- 27 Dic 2018
- 57
- 35
El doxing es un conjunto de técnicas que nos permiten recopilar la mayor cantidad de información de una persona, partiendo de su cuenta o perfil en una red social.
Usualmente se utiliza para la creación de documentos falsos (pasaportes, actas de nacimiento), extorsión, robo, vender información y fraudes.
La información que se puede obtener de un perfil en una red social:
Una vez tenga el nombre de usuario lo que os recomiendo hacer para buscar información es comprobar en qué redes sociales esta registrado ese nombre de usuario. Yo utilizo la página https://namechk.com. Su uso es bastante simple, tu pones en la barra superior dónde pone “Search Here” el nombre de usuario, y a continuación te aparecerán en verde los sitios web dónde ese nombre de usuario este disponible, en rojo significa que ha habido un error, y en negro dónde no esta disponible. Esta página te aparece simplemente el nombre de usuario y si esta registrado o no, por lo tanto tenemos que saber que pueden haber nombres de usuario iguales que no pertenezcan a la misma persona.
Poder diferenciar entre una de ellas ya es trabajo de nosotros, doxear no solo consiste en recopilar la información y almacenarla, también debemos analizarla, discriminarla, para poder obtener resultados más precisos. Aunque por lo general la gente por comodidad y distinción suele utilizar el mismo username en distintas redes sociales.
Volviendo al ejemplo de que tengo su username en Instagram, me voy a imaginar que es la típica chica popular. En este caso su nombre de usuario estaría compuesto por su nombre y apellido así que no me haría falta buscar en que redes sociales esta registrado ese nombre de usuario. Una vez se esto puedo crearme una cuenta falsa con fotos de algún modelo o algo, o si os importa una mierda la suplantación de identidad pues pillas la de alguien que tenga publico su perfil y ya esta. La cuenta debe ser creíble y tener sus seguidores y tal para que no sospeche y la chica nos acepte como cualquier otro usuario normal. Ahí aplicaríamos ingenieria social conociendo sus gustos, abriéndole al direct y de alguna manera ingeniosa obtener su email. En caso de que no nos acepte podemos buscar su nombre en Google o DuckDuckGo (a mí me gusta más DuckDuckGo por su privacidad) y a partir de ahí ver de dónde podríamos encontrar su email. En estos caso, os recomiendo utilizar páginas como esta https://www.voilanorbert.com, básicamente pones su nombre y apellidos y el dominio del correo electrónico. Generalmente será “gmail.com o “yahoo.com". Aunque yo lo que hice una vez cuando no tenía mucha idea fue ir a la página web de google y darle a registrarte. Cuando vas a poner le nombre de usuario te dice si ese está disponible o no, entonces tu vas probando combinaciones con su nombre y todas las que te aparezcan que están siendo utilizadas les envías un correo en plan: “¿Hola, tu eres la chica esta de Instagram que vive en tal sitio? Verás me han dicho que vas al colegio tal ¿Me puedes decir que tal y eso?.”
Al fin y al cabo si utilizáis bien la cabeza es bastante sencillo conseguirlo pero hay que meterle ganas. En caso de que seas novatillo o un poco vago, abres un post en el foro y que algún poder lo haga por ti.
Finalmente, tengo que dar créditos a la página https://osintframework.com ya que la mayoría de las webs las he sacado de ahí y tiene una gran cantidad de herramientas útiles. Sin duda es el esquema del doxeo y es muy sencilla de utilizar.
Si tenéis alguna duda hacédmelo saber por mensaje privado o en este post.
Usualmente se utiliza para la creación de documentos falsos (pasaportes, actas de nacimiento), extorsión, robo, vender información y fraudes.
La información que se puede obtener de un perfil en una red social:
- Nombre de usuario/Nick/apodo
- Correo electrónico
- Nombre real
- Fecha de nacimiento
- Localización
- Nacionalidad
- Imágenes/fotos/videos
- Religión
- Orientación sexual
- Gustos/preferencias
- Número de teléfono
- Dirección IP
- Sitios Web en donde está registrado
- Miembros de su familia/amigos/conocidos/pareja
- Ocupación/trabajo/pasatiempo
- Lugar donde estudio o estudia
- Sus pertenencias (casa, carro, teléfono, etc.)
Una vez tenga el nombre de usuario lo que os recomiendo hacer para buscar información es comprobar en qué redes sociales esta registrado ese nombre de usuario. Yo utilizo la página https://namechk.com. Su uso es bastante simple, tu pones en la barra superior dónde pone “Search Here” el nombre de usuario, y a continuación te aparecerán en verde los sitios web dónde ese nombre de usuario este disponible, en rojo significa que ha habido un error, y en negro dónde no esta disponible. Esta página te aparece simplemente el nombre de usuario y si esta registrado o no, por lo tanto tenemos que saber que pueden haber nombres de usuario iguales que no pertenezcan a la misma persona.
Poder diferenciar entre una de ellas ya es trabajo de nosotros, doxear no solo consiste en recopilar la información y almacenarla, también debemos analizarla, discriminarla, para poder obtener resultados más precisos. Aunque por lo general la gente por comodidad y distinción suele utilizar el mismo username en distintas redes sociales.
Volviendo al ejemplo de que tengo su username en Instagram, me voy a imaginar que es la típica chica popular. En este caso su nombre de usuario estaría compuesto por su nombre y apellido así que no me haría falta buscar en que redes sociales esta registrado ese nombre de usuario. Una vez se esto puedo crearme una cuenta falsa con fotos de algún modelo o algo, o si os importa una mierda la suplantación de identidad pues pillas la de alguien que tenga publico su perfil y ya esta. La cuenta debe ser creíble y tener sus seguidores y tal para que no sospeche y la chica nos acepte como cualquier otro usuario normal. Ahí aplicaríamos ingenieria social conociendo sus gustos, abriéndole al direct y de alguna manera ingeniosa obtener su email. En caso de que no nos acepte podemos buscar su nombre en Google o DuckDuckGo (a mí me gusta más DuckDuckGo por su privacidad) y a partir de ahí ver de dónde podríamos encontrar su email. En estos caso, os recomiendo utilizar páginas como esta https://www.voilanorbert.com, básicamente pones su nombre y apellidos y el dominio del correo electrónico. Generalmente será “gmail.com o “yahoo.com". Aunque yo lo que hice una vez cuando no tenía mucha idea fue ir a la página web de google y darle a registrarte. Cuando vas a poner le nombre de usuario te dice si ese está disponible o no, entonces tu vas probando combinaciones con su nombre y todas las que te aparezcan que están siendo utilizadas les envías un correo en plan: “¿Hola, tu eres la chica esta de Instagram que vive en tal sitio? Verás me han dicho que vas al colegio tal ¿Me puedes decir que tal y eso?.”
Al fin y al cabo si utilizáis bien la cabeza es bastante sencillo conseguirlo pero hay que meterle ganas. En caso de que seas novatillo o un poco vago, abres un post en el foro y que algún poder lo haga por ti.
Finalmente, tengo que dar créditos a la página https://osintframework.com ya que la mayoría de las webs las he sacado de ahí y tiene una gran cantidad de herramientas útiles. Sin duda es el esquema del doxeo y es muy sencilla de utilizar.
Si tenéis alguna duda hacédmelo saber por mensaje privado o en este post.
Última edición:
