Sherlock para emails?

Dark dijo:

no te creas que es algo tan complicado, yo no se mucho de programación, se lo básico, condicionales y poco más, pero con un vídeo de 5 minutos de "como hacer solicitudes HTTP POST en formularios" ya lo llevas, y luego una librería que use el proxy pa cada solicitud.

Hacer clic para expandir...

desde luego que dicho asi suena mas facil

DBØY dijo:

Sherlock será open source no? animate a añadir esa función tu xd
Ayudaría pero no tengo mucha idea de programación, nisiquiera se en que lenguaje esta programado

Hacer clic para expandir...

Python

Dark dijo:

Hace poco quise usar sherlock para ver como de útil podía ser, y bueno, me hubiera resultado mucho más útil poder buscar por emails. Según vi no se podía (logicamente) ya que son datos privados, pero en muchísimo sitios si le das a He olvidado la contraseña y pones un email no registrado te dice que este email no está registrado.

En Instagram:

Ver el archivo adjunto 22801

En Twitter:

Ver el archivo adjunto 22802

Incluso en el foro:

Ver el archivo adjunto 22803

Entonces, no se podría hacer un sherlock que haga solicitudes POST en las páginas de restablecer la contraseña de varias páginas web y según el resultado obtenido deducir si ese email está registrado en la web o no? Tipo, digo yo que la respuesta que dará la web de si te envía el email de recuperación o te dice que no está registrado será distinta.

Podría ser muy útil, imagina que encuentras una contraseña leakeada del correo de alguien, y obviamente alguien ya habrá intentado acceder a esa cuenta leakeada y la persona habrá cambiado al contraseña, pero a lo mejor no ha cambiado esa contraseña de toooodos los sitios donde está registrado con ese mismo mail.

Podría ser un proyecto tocho de hacer, no he encontrado nada por ahí que ya haga esto.

Si alguno sabe sobre esto o le interesa el proyecto que me diga.

Hacer clic para expandir...

Esto sería mail Scraping y automatización no? intentar extraer el mail y luego automatizar y que vaya probando si esta registrado me suena que están corrigiendolo algunas plataformas y el bloqueo ya lo hacen en el server no a las ip que solicitan la info (así aunque uses vpn te quedas igual) también hacen la historia de los asteriscos (que medio funciona) o ya ni te dicen si esta registrado o no y te ponen lo de "si esta cuenta esta registrada te llegara el mail a tu bandeja de entrada". Pero molaría y ahorraría bastante curro...

Dark dijo:

Vale lo he buscado y no tiene nada que ver un AIO Checker con lo que yo digo, el AIO Checker es para checkear cuentas y tal, lo que yo digo es comprobar si un correo está usado en una página o no.

Hacer clic para expandir...

vale entonces igual con get y post mezclando dorks como strings en el script que hagas y con un if else o un swichcase para que se guarde o no si el mail existe en la web que te interesa ya sea haciendo print, exportandolo a un archivo o en un array...
Yo en su día hice un script sencillote (En JavaScript ) que usaba dorks de google para temas de osint.


<script>
function busqueda()
{

let consulta = document.getElementById('consulta').value;
//extraemos el valor de la id (que es otro string) consulta y lo guardamos en una variable llamada consulta

consulta = ('https://www.google.com/search?q='+'site:* '+'"'+consulta+'"&filter=0&biw=1920&bih=988');
// editamos la variable consulta añadiendole una cadena de texto en la que incluimos un dork de google


window.open(consulta,"Respuesta","width=768,height=600,scrollbars=NO")
//abrimos ventana nueva con nuestro resultado usando el dork de google
}
</script>
<form>
<h1>Busca Dentro de lo indexado por Google</h1>
<input type="text" id="consulta" autofocus placeholder="Termino a buscar">
<input type="button" id="boton" onclick="busqueda()" value="Busca termino en la web">
<input type="reset" value="reset" onclick="location.reload()">


</form>


No sé si con este tostón se me entiende jajaja xD

Si al final intentas algo animate a compartirlo!!

