¿Qué puedo hacer y saber de ti con tu email?: Email OSINT Ripper (EO-ripper.py)[parte II]

  • ¿Qué puedo hacer y saber de ti con tu email?: La técnica de los 3 años [PARTE I]
  • ¿Qué puedo hacer y saber de ti con tu email?: script Email OSINT Ripper (EO-Ripper.py) [PARTE II]
  • ¿Qué puedo hacer y saber de ti con tu email?: suplantando un correo electrónico [PARTE III]
  • ¿Qué puedo hacer y saber de ti con tu email?: análisis de tu bandeja de entrada [PARTE IV]

¿Qué es la técnica de los tres años?

La técnica de los 3 años fue llamada así porque antiguamente Hotmail, Yahoo y Google borraban las cuentas inactivas que llevaban unos 2 o 3 años aproximadamente sin usarse. Sin embargo hoy no es diferente, aunque con un tiempo distinto según el proveedor y algo más arbitrario según nuestras pruebas…

Muchas webs en el sistema de acceso tienen un comportamiento diferente al insertar un email de un usuario que existe y otro que no –como ya comentamos en la anterior entrada– por ello, aprovechando que las redes sociales y plataformas webs en general no verifican si el email ha sido eliminado un intruso puede volver a crearlo y pedir recuperar la contraseña. Esto último es la técnica de los tres años.

¿Cómo puedo saber que redes sociales están asociadas a un email?

Para responder a esta pregunta existen 2 formas:

  1. Comprobar manualmente si existe un usuario en la plataforma que queramos. Por ejemplo sabemos que en Facebook si insertas el email o incluso el teléfono y una contraseña errónea nos aparecerá una foto. En LinkedIn si insertamos un email de un usuario que existe el mensaje de error será distinto que si no existe.
  2. Email OSINT Ripper: es un script creado en Python con las siguientes funcionalidades:
    • Verificar si el emails existe
    • Verificar si existe en redes sociales y plataformas web. Actualmente en versión beta solo funciona LinkedIn, WordPress y Badoo. En breve se irán añadiendo otras…
    • Comprobar si el email se encuentra en algún leak a través de la API de hesidohackeado.com
    • Buscar el email en Pastebin
    • Existen 2 modalidades de uso. Realizar todas las funcionalidades anteriormente mencionadas a un único objetivo o utilizar una lista de correos electrónicos

¿Cómo funciona EO-Ripper?

  1. Descargar desde la cuenta de Github de QuantiKa14
  2. Añadir la lista de emails en el archivo “emails.txt” (solo en caso de querer usarlo con un email list)
  3. Desde el directorio donde descomprimamos EO-ripper, ejecutar el terminal y escribir “sudo python eo-ripper.py”
  4. Seguir las instrucciones de la aplicación

 

 

2 Comments

  1. Julian 26 diciembre, 2017 Reply

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *