTE!

⬇️
5⃣ Con la IP Address encontrada del usuario, procedo a utilizar otro #Bot #Telegram para poder seguir escarbando y saber que tráfico de red pasaba por esa conexión, encontrándome que, el 14/03/2023 se había hecho la descarga de un archivo #Torrent de un S.O Kali Linux 🚨😬

⬇️
6⃣ Del mismo modo, este mismo #Bot #Telegram, me brindó un reporte general con la siguient información de relevancia:

📌 Ubicación (Lima)
📌 Posible organización vinculada: "Importaciones y Expor..." 🚨
📌 Y entre otras páginas de relevancia que omitiré mencionar esta vez.

⬇️
7️⃣ Ya obteniend otro dato para continuar esta investigación (Nombre de la organización), pues procedí realizar búsquedas, obteniendo así lo siguient:

✅ Nro RUC de la Empresa
✅ Dirección de la Empresa
✅ Documento (DNI) del Gerente General (De Nombre Cristo 🚨😬)
✅ Otros

⬇️
8️⃣ ¿Saben cuál es uno de los errores más comunes de las personas?, pues que al momento de crearse una cuenta en Facebook, ingresan sus nombres completos💥🚨, justo por ese error involuntario de "Cristo", me permitió encontrar su cuenta de usuario en Facebook.😵‍💫 💥 ¡EVÍTALO!

⬇️
9️⃣ Pues, no quise terminar esta investigación, sin antes querer escarbar un poco más de este usuario "Cristo", por lo cual, decidí hacer la consulta en la filtración masiva de Facebook (a través de un #Bot #Telegram), obteniendo así:

✅ Número de Teléfono😬
✅ y Ubicación💥

⬇️
🔟 🚨 Otro error más común de las personas es...
💥 Descargar #aplicaciones de #identificador de #llamadas y permitir el acceso a que ésta app obtenga sus datos..., justo por ese otro error involuntario de nuestro amigo "Cristo", pude obtener su correo electrónico... 😬💥

⬇️
1⃣1⃣ Con este otro dato encontrado (#email), pues hice consultas en un #RecursoWeb, (que se encuentran activo hasta el momento), teniendo así los sigtes resultados:

💥 LastName, Username, Passwords
y lo más alarmante 🚨:
💥 Brecha Facebook (2021)
💥 Brecha Twitter (2023)

⬇️
1⃣2⃣ CONCLUSIÓN: De una simple búsqueda por #GoogleHacking o #Dorking, se encontró un enlace de invitación, posteriormente obteniendo lo siguiente:

💥ID y username del creador
💥Dirección IP
💥Organización vinculada
💥Inform. personal
💥Teléfono
💥Email
💥Contraseñas
💥Otros...
1⃣3⃣ ¿QUE HEMOS APRENDIDO? 👩‍🏫

💥 Nada es seguro en #Internet, menos en #Telegram😬.
💥No ingresar nombres completos en redes sociales.🚨
💥 Realizar #Egosurfing (para saber si su información se encuentra comprometida).
💥 No dar permiso a las apps de identificador de llamadas
1⃣4⃣ ACOTACIONES:

💥Esperemos que éste usuario recapacite y tome algunas medidas preventivas sobre toda su información expuesta en #internet🕵️

💥 Y el de cambiar periodicamente sus contraseñas, por si por ahí ha sido partícipe de alguna brecha para que no se vea afectada.
1⃣5⃣ NOTA: Segurament te habrás preguntado, ¿Cómo es que se consigue realizar estas investigaciones #Osint en redes sociales?, pues todo es a través de #Bots #Telegram

💥 Por lo cual, tengo un taller para aprender a realizar estas Investigaciones #OSINT en #SOCMINT

FIN 🔚
@bot4thread unroll
@SaveToNotion #Thread
@SaveToBookmarks unroll
@PingThread unroll
@threadreaderapp unroll
@threadreaders unroll
@readwiseio save thread
@tresselapp save thread
@threader compile
@threadrip unroll
@TurnipSocial save
@rattibha unroll
@getnaked_bot unroll

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Bot 🇵🇪 🕵

Manuel Bot 🇵🇪 🕵 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ManuelBot59

Manuel Bot 🇵🇪 🕵 Profile picture
Mar 9
El poder de los datos para #OSINT: ¿Qué tan expuesto está nuestra #HuellaDigital en Internet?, ¿cómo saber si he sido víctima de una filtración de datos (#Facebook, #Instagram, #Twitter?, ¿Qué medidas tomar?.

🧵HILO🧵
💥🔥
#databreach #dataleak #Ciberinteligencia #Socmint
1⃣ Sabe ud., ¿Qué tan expuesto está nuestra #HuellaDigital en Internet?

💥Es una pregunta que muchos tratan de omitir e ignorar... es por ello decido iniciar este🧵HILO, que por cierto espero que sea de agrado para uds., a fin de tomar conciencia de la peligrosidad digital. 🚨
2⃣ SAMUEL, era un estudiante de una Universidad de PERÚ 🇵🇪, decide contactar a Manuel, debido a que recibía muchos mensajes de correos electrónicos SPAM, así como también llamadas y hasta había sido víctima de suplantación digital en Instagram y Facebook (🚨¡ALARMANTE!)...