Wizzard dijo:

vale entonces igual con get y post mezclando dorks como strings en el script que hagas y con un if else o un swichcase para que se guarde o no si el mail existe en la web que te interesa ya sea haciendo print, exportandolo a un archivo o en un array...
Yo en su día hice un script sencillote (En JavaScript ) que usaba dorks de google para temas de osint.


<script>
function busqueda()
{

let consulta = document.getElementById('consulta').value;
//extraemos el valor de la id (que es otro string) consulta y lo guardamos en una variable llamada consulta

consulta = ('https://www.google.com/search?q='+'site:* '+'"'+consulta+'"&filter=0&biw=1920&bih=988');
// editamos la variable consulta añadiendole una cadena de texto en la que incluimos un dork de google


window.open(consulta,"Respuesta","width=768,height=600,scrollbars=NO")
//abrimos ventana nueva con nuestro resultado usando el dork de google
}
</script>
<form>
<h1>Busca Dentro de lo indexado por Google</h1>
<input type="text" id="consulta" autofocus placeholder="Termino a buscar">
<input type="button" id="boton" onclick="busqueda()" value="Busca termino en la web">
<input type="reset" value="reset" onclick="location.reload()">


</form>


No sé si con este tostón se me entiende jajaja xD

Si al final intentas algo animate a compartirlo!!

Hacer clic para expandir...

Un dork util para tu experimento podría ser por ejemplo site:instagram.com mail "@gmail.com" prueba en el navegador y ves un poco los resultados que te daría

(basicamente todos los perfiles de instagram que pongan un mail de gmail en la bio)

Wizzard dijo:

Un dork util para tu experimento podría ser por ejemplo site:instagram.com mail "@gmail.com" prueba en el navegador y ves un poco los resultados que te daría

(basicamente todos los perfiles de instagram que pongan un mail de gmail en la bio)

Hacer clic para expandir...

<script>

function busqueda2()
{

let consulta3 = document.getElementById('consulta3').value;
let web =document.getElementById('web').value;

let consulta2 = document.getElementById('consulta2').value;

consulta2 = ('https://www.google.com/search?q='+'site:'+web+" "+''+consulta2+' "'+consulta3+'"&filter=0&biw=1920&bih=988');

window.open(consulta2,"Respuesta","width=768,height=600,scrollbars=NO")

}

</script>


<form>
<h1>Busca Mails dentro de una web</h1>

<input type="text" id="web" autofocus placeholder="dominio web">

<input type="text" id="consulta2" autofocus placeholder="auxiliar">

<input type="text" id="consulta3" autofocus placeholder="Dominio correo">

<input type="button" id="boton" onclick="busqueda2()" value="Busca mail en la web">
<input type="reset" value="reset" onclick="location.reload()">



</form>

Con este apaño se podría buscar un mail con un dominio concreto en una web concreta asociado a un termino concreto... No es la gran cosa pero oye me he entretenido un rato jajaja
Un ejemplo de prueba sería Dominio Web: instagram.com Auxiliar: dalas Dominio correo: gmail.com

no sé si se parece remotamente a lo que querías pero supongo que se podría hacer otro script con un if que guardase mails si los hay en un array o similar y luego otra funcion que los pruebe diferentes webs y te diga si tienen o no cuenta en ellas ya sea probando en lo de "he olvidado la contraseña" u otro metodos. Porque entiendo que la meta de hacer scrapping a los mails es usarlos luego para ver donde se han usado para registro no?? (aunque de transparencia 0 porque fijo que le saturarias la bandeja de entrada de solicitudes para renovar contraseña)

pd: Esto es todo hipotetico y meramente academico xD

la contramedida lógica para evitar esto sería diversificar emails, listas de correo que sirvan de filtro, tener los publicos para contacto los privados para contacto y los de logueo que no se conocen (bueno las webs en las que te logueas los conocen pero meh).