Como encontrar el mail de una persona

H334

Miembro muy activo
Noder
El doxing es un conjunto de técnicas que nos permiten recopilar la mayor cantidad de información de una persona, partiendo de su cuenta o perfil en una red social.
Usualmente se utiliza para la creación de documentos falsos (pasaportes, actas de nacimiento), extorsión, robo, vender información y fraudes.

La información que se puede obtener de un perfil en una red social:
  • Nombre de usuario/Nick/apodo
  • Correo electrónico
  • Nombre real
  • Fecha de nacimiento
  • Localización
  • Nacionalidad
  • Imágenes/fotos/videos
  • Religión
  • Orientación sexual
  • Gustos/preferencias
  • Número de teléfono
  • Dirección IP
  • Sitios Web en donde está registrado
  • Miembros de su familia/amigos/conocidos/pareja
  • Ocupación/trabajo/pasatiempo
  • Lugar donde estudio o estudia
  • Sus pertenencias (casa, carro, teléfono, etc.)
En este caso me voy centrar en encontrar su correo electrónico partiendo de que poseo su nombre de usuario en Instagram. Tenemos la posibilidad de dar con su perfil en más redes sociales, blogs, páginas web en donde este registrado, foros y de más información. También cabe remarcar que generalmente los usuarios ponen su nombre verdaderos con apellidos en la biografía de los perfiles de sus redes sociales.

Una vez tenga el nombre de usuario lo que os recomiendo hacer para buscar información es comprobar en qué redes sociales esta registrado ese nombre de usuario. Yo utilizo la página https://namechk.com. Su uso es bastante simple, tu pones en la barra superior dónde pone “Search Here” el nombre de usuario, y a continuación te aparecerán en verde los sitios web dónde ese nombre de usuario este disponible, en rojo significa que ha habido un error, y en negro dónde no esta disponible. Esta página te aparece simplemente el nombre de usuario y si esta registrado o no, por lo tanto tenemos que saber que pueden haber nombres de usuario iguales que no pertenezcan a la misma persona.
Poder diferenciar entre una de ellas ya es trabajo de nosotros, doxear no solo consiste en recopilar la información y almacenarla, también debemos analizarla, discriminarla, para poder obtener resultados más precisos. Aunque por lo general la gente por comodidad y distinción suele utilizar el mismo username en distintas redes sociales.

Volviendo al ejemplo de que tengo su username en Instagram, me voy a imaginar que es la típica chica popular. En este caso su nombre de usuario estaría compuesto por su nombre y apellido así que no me haría falta buscar en que redes sociales esta registrado ese nombre de usuario. Una vez se esto puedo crearme una cuenta falsa con fotos de algún modelo o algo, o si os importa una mierda la suplantación de identidad pues pillas la de alguien que tenga publico su perfil y ya esta. La cuenta debe ser creíble y tener sus seguidores y tal para que no sospeche y la chica nos acepte como cualquier otro usuario normal. Ahí aplicaríamos ingenieria social conociendo sus gustos, abriéndole al direct y de alguna manera ingeniosa obtener su email. En caso de que no nos acepte podemos buscar su nombre en Google o DuckDuckGo (a mí me gusta más DuckDuckGo por su privacidad) y a partir de ahí ver de dónde podríamos encontrar su email. En estos caso, os recomiendo utilizar páginas como esta https://www.voilanorbert.com, básicamente pones su nombre y apellidos y el dominio del correo electrónico. Generalmente será “gmail.com o “yahoo.com". Aunque yo lo que hice una vez cuando no tenía mucha idea fue ir a la página web de google y darle a registrarte. Cuando vas a poner le nombre de usuario te dice si ese está disponible o no, entonces tu vas probando combinaciones con su nombre y todas las que te aparezcan que están siendo utilizadas les envías un correo en plan: “¿Hola, tu eres la chica esta de Instagram que vive en tal sitio? Verás me han dicho que vas al colegio tal ¿Me puedes decir que tal y eso?.”
Al fin y al cabo si utilizáis bien la cabeza es bastante sencillo conseguirlo pero hay que meterle ganas. En caso de que seas novatillo o un poco vago, abres un post en el foro y que algún poder lo haga por ti.

Finalmente, tengo que dar créditos a la página https://osintframework.com ya que la mayoría de las webs las he sacado de ahí y tiene una gran cantidad de herramientas útiles. Sin duda es el esquema del doxeo y es muy sencilla de utilizar.

Si tenéis alguna duda hacédmelo saber por mensaje privado o en este post.
 
Última edición:
  • Like
Reacciones : NextLvL

Thegjv

Moder fav <3
Miembro del equipo
Moderador
Noderador
Nodero
Noder
Ya conocía las técnicas y las páginas, aún así muy buena recopilación. Eso sí, si alguien es muy vago que le pague a alguien que lo del trabajo gratis parece que se vuelve viral ;P #cepeda
 

H334

Miembro muy activo
Noder
Ya conocía las técnicas y las páginas, aún así muy buena recopilación. Eso sí, si alguien es muy vago que le pague a alguien que lo del trabajo gratis parece que se vuelve viral ;P #cepeda
Lo de gratis o pagando ya es cosa vuestra, pero si, el tiempo de una persona vale dinero :).
 

