Vivimos en la era digital. Somos probadores de penetración, tenemos que proteger el mundo. Tenemos que ser un Sherlock Holmes digital. Para hacer esto, tenemos que encontrar un criminal a partir de una pequeña pista. Cuando obtenemos el nombre de usuario o el correo electrónico de un villano, no tenemos que buscarlo manualmente en Internet. Existen algunas herramientas OSINT (Open Source Intelligence) para reducir nuestra carga de trabajo. Hoy hablamos de una herramienta llamada Profile3r en nuestro Kali Linux. No solo para los profesionales de la seguridad, los gobiernos y las agencias de aplicación de la ley pueden usar las herramientas OSINT para recopilar información sobre individuos u organizaciones del océano de Internet.
Hablamos de eso antes Sherlock y Captura, podemos usarlos para encontrar a alguien en Internet con algunos detalles básicos. En este artículo vamos a hacer lo mismo con Profil3r de una forma muy eficaz.
Profile3r es una herramienta OSINT con la que podemos encontrar perfiles potenciales de una persona en redes sociales así como sus direcciones de correo electrónico. Este programa también nos alerta de la existencia de una fuga de datos de los correos electrónicos que ha encontrado.
La instalación es muy sencilla, solo necesitamos usar el siguiente comando en nuestra terminal Kali Linux para instalar Profile3r en nuestro sistema actualizado (último python3 y pip3):
En la captura de pantalla a continuación podemos ver que la instalación de Profil3r se iniciará en nuestro sistema, instalará el script y algunas dependencias para ejecutarlo:
Ahora podemos verificar la ayuda usando el siguiente comando:
En la siguiente captura de pantalla podemos ver las opciones de ayuda de esta herramienta profil3r.
Vemos que no hay mucho aquí que podamos usar -PAG Marcar para establecer el nombre de usuario o el nombre del usuario que se buscará. Podemos guardar la salida del informe en formatos HTML, JSON y CSV con -R Bandera seguida de la ubicación del directorio.
Como ejemplo estamos buscando a Jhon Doe, entonces usamos el siguiente comando en nuestra terminal:
Después de presionar Enter ↲, Profil3r le pedirá que sugiera algunos posibles nombres de usuario como podemos ver en la siguiente captura de pantalla:
Aquí, en la captura de pantalla anterior, podemos ver los nombres de usuario sugeridos que podemos usar. ELEVADO⬆ y BAJO⬇ tecla para mover nuestro cursor para seleccionar cuál necesitamos usar LUGAR (podemos elegir varios), también podemos revertirlos usando I clave y alternar con A Llave. Tenemos que empujar INGRESAR↲ según nuestra selección para continuar.
Como ejemplo usamos el nombre de usuario john.doe. Luego tenemos una lista de diferentes tipos de sitios web como podemos ver en la siguiente captura de pantalla:
Nuevamente, tenemos que seleccionar cosas para buscar (que se muestran en la captura de pantalla a continuación), ya que aquí mostramos un ejemplo, por lo que solo usamos algunas cosas. Para una mejor búsqueda tenemos que seleccionar todo, pero realmente lleva mucho tiempo.
Luego de hacer la selección, tenemos que presionar Enter. Las exploraciones tardarán algún tiempo en completarse. En la siguiente captura de pantalla podemos ver cómo funciona profil3r:
Podemos ver que algunos ID de correo electrónico se encuentran en una fuga de datos que pueden estar relacionados con nuestro objetivo. Una vez realizado el escaneo, se realizará un informe completo en nuestra ruta especificada como podemos ver en la siguiente captura de pantalla:
Podemos abrir estos informes para ver todo de una forma muy organizada. En la siguiente captura de pantalla, hemos abierto la salida del informe HTML en el navegador.
Entonces podemos usarlo Profile3r Herramienta en la nuestra Kali Linux y obtener fácilmente información sobre una persona u organización con el nombre de usuario. esta OSINT La herramienta es muy importante para encontrar a alguien en internet.
¿Te encantan nuestros artículos? Asegúrate de eso Síguenos A Gorjeo y GitHub, publicaremos actualizaciones allí. A unirse a nosotros KaliLinuxIn Familia ven a nosotros Grupo de telegramas. Estamos tratando de construir una comunidad para Linux y ciberseguridad. Siempre estamos felices de ayudar a todos en el como sección. Como sabemos, nuestra sección de comentarios siempre está abierta a todos. Leemos cada comentario y siempre respondemos.
