El título de la charla era “Hackeando a Manolo el Barbas” donde la idea era crear un perfil online de una persona y explicar el proceso que llevaría un posible atacante para obtener información privilegiada y acceso a este perfil. De esta forma dividiré la serie de Posts de tal forma que explique cada uno de los pasos siendo de la siguiente forma.

  1. Obtención de información pública de la persona o Doxing.
  2. Buscando y adivinando la contraseña.
  3. Obtención de contraseña con engaños y saltando el 2FA
  4. Robo de datos a través de Malware
Vamos a partir de un perfil de twitter, y a partir de ahí intentaremos sacar y guardar toda la información que podamos encontrar.
Tan solo de aquí podemos encontrar ya cierta información que nos puede resultar de ayuda:
  1. Nombre: Manolo
  2. Apellido: El Barbas
  3. Nick: MalElBarbas127
  4. Ciudad: Málaga
  5. Profesión: Publicista
Sigamos buscando información en el Twitter, para ello vamos a mirar sus tweets a ver que encontramos, en este caso podremos ver el siguiente Tweet.
De este tweet podemos obtener dos cosas:
  1. Hobby: Fútbol
  2. Registrado: mushofutbol.com (Esto nos puede servir por si la web es vulnerable).
Sigamos obteniendo informacíón de Twitter, para eso vamos a usar: https://tinfoleak.com/#contact, donde pondremos el usuario y el email a donde queremos que nos envíe la información.
Al rato nos llegará un email con un reporte de toda la información que puede sacar de este perfil, en mi caso no es mucha información ya que es un perfil falso y no ha tenido mucha actividad.
Ya que hemos recolectado suficiente información de Twitter vamos a seguir mirando por otro sitio, hay una herramienta muy útil de búsqueda de información la cual se llama OSINT Framework, que la pueden encontrar aquí: http://osintframework.com/
Nosotros usaremos la herramienta https://namechk.com/, la cual sirve para buscar mas perfiles a partir de un nombre de usuario, esto nos servirá para poder recolectando información.
Aquí podemos ver que también tiene un perfil de Facebook, así que iremos a su perfil para ver que más podemos obtener.
Aquí podemos ver que además de vivir en Málaga estudió en la Universidad de Málaga, y además de esto poca más información pública podemos ver ya que es un perfil ficticio con poca actividad.
Una vez hecho esto vamos a intentar obtener el correo electrónico, para esto nos vamos a ayudar de la funcionalidad de “he olvidado mi contraseña” tanto en Facebook como en Twitter, donde poniendo el usuario nos da una pista de como es el correo electrónico.
De aquí podemos sacar la siguiente información:
  1. El correo parece acabar con “@gmail.com”.
  2. El correo contiene 17 dígitos.
  3. El correo comienza con ma.
  4. El número de teléfono acaba en 22.
Lo siguiente que haremos será usar esta misma funcionalidad pero con Facebook.
Aquí además de esto podemos ver que antes del @ se encuentra un 7, ahora nos encontramos antes un tarea de deducción.
  1. Partimos de esta base: ma**************[email protected]
  2. Deducimos que el número 7 es igual que en el nickname: ma************[email protected]
  3. Por el tamaño vemos que coincide con el nombre: [email protected]
Vamos a comprobar que este email con: https://verify-email.org/
Vemos que el email existe, además podemos comprobar que exista en Twitter con la misma funcionalidad que usamos para obtener los datos.
Aquí podemos ver que el número de teléfono es el mismo, así que aumenta las posibilidades de que ese sea el mail, de la misma forma podemos hacer esto con Facebook.
Aquí directamente nos dice que ese es el usuario al que nos referimos, de forma que lo estaríamos confirmando.
Toda la información que hemos llegado a obtener es la siguiente:
  1. Nombre: Manolo
  2. Apellido: El Barbas
  3. Nick: MalElBarbas127
  4. Ciudad: Málaga
  5. Profesión: Publicista
  6. Hobby: Fútbol
  7. Registrado: mushofutbol.com
  8. Email: [email protected]
  9. Teléfono: *******22
Me gustaría por último añadir que en muchas ocasiones los ajustes de privacidad de las plataformas nos retrasan este proceso, por lo tanto es bueno crear un perfil falso para agregar como amigo o seguir al usuario de tal forma que la cantidad de información que podamos obtener sea mayor, en los que en algunos casos podemos obtener el correo electrónico solo mirando el perfil del usuario dependiendo de como lo tenga configurado.
Hasta aquí hemos llegado por hoy, en las próximas semanas seguiré escribiendo.
Happy Hacking
                                                              Agradecimientos a RoloMijan