3rr0r404

CyberSecurity
Nodero
Noder
El doxing es un conjunto de técnicas que nos permiten recopilar la mayor cantidad de información de una persona, partiendo de su cuenta o perfil en una red social.
Usualmente se utiliza para la creación de documentos falsos (pasaportes, actas de nacimiento), extorsión, robo, vender información y fraudes.

La información que se puede obtener de un perfil en una red social:
  • Nombre de usuario/Nick/apodo
  • Correo electrónico
  • Nombre real
  • Fecha de nacimiento
  • Localización
  • Nacionalidad
  • Imágenes/fotos/videos
  • Religión
  • Orientación sexual
  • Gustos/preferencias
  • Número de teléfono
  • Dirección IP
  • Sitios Web en donde está registrado
  • Miembros de su familia/amigos/conocidos/pareja
  • Ocupación/trabajo/pasatiempo
  • Lugar donde estudio o estudia
  • Sus pertenencias (casa, carro, teléfono, etc.)
En este caso me voy centrar en encontrar su correo electrónico partiendo de que poseo su nombre de usuario en Instagram. Tenemos la posibilidad de dar con su perfil en más redes sociales, blogs, páginas web en donde este registrado, foros y de más información. También cabe remarcar que generalmente los usuarios ponen su nombre verdaderos con apellidos en la biografía de los perfiles de sus redes sociales.

Una vez tenga el nombre de usuario lo que os recomiendo hacer para buscar información es comprobar en qué redes sociales esta registrado ese nombre de usuario. Yo utilizo la página https://namechk.com. Su uso es bastante simple, tu pones en la barra superior dónde pone “Search Here” el nombre de usuario, y a continuación te aparecerán en verde los sitios web dónde ese nombre de usuario este disponible, en rojo significa que ha habido un error, y en negro dónde no esta disponible. Esta página te aparece simplemente el nombre de usuario y si esta registrado o no, por lo tanto tenemos que saber que pueden haber nombres de usuario iguales que no pertenezcan a la misma persona.
Poder diferenciar entre una de ellas ya es trabajo de nosotros, doxear no solo consiste en recopilar la información y almacenarla, también debemos analizarla, discriminarla, para poder obtener resultados más precisos. Aunque por lo general la gente por comodidad y distinción suele utilizar el mismo username en distintas redes sociales.

Volviendo al ejemplo de que tengo su username en Instagram, me voy a imaginar que es la típica chica popular. En este caso su nombre de usuario estaría compuesto por su nombre y apellido así que no me haría falta buscar en que redes sociales esta registrado ese nombre de usuario. Una vez se esto puedo crearme una cuenta falsa con fotos de algún modelo o algo, o si os importa una mierda la suplantación de identidad pues pillas la de alguien que tenga publico su perfil y ya esta. La cuenta debe ser creíble y tener sus seguidores y tal para que no sospeche y la chica nos acepte como cualquier otro usuario normal. Ahí aplicaríamos ingenieria social conociendo sus gustos, abriéndole al direct y de alguna manera ingeniosa obtener su email. En caso de no nos acepte podemos buscar su nombre en Google o DuckDuckGo ( a mí me gusta más DuckDuckGo por su privacidad) y a partir de ahí ver de dónde podríamos encontrar su email. En estos caso, os recomiendo utilizar páginas como esta https://www.voilanorbert.com, básicamente pones su nombre y apellidos y el dominio del correo electrónico. Generalmente será “gmail.com o “yahoo.com". Aunque yo lo que hice una vez cuando no tenía mucha idea que ir a la página web de google y darle a registrarte. Cuando vas a poner le nombre de usuario te dice si ese está disponible o no, entonces tu vas probando combinaciones con su nombre y todas las que te aparezcan que están siendo utilizadas les envías un correo en plan: “¿Hola, tu eres la chica esta de Instagram que vive en tal sitio? Verás me han dicho que vas al colegio tal ¿Me puedes decir que tal y eso?.”
Al fin y al cabo si utilizáis bien la cabeza es bastante sencillo conseguirlo pero hay que meterle ganas. En caso de que sáis novillos o un poco vagos, abres un post en el foro y que algún poder lo haga por ti.

Finalmente, tengo que dar créditos a la página https://osintframework.com ya que la mayoría de las webs las he sacado de ahí y tiene una gran cantidad de herramientas útiles. Sin duda es el esquema del doxeo y es muy sencilla de utilizar.

Si tenéis alguna duda hacédmelo saber por mensaje privado o en este post.
Mi enhorabuena por el post. Muy bien explicado.
 
  • Like
Reacciones : H334

PiNsChEr

Puedo ser tu mod o el que te modera la cara
Miembro del equipo
Moderador
Noderador
Nodero
Noder
Muchas gracias! Esto me hacía falta ya que un amigo me hizo una putada pero no me sabia su mail jajaja
 
  • Like
Reacciones : H334
Arriba Pie