Email OSINT Ripper [EO-ripper] version 1.2.1: Amazon y HaveIBeenPwned

Parece mentira que hace más de un año y medio que publicara la aplicación para hacer OSINT a un email, bautizada como EO-ripper. El tiempo corre muy rápido y ese es uno de los problemas de esta aplicación. Envejece más deprisa de lo normal. Requiere un mantenimiento descomunal. ¿Por qué? Las plataformas que usa para comprobar si el email está registrado cambian, implementan medidas de seguridad o incluso dejan de existir como es el caso de “He Sido Hackeado”. La versión española de HaveIBeenPwned. Para mi, es mucho mejor, porque analiza Pastebin de forma automática y constantemente, con un crawler que busca leaks.

La aplicación no hace falta que la presente (https://github.com/Quantika14/email-osint-ripper), ya que hablé en otro artículo en este mismo blog llamado “¿Qué puedo saber y hacer con solo  tu email?“. Una saga que si no has leído te recomiendo. Al igual si no conoces las caracteristicas y funcionalidades que dispone la aplicación… Está dividido en 3 partes y en la última hablo de ella. Sin embargo, como comentaba, en estos momentos plataformas como Badoo y muchas otras han corregido el grave error de exponer si un email está registrado o no en su plataforma. Por ello, me ha obligado estar en constante mejora de la aplicación.

Muchas personas me han escrito o comentado que tras usarlo le llega un email de WordPress. Exacto. EO-ripper comprueba usando la funcionalidad de recuperar contraseña para verificar si está registrado en WordPress.com. Hace ruido pero es la única forma que he encontrado.

Amazón en la primera versión funcionaba, pero la tuve que quitar. No obstante, tras recibir un email de esta compañía con un botón para comprar alguno de sus productos,  nada más pinchar me llevó a un login. Seguidamente mi mente pensó si daría el típico error cuando insertaba un email que evidentemente no existía, o no estaba registrado. Efectivamente. Entonces procedí a añadirlo como una nueva funcionalidad.

También tras la caída del servicio de He sido Hackeado desde que el reglamento de protección de datos entró en vigor. La aplicación se había quedado huérfana de búsqueda de leaks. He integrado la plataforma famosa HaveIBeenPwned para que la sustituya. Por cierto, la mayoría de módulos en Python no funcionan o te devuelve un JSON muy loco…

Para terminar os dejo una captura de EO-ripper investigando mi cuenta de email. Un saludo.

 

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *