
- ¿Qué puedo hacer y saber de ti con tu email?: La técnica de los 3 años [PARTE I]
- ¿Qué puedo hacer y saber de ti con tu email?: script Email OSINT Ripper (EO-Ripper.py) [PARTE II]
- ¿Qué puedo hacer y saber de ti con tu email?: suplantando un correo electrónico [PARTE III]
- ¿Qué puedo hacer y saber de ti con tu email?: análisis de tu bandeja de entrada [PARTE IV]
¿Qué es la técnica de los tres años?
La técnica de los 3 años fue llamada así porque antiguamente Hotmail, Yahoo y Google borraban las cuentas inactivas que llevaban unos 2 o 3 años aproximadamente sin usarse. Sin embargo hoy no es diferente, aunque con un tiempo distinto según el proveedor y algo más arbitrario según nuestras pruebas…
Muchas webs en el sistema de acceso tienen un comportamiento diferente al insertar un email de un usuario que existe y otro que no –como ya comentamos en la anterior entrada– por ello, aprovechando que las redes sociales y plataformas webs en general no verifican si el email ha sido eliminado un intruso puede volver a crearlo y pedir recuperar la contraseña. Esto último es la técnica de los tres años.
¿Cómo puedo saber que redes sociales están asociadas a un email?
Para responder a esta pregunta existen 2 formas:
- Comprobar manualmente si existe un usuario en la plataforma que queramos. Por ejemplo sabemos que en Facebook si insertas el email o incluso el teléfono y una contraseña errónea nos aparecerá una foto. En LinkedIn si insertamos un email de un usuario que existe el mensaje de error será distinto que si no existe.
- Email OSINT Ripper: es un script creado en Python con las siguientes funcionalidades:
- Verificar si el emails existe
- Verificar si existe en redes sociales y plataformas web. Actualmente en versión beta solo funciona LinkedIn, WordPress y Badoo. En breve se irán añadiendo otras…
- Comprobar si el email se encuentra en algún leak a través de la API de hesidohackeado.com
- Buscar el email en Pastebin
- Existen 2 modalidades de uso. Realizar todas las funcionalidades anteriormente mencionadas a un único objetivo o utilizar una lista de correos electrónicos
¿Cómo funciona EO-Ripper?
- Descargar desde la cuenta de Github de QuantiKa14
- Añadir la lista de emails en el archivo “emails.txt” (solo en caso de querer usarlo con un email list)
- Desde el directorio donde descomprimamos EO-ripper, ejecutar el terminal y escribir “sudo python eo-ripper.py”
- Seguir las instrucciones de la aplicación
Hola, gracias por esta estupenda utilidad. He probado a ejecutar EO-ripper en Mac, pero me da el siguiente error en el terminal:
can’t open file ‘eo-ripper.py’: [Errno 2] No such file or directory