Ya hablamos con anterioridad sobre qué se puede saber solo con el dato de un correo electrónico en tres artículos en este blog:

Es común escuchar en los foros y grupos de OSINT la decepción de los usuarios al usar una aplicación y que no resuelva lo esperado/deseado. Esto suele ocurrir por los siguientes motivos, que, bajo mi punto de vista, están ordenados de más a menos frecuentes:

  • La aplicación utiliza fuentes no españolas y resuelve con datos de poco interés. Solución crear un repositorio de aplicaciones por país
  • La aplicación da mucha información. Alguna de importancia y una gran cantidad que no es útil para el usuario
  • La aplicación resuelve mucha información que no se ajusta a lo esperado pero ninguna la que necesitamos

El primer punto es el más frecuente, y no solo me baso en mi experiencia, también, en la de muchos compañeros y compañeras que así me lo han comunicado en el congreso OSINTCITY. De igual manera que criticamos esta situación, debemos agradecer el auge y crecimiento de nuevos proyectos sobre estos temas. Hace menos de 5 años no existía ni el 75 % de aplicaciones que actualmente usamos.

Por ello, con esta breve introducción os expongo la lista de aplicaciones que usaría yo para analizar un correo electrónico con OSINT:

De igual forma que Pepe es el nombre más común de España, Pepe es una aplicación para hacer OSINT a emails muy completa. Está desarrollada en Python3 y es necesario configurar los tokens de las APIS de Google, Pipl y otros más. Lo que más me gusta es que puedes conectarlo con Elasticsearch.

En la web se describen así:

Script parses Pastebin email:password dumps and gather information about each email address. It supports Google, Trumail, Pipl, FullContact and HaveIBeenPwned. Moreover, it allows you to send an informational mail to person about his leaked password, at the end every information lands in Elasticsearch for further exploration.

Captura de pantalla:

Enlace de descarga: https://www.kitploit.com/2019/04/pepe-collect-information-about-email.html


EO-ripper no lo añado en la lista por que lo haya hecho un servidor, sino, porque pienso que sus funcionalidades actualmente son únicas, aunque se debe avanzar mucho y arreglar varios fallos que están reportados en la última versión.

Sus funcionalidades son:

  • Verificar si el emails existe
  • Verificar si existe cuentas asociadas a ese email en: Netflix, LinkedIn, WordPress, Tumblr, etc
  • Comprobar si el email se encuentra en algún leak a través de la API de hesidohackeado.com (OFF)
  • Buscar el email en Pastebin
  • Dorks con DuckDuckGo para buscar redes sociales
  • Existen 2 modalidades de uso. Realizar todas las funcionalidades anteriormente mencionadas a un único objetivo o utilizar una lista de correos electrónicos.

Enlace de descarga: https://github.com/Quantika14/email-osint-ripper


Dentro de OSRFramework encontramos la funcionalidad Mailfy que nos permitirá saber si ese email está asociado su nick a alguna cuenta dentro de más de 20 plataformas web. Para ello, utiliza un generador de URL con el nick del correo electrónico. Si la aplicación recibe una respuesta positiva es que posiblemente exista.

Enlace de descarga: https://github.com/i3visio/osrframework


Por último, me gustaría añadir 2 herramientas que pueden ser muy útiles para la extracción de correos electrónicos a través de fuentes abiertas. Por ejemplo: obtener un listado de los correos electrónicos de una empresa. Para ellos podemos usar:

  • Infoga: https://github.com/m4ll0k/Infoga
  • La web Hunter.io, para leer todos los resultados tendremos que pagar.
  • Cr3d0v3r: aplicación predilecta para identificar 2 cosas:
    1. Leaks de un email
    2. Si el email y contraseña está registrado en varias plataformas

Hunter.io y Cr3d0ver ya las mencionamos en el artículo “Auditoría de leaks usando hunter.io, EO-ripper y Cr3dOv3r” y también, en la presentación de OSINT, OSANT… CADA DÍA TE QUIERO MÁS.

Espero que os haya gustado el post y si tenéis o conocéis alguna aplicación que no se haya presentado podéis escribir un comentario. Os lo agradeceríamos todo el equipo de QuantiKa14. No olvidéis que podéis suscribiros al Blog para ser los primeros en leer las noticias que publicamos. Gracias.

Un saludo.

undefined

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.