domingo, 22 de julio de 2018

Hackeando a Manolo el Barbas [Parte 1] - Recolección de información

Hace un tiempo di una charla la cual no pude grabar, y para que no quedase en el olvido he decidido hacer una serie de Posts donde explique todo lo que dije en la charla de una forma más detallada.

El título de la charla era "Hackeando a Manolo el Barbas" donde la idea era crear un perfil online de una persona y explicar el proceso que llevaría un posible atacante para obtener información privilegiada y acceso a este perfil. De esta forma dividiré la serie de Posts de tal forma que explique cada uno de los pasos siendo de la siguiente forma.

  1. Obtención de información pública de la persona o Doxing.
  2. Buscando y adivinando la contraseña.
  3. Obtención de contraseña con engaños y saltando el 2FA.
  4. Robo de datos a través de Malware.
Vamos a partir de un perfil de twitter, y a partir de ahí intentaremos sacar y guardar toda la información que podamos encontrar.


Tan solo de aquí podemos encontrar ya cierta información que nos puede resultar de ayuda:
  1. Nombre: Manolo
  2. Apellido: El Barbas
  3. Nick: MalElBarbas127
  4. Ciudad: Málaga
  5. Profesión: Publicista
Sigamos buscando información en el Twitter, para ello vamos a mirar sus tweets a ver que encontramos, en este caso podremos ver el siguiente Tweet.


De este tweet podemos obtener dos cosas:
  1. Hobby: Fútbol
  2. Registrado: mushofutbol.com (Esto nos puede servir por si la web es vulnerable).
Sigamos obteniendo informacíón de Twitter, para eso vamos a usar: https://tinfoleak.com/#contact, donde pondremos el usuario y el email a donde queremos que nos envíe la información.

Al rato nos llegará un email con un reporte de toda la información que puede sacar de este perfil, en mi caso no es mucha información ya que es un perfil falso y no ha tenido mucha actividad.


Ya que hemos recolectado suficiente información de Twitter vamos a seguir mirando por otro sitio, hay una herramienta muy útil de búsqueda de información la cual se llama OSINT Framework, que la pueden encontrar aquí: http://osintframework.com/

Nosotros usaremos la herramienta https://namechk.com/, la cual sirve para buscar mas perfiles a partir de un nombre de usuario, esto nos servirá para poder recolectando información.


Aquí podemos ver que también tiene un perfil de Facebook, así que iremos a su perfil para ver que más podemos obtener.

Aquí podemos ver que además de vivir en Málaga estudió en la Universidad de Málaga, y además de esto poca más información pública podemos ver ya que es un perfil ficticio con poca actividad.

Una vez hecho esto vamos a intentar obtener el correo electrónico, para esto nos vamos a ayudar de la funcionalidad de he olvidado mi contraseña tanto en Facebook como en Twitter, donde poniendo el usuario nos da una pista de como es el correo electrónico.


De aquí podemos sacar la siguiente información:

  1. El correo parece acabar con "@gmail.com".
  2. El correo contiene 17 dígitos.
  3. El correo comienza con ma.
  4. El número de teléfono acaba en 22.
Lo siguiente que haremos será usar esta misma funcionalidad pero con Facebook.

Aquí además de esto podemos ver que antes del @ se encuentra un 7, ahora nos encontramos antes un tarea de deducción.

  1. Partimos de esta base: ma**************7@gmail.com
  2. Deducimos que el número 7 es igual que en el nickname: ma************127@gmail.com
  3. Por el tamaño vemos que coincide con el nombre: manoloelbarbas127@gmail.com

Vamos a comprobar que este email con: https://verify-email.org/

Vemos que el email existe, además podemos comprobar que exista en Twitter con la misma funcionalidad que usamos para obtener los datos.



Aquí podemos ver que el número de teléfono es el mismo, así que aumenta las posibilidades de que ese sea el mail, de la misma forma podemos hacer esto con Facebook.


Aquí directamente nos dice que ese es el usuario al que nos referimos, de forma que lo estaríamos confirmando.

Toda la información que hemos llegado a obtener es la siguiente:

  1. Nombre: Manolo
  2. Apellido: El Barbas
  3. Nick: MalElBarbas127
  4. Ciudad: Málaga
  5. Profesión: Publicista
  6. Hobby: Fútbol
  7. Registrado: mushofutbol.com
  8. Email: manoloelbarbas127@gmail.com
  9. Teléfono: *******22

Me gustaría por último añadir que en muchas ocasiones los ajustes de privacidad de las plataformas nos retrasan este proceso, por lo tanto es bueno crear un perfil falso para agregar como amigo o seguir al usuario de tal forma que la cantidad de información que podamos obtener sea mayor, en los que en algunos casos podemos obtener el correo electrónico solo mirando el perfil del usuario dependiendo de como lo tenga configurado.

Hasta aquí hemos llegado por hoy, en las próximas semanas seguiré escribiendo las demás partes de la charla.

Saluti.

la vin la k le vamoh a lia a manolo


4 comentarios:

Anónimo dijo...

Te estoy siguiendo aparte de aquí por facebook y está muy interesante espero que sigas publicando más!! :D

Rollth dijo...

Muchas gracias por seguirme. Continuaré publicando y espero que te guste.

Saluti.

Anderson dijo...

Perfecto Rollth, estoy siguiendo tus post, pues mira, soy estudiante de informatica y pues para resumir me plantee una meta de conseguir datos sobre la cuenta de paypal de un amigo, no te preocupes el no lo sabe pero tengo autorizacion de sus padres que son grandes amigos al igual que el, el solo lo opmite y ya! mientras yo estoy haciendole doxing y aplicando todos los hierros para conseguir sus credenciales, aunque no lo creeas este es mi proyecto de de graduaccion, hackear a alguien. Ahora te cuento que he obtenido de todo! y se de todo sobre el, hasta al ultimo segundo de su vida jajaja, e incluso le he sacado un par de contraseñas, pues mi fin es conseguir acceso a su cuenta de gmail y hacer un desastre, claro todo controlado, he logrado clonar la ip para que google no me bloquee el acceso cuando logre optener la password del correo, pero el muy sinico como que no usa una pass global si no que las cambia cada sierto tiempo, ahora fijate que las contraseñas que les he sacado en efecto las a usado en su correo, pero hace meses... incluso cree una pagina web la monte y le programe un codigo en php y tal un formulario de registro... jajajaa un sinfin de cosas 3meses llevo haciendo esto y aun no he podido sacarle la contraseña actual de su correo, queria probar con un keylogger, pero no tengo ninguno que sea remoto y funcione bn, y cuando lo consigo como el armadax por ejemplo, lo tunba el AV. y pues no ayo como encriptarlo.. jajajaja se que es un testamento, pero creeme si cumplo este proyecto, sera la mejor meta de mi carrera hasta ahora. Algun consejo?

Rollth dijo...

Pues mira, iba a poner nuevas formas de hackear cuentas en los proximos posts, si te interesa aqui tienes un troyano con keylogger que cuando lo hice era indetectable.

https://www.hackingdesdecero.org/2017/05/clase-090-laboratorio-de-malware.html
https://www.hackingdesdecero.org/2017/05/clase-91-laboratorio-de-malware-troyano.html
https://www.hackingdesdecero.org/2017/05/clase-093-laboratorio-de-malware.html