Ir al contenido principal

Sherlock una herramienta de OSINT

Sherlock, es un script escrito en Python que nos permite buscar perfiles en multiples redes sociales.

Tiene su repositorio en github, y es publico para que cualquiera pueda usarlo y en este post vemos como hacerlo.

 

Índice

  • Un poco de OSINT
  • Instalando Sherlock
  • Probando el script
disclaimer: El contenido de este post es con fines educativos, ni el autor ni R3gularWeb se hace responsable del mal uso que se pueda hacer.

Un poco de OSINT

OSINT significa Open Source Intelligence (en español Inteligencia de Fuentes Abiertas), y se trata de un  

conjunto de técnicas y herramientas para recopilar información pública, correlacionar los datos y procesarlos

Es decir, aplicarle análisis e inteligencia a la gran cantidad de información públicamente accesible en Internet con el objetivo de extraer conclusiones útiles para una investigación, un monitoreo, una campaña de marketing, etc.

https://www.welivesecurity.com/la-es/2019/10/07/tecnicas-herramientas-osint-investigacion-internet/

Instalando Sherlock

Sherlock al estar escrito en python, obviamente requiere que tengas instalado este lenguaje en tu PC, siento mas específicos tener python3 y a su vez para descargar desde github es recomendable tener git (Aunque también tiene un button de descargar como zip).


URL al repositorio:
https://github.com/sherlock-project/sherlock 

Los comandos son simples, nos clonamos el repo con un

$ git clone https://github.com/sherlock-project/sherlock.git

Nos tenemos que mover dentro de la carpeta e instalar las dependencias necesarias que vienen en el archivo requirements

$ python3 -m pip install -r requirements.txt

Con esto ya es suficiente para utilizar esta herramienta, es fácil.

Probando el Script

Bueno, para fines practicos vamos a buscar a un usuario famoso ya sea un youtuber o cualquier otro influencer.

En este caso, los vamos a hacer con el Vegetta777, para ello Sherlock nos pide seguir la siguiente estructura: 

$ python3 sherlock @username

Vamos a probar que nos sale

 

 

El resultado ha sido enorme, el trabajo ahora es identificar cuales son falsos positivos y ver que links realmente son perfiles del objetivo.

Obviamente, antes de usar la herramienta el investigador ha debido hacer una búsqueda previa de información, sobre el posible username que tiene el objetivo en las distintas redes sociales, y con ello identificar que perfiles son falsos o erróneos.

Con esto llegamos al final de este post, pronto estaremos trayendo más sobre este hermoso mundo de OSINT.

Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

3# Criptografía - Cifrado por sustitución Atbash

__ Indice __ ¿Qué es Atbash? Proceso de cifrado Proceso de descifrar  Código Github ¿Qué es Atbash? Atbash es un método de cifrado para el alfabeto hebreo, por lo tanto entra en la clasificación de           - Cifrado Clásico - se le conoce también como el método espejo, pues consiste en sustituir en la que la primera letra (A) será sustituida por la última (Z), la segunda por la penúltima (B - Y) y así sucesivamente. Proceso de cifrado Vayamos a probarlo, vamos a cifrar nuestra palabra de costumbre RegularWeb: R  =   I E  =  V G  =  T U  =  F L  =  O                  Resultado : IVTFOZIDVY A  =  Z R  =  I W =  D E  =  V B  =  Y Proceso de descifrar  Para descifrar es el mismo procedimiento. R  =   I E  =  V G  =  T U  =  F L  =  O                  Resultado : REGULARWEB A  =  Z R  =  I W =  D E  =  V B  =  Y Código Github   https://github.com/NeoTRAN001/Crypt
Publicar un comentario
Leer más

2# Criptografía - Polybios

__ Indice __ ¿Qué es Polybios? Proceso de cifrado Proceso de descifrar Código Github __ ¿Qué es Polybios? __ Es un sistema de cifrado en el que se coloca todo el alfabeto en una matriz, y cada letra tiene una posición en la que será convertida.  Es considerado el algoritmo de cifrado más antiguo que se tiene registro •Su nombre se le da por el Historiador griego Polybios • Alrededor del año 150 a. C. __ Proceso de cifrado __ Bien, el proceso de cifrado es bastante fácil, tenemos nuestra matriz bidimensional , si queremos traducir el carácter - ? - nos da como resultado [ 0, 0 ] Y pues, eso es todo... Vayamos a cifrar la palabra Hola H = [4, 9]    o = [1 , 9]    l  = [1, 5]     a = [0, 4]  Resultado: 49191504 __ Proceso de descifrar __  Ahora si queremos el proceso inverso, solamente tenemos, tenemos que mandarle las posiciones y este nos devolverá el carácter [4, 9] = H     [1 , 9] = o    [1, 5] = l    [0
Publicar un comentario
Leer más

Sockets en C#

__ Índice __ ¿Qué son los sockets en programación? Ejemplo en C# Github __ ¿Qué son los socket en programación? __ Un socket es un método de comunicación entre un programa cliente y un servidor. Entonces podemos decir que los sockets, son el "tunel" de comunicación entre dos aplicaciones. __ Ejemplo en C# __ Servidor  Creamos un nuevo proyecto en consola que será el código del servidor Importamos las librerías necesarias para los sockets Declaramos dos variables, una será la dirección del Server , ya que estamos haciendo todo en nuestra pc la dirección debe de ser la local, localhost o 127.0.0.1 La otra variable será el puerto de conexión, es recomendable seleccionar un puerto alto. Es por eso que las aplicaciones utilizan 8080 . Ahora tenemos que crear un objeto de tipo Socket, que nos pide tres parámetro: 1- Esquema del tipo de diccionario: AddressFamily.InterNetwork dice que utilizará una dirección IP
Publicar un comentario
Leer más