⬇️
Read 18 tweets
Manuel Bot 🇵🇪 🕵 Profile picture
Feb 9
El poder de los datos para #OSINT. Investigando publicación de usuario en Facebook, que se viene compartiendo, en la cual se viene exponiendo información personal de ciudadanos 🇵🇪. #Extensiones #OsintResearcher #Socmint #AnalistaOsint #ManuelBot #Ciberinteligencia #Yape
🧵HILO🧵
1⃣ En Facebook, el usuario "Jorge", realizó una publicación muy alarmante🚨, donde expone capturas de pantallas de un aplicativo #Yape (Aplicativo móvil con el que puedes enviar y recibir dinero usando el número telefónico), por lo cual decido iniciar este interesante HILO.
⬇️
2⃣ Entre todos los nombres que se expuso en la publicación mencionada, tomé como "objetivo" a un usuario al azar (en este caso será el usuario "Deysi Edith"), razón por lo cual empiezo esta #InvestigaciónOsint teniendo como único dato:
✅ "Nombres completos"

⬇️
Read 19 tweets
Manuel Bot 🇵🇪 🕵 Profile picture
Feb 5
¿Alguna vez han recibido alguna alerta de "actualización de datos" de una de sus supuestas entidades bancarias? ¿Se preguntan por que realmente les llegan aquellos mensajes #Phishing?

🧵ABRO MINI HILO🧵
1⃣ A lo largo del tiempo, eh visto diversos portales de internet, revistas digitales, Radio y TV, que brindan información de noticias alarmantes de pérdidas económicas, todo empezando desde un mensaje de #Phishing enviado por correo electrónico.
⬇️
infobae.com/america/peru/2…
2⃣ Usuarios agraviados que comentan que todo inició desde un simple mensaje recibido por WhatsApp, Facebook, por sitios electrónicos (a través de #Pharming) e incluso🚨 por correos electrónicos🚨... donde mencionan sobre una "Supuesta actualización de Datos".

⬇️
Read 9 tweets
Manuel Bot 🇵🇪 🕵 Profile picture
Jan 21
El poder de los datos para #OSINT. Investigando publicaciones #FakeNews que se vienen difundiendo en diversas redes sociales a razón de la gran coyuntura social-política que viene llevándose a cabo en 🇵🇪. #Extensiones #OsintResearchers #Socmint #AnalistaOsint #ManuelBot
🧵HILO🧵
1⃣ En 🇵🇪 se viene pasando una situación de diversas manifestaciones, la cual no quería ser ajeno a todo esto, por lo cual eh visto que, diversas páginas, grupos en redes sociales vienen realizando publicaciones #FakeNews, por lo cual decido iniciar este interesante hilo.

⬇️
2⃣ Compartiré algunas (de las muchas) de estas imágenes o videos (#FakeNews) que se vienen difundiendo en redes sociales, por lo cual como #AnalistaOsint, vengo a compartir algunas de estas herramientas que os puede facilitar para la verificación y origen de estas noticias.

⬇️
Read 11 tweets
Manuel Bot 🇵🇪 🕵 Profile picture
Jan 19
#OSINT. Quisiera comentarles y compartirles algunas técnicas o herramientas para #Mastodon, que a la fecha me vienen facilitando la vida como #AnalistaOsint para el desarrollo con éxito de las muchas investigaciones.
#OsintResearchers #Socmint #ManuelBot #Cyber
🧵MINI HILO🧵 Image
1⃣ #Followgraph para Mastodon. Recurso muy indispensable, que permite ingresar cualquier cuenta de #Mastodon y obtener una lista de cuentas seguidas por las personas a las que sigue este perfil. Ayuda mucho a encontrar conexiones entre personas.

followgraph.vercel.app

⬇️ Image
2⃣ #MastodonInstances. Herramienta para buscar en la lista completa de instancias en #Mastodon. Puede ayudarlo a elegir la instancia correcta (coincidiendo con publicaciones como spam, otros) y encontrar contenido ilegal para investigar delitos.

instances.social
⬇️ Image
Read 11 tweets
Manuel Bot 🇵🇪 🕵 Profile picture
Jan 13
#OSINT. Parte 02. Lista de extensiones favoritas (Especialmente para Google Chrome) de algunas principales Herramientas para investigadores y analistas OSINT. #ExtensionesOsint #OsintResearchers #Socmint #AnalistaOsint #ManuelBot #ComplementsOsint
🧵HILO🧵
1⃣ Instant Data Scraper. Herramienta automática de extracción de datos para cualquier sitio web. Utiliza IA para predecir qué datos son más relevantes en una página HTML y le permite guardarlos en un archivo de Excel o CSV (XLS, XLSX, CSV).

✅ Link: chrome.google.com/webstore/detai…

⬇️
2⃣ Raspador de datos sin codificación. Herramienta web scraper que extrae datos de páginas web HTML a hojas de cálculo de Excel o Google.

✅ Una de mis favoritas para extraer correos electrónicos de publicaciones (Linkedin por ejemplo).

✅ Link: chrome.google.com/webstore/detai…
⬇️
Read 13 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(