La recopilación de información es una fase importante en cualquier investigación de ciberseguridad e incluso puede emplearse para elaborar perfiles detallados de una persona empleando los rastros digitales que los usuarios dejan al navegar por Internet. Puede que muchos lo ignoren, pero la mayoría de los sitios web almacenan datos relevantes como identificador de correo electrónico de sus visitantes, y esta información puede ser recopilada con relativa facilidad.
En esta ocasión, los expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) le mostrarán cómo emplear Userrecon, una herramienta dedicada a la recolección de identificadores email en más de 70 plataformas de redes sociales.
Esta herramienta es muy útil para ejecutar una investigación detallada de una persona en específico y es más fácil de usar de lo que parece.
Para las pruebas, usamos Kali Linux 2018.4 amd64
- Abra el terminal y escriba:
git clone https://github.com/thelinuxchoice/userrecon.git
- A continuación, escriba:
cd userrecon && ls
- Escriba:
chmod u + x userrecon.sh
- Posteriormente ingrese el siguiente comando:
./userrecon.sh
- Ingrese el nombre de usuario:
– <username>
root@kali:/home/iicybersecurity/Downloads/userrecon# ./userrecon.sh
.-""""-.
/ \
_ _ ____ /_ _\
| | | |___ ___ _ __| _ \ ___ ___ ___ _ __ // \ / \
| | | / __|/ _ \ '__| |_) / _ \/ __/ _ \| '_ \ |\__\ /__/|
| |_| \__ \ __/ | | _ < __/ (_| (_) | | | | \ || /
\___/|___/\___|_| |_| \_\___|\___\___/|_| |_| \ /
v1.0, Author: @linux_choice \ __ /
'.__.'
[?] Input Username: ####s###s####a###@gmail.com
[*] Checking username ####s###s####a###@gmail.com on:
[+] Instagram: Not Found!
[+] Facebook: Not Found!
[+] Twitter: Not Found!
[+] YouTube: Not Found!
[+] Blogger: Found! https://####s###s####a###@gmail.com.blogspot.com
[+] GooglePlus: Found! https://plus.google.com/+####s###s####a###@gmail.com/posts
[+] Reddit: Not Found!
[+] WordPress: Found! https://####s###s####a###@gmail.com.wordpress.com
[+] Pinterest: Found! https://www.pinterest.com/####s###s####a###@gmail.com
[+] Github: Not Found!
[+] Tumblr: Found! https://####s###s####a###@gmail.com.tumblr.com
[+] Flickr: Found! https://www.flickr.com/photos/####s###s####a###@gmail.com
[+] Steam: Not Found!
[+] Vimeo: Not Found!
[+] SoundCloud: Not Found!
[+] Disqus: Not Found!
[+] Medium: Not Found!
[+] DeviantART: Found! https://####s###s####a###@gmail.com.deviantart.com
[+] VK: Not Found!
[+] About.me: Not Found!
[+] Imgur: Found! https://imgur.com/user/####s###s####a###@gmail.com
[+] Flipboard: Found! https://flipboard.com/@####s###s####a###@gmail.com
[+] SlideShare: Not Found!
[+] Fotolog: Found! https://fotolog.com/####s###s####a###@gmail.com
[+] Spotify: Not Found!
[+] MixCloud: Found! https://www.mixcloud.com/####s###s####a###@gmail.com
[+] Scribd: Not Found!
[+] Badoo: Not Found!
[+] Patreon: Found! https://www.patreon.com/####s###s####a###@gmail.com
[+] BitBucket: Not Found!
[+] DailyMotion: Not Found!
[+] Etsy: Not Found!
[+] CashMe: Not Found!
[+] Behance: Not Found!
[+] GoodReads: Not Found!
[+] Instructables: Found! https://www.instructables.com/member/####s###s####a###@gmail.com
[+] Keybase: Found! https://keybase.io/####s###s####a###@gmail.com
[+] Kongregate: Not Found!
[+] LiveJournal: Found! https://####s###s####a###@gmail.com.livejournal.com
[+] AngelList: Found! https://angel.co/####s###s####a###@gmail.com
[+] last.fm: Not Found!
[+] Dribbble: Not Found!
[+] Codecademy: Found! https://www.codecademy.com/####s###s####a###@gmail.com
[+] Gravatar: Not Found!
[+] Pastebin: Found! https://pastebin.com/u/####s###s####a###@gmail.com
[+] Foursquare: Not Found!
[+] Roblox: Not Found!
[+] Gumroad: Found! https://www.gumroad.com/####s###s####a###@gmail.com
[+] Newgrounds: Found! https://####s###s####a###@gmail.com.newgrounds.com
[+] Wattpad: Found! https://www.wattpad.com/user/####s###s####a###@gmail.com
[+] Canva: Found! https://www.canva.com/####s###s####a###@gmail.com
[+] CreativeMarket: Found! https://creativemarket.com/####s###s####a###@gmail.com
[+] Trakt: Found! https://www.trakt.tv/users/####s###s####a###@gmail.com
[+] 500px: Not Found!
[+] Buzzfeed: Not Found!
[+] TripAdvisor: Not Found!
[+] HubPages: Found! https://####s###s####a###@gmail.com.hubpages.com/
[+] Contently: Found! https://####s###s####a###@gmail.com.contently.com
[+] Houzz: Found! https://houzz.com/user/####s###s####a###@gmail.com
[+] blip.fm: Not Found!
[+] Wikipedia: Not Found!
[+] HackerNews: Found! https://news.ycombinator.com/user?id=####s###s####a###@gmail.com
[+] CodeMentor: Not Found!
[+] ReverbNation: Not Found!
[+] Designspiration: Not Found!
[+] Bandcamp: Not Found!
[+] ColourLovers: Not Found!
[+] IFTTT: Found! https://www.ifttt.com/p/####s###s####a###@gmail.com
[+] Ebay: Not Found!
[+] Slack: Found! https://####s###s####a###@gmail.com.slack.com
[+] OkCupid: Found! https://www.okcupid.com/profile/####s###s####a###@gmail.com
[+] Trip: Not Found!
[+] Ello: Not Found!
[+] Tracky: Not Found!
[+] Tripit: Found! https://www.tripit.com/people/####s###s####a###@gmail.com#/profile/basic-info
[+] Basecamp: Found! https://####s###s####a###@gmail.com.basecamphq.com/login
[*] Saved: ####s###s####a###@gmail.com.txt
- Arriba puede ver que Userrecon ha encontrado el mismo nombre de usuario en diferentes plataformas de redes sociales
- Esta herramienta también guarda la información que ha encontrado en un archivo de texto, mencionan los expertos en ciberseguridad
- Escriba cat username.txt
https://####s###s####a###@gmail.com.blogspot.com
https://####s###s####a###@gmail.com.wordpress.com
https://www.pinterest.com/####s###s####a###@gmail.com
https://####s###s####a###@gmail.com.tumblr.com
https://www.flickr.com/photos/####s###s####a###@gmail.com
https://####s###s####a###@gmail.com.deviantart.com
https://imgur.com/user/####s###s####a###@gmail.com
https://flipboard.com/@####s###s####a###@gmail.com
https://fotolog.com/####s###s####a###@gmail.com
https://www.mixcloud.com/####s###s####a###@gmail.com
https://www.patreon.com/####s###s####a###@gmail.com
https://www.instructables.com/member/####s###s####a###@gmail.com
https://keybase.io/####s###s####a###@gmail.com
https://####s###s####a###@gmail.com.livejournal.com
https://angel.co/####s###s####a###@gmail.com
https://www.codecademy.com/####s###s####a###@gmail.com
https://pastebin.com/u/####s###s####a###@gmail.com
https://www.gumroad.com/####s###s####a###@gmail.com
https://####s###s####a###@gmail.com.newgrounds.com
https://www.wattpad.com/user/####s###s####a###@gmail.com
https://www.canva.com/####s###s####a###@gmail.com
https://creativemarket.com/####s###s####a###@gmail.com
https://www.trakt.tv/users/####s###s####a###@gmail.com
https://####s###s####a###@gmail.com.hubpages.com/
https://####s###s####a###@gmail.com.contently.com
https://houzz.com/user/####s###s####a###@gmail.com
https://news.ycombinator.com/user?id=####s###s####a###@gmail.com
https://www.ifttt.com/p/####s###s####a###@gmail.com
https://####s###s####a###@gmail.com.slack.com
https://www.okcupid.com/profile/####s###s####a###@gmail.com
https://www.tripit.com/people/####s###s####a###@gmail.com#/profile/basic-info
https://####s###s####a###@gmail.com.basecamphq.com/login
- También puede utilizar la información anterior para obtener más información o realizar actividades de hacking
Como de costumbre, le recordamos que este artículo fue elaborado con fines exclusivamente informativos, por lo que IICS no es responsable del mal uso que pueda darse a la información aquí contenida.
Para conocer más sobre riesgos de ciberseguridad, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad