Guía de Doxing (extraer datos personales de alguien)
Datos de familiares, localidad y estudios tanto de la víctima como de su familia.
Estudios, grados universitarios y carreras cursadas y todo tipo de datos haciendo email
y SMS spoofing.
Obtener la IP, conseguir contraseñas, saber la ubicación exacta y la compañía telefónica.
Número de teléfono y ubicación.
Sitios donde subir los doxs.
IP, búsquedas de datos filtradas, plantilla de dox.
Nombre y apellidos, número de teléfono (con S.E), email, localidad, amigos y familia,
instituto, fotos de la persona.
Rastrear y geolocalizar IP´s, datos variados del administrador de una página web.
Hacer ip logger camuflados para robar IP´S.
Compañía telefónica, nombre de persona vinculada al número de teléfono, SMS spoofing
y llamadas spoofing.
Rastrear IP´S y obtener ubicación estimada.
Relaciones de una imagen con páginas web en Internet.
Conseguir IP´S de Skype, mirar en la base de datos de Skype, sacar un Skype a partir de
una IP, sacar un Skype a partir de un email, sacar un email a través de Skype, sacar
Skype a través de un número de teléfono, usar un escáner de puertos, ver las redes de
una página web usando whois, usar proxies, sacar IP´S de Minecraft, Skype y Steam,
comprobar y encontrar direcciones de email, sacar una IP a través de un email, mirar
bases de datos de emails que han sido atacadas, varias cuentas Premium de redes
sociales y programas, crear identidades falsas, recibir SMS en otro número, geolocalizar
una IP, encontrar Exploits, Google Hacking, hacer ip loggers y otras muchísimas
herramientas más.
El doxing no es hacking, doxear a alguien/hacer un dox a alguien, es extraer sus datos
personales mediante S.E (Ingeniería Social) o mediante ISP doxing (dox mediante tu
proveedor de servicios de Internet) o mediante Google hacking.
El doxing normalmente se usa para ridiculizar y humillar a alguien haciendo públicos sus datos
en Internet.
En esta guía os enseñaré cómo empezar a hacer doxs y cómo conseguir la información de
nuestra víctima.
Ya que estamos empezando en el doxing, conseguiremos los datos mediante S.E y Google
hacking.
Lo primero de todo es saber a quién le queremos hacer el dox. Cuanta más información
dispongamos sobre esa persona, más fácil será conseguir el resto de datos.
Partimos de que tenemos su nombre de usuario. Primero vamos a usar OSINT Framework
(http://osintframework.com/) para encontrar rápidamente páginas webs que nos ayudarán a
encontrar los datos que buscamos.
Para los nombres de usuario tenemos varias páginas web:
Keybase
WhatsMyName
Github User (M)
Amazon Wishlists
Amazon Usernames (M)
Gaddr.me
Check Usernames
IntelTechniques Username Tools
Thats Them
UserSearch.org
NameCheckr
KnowEm
Username Check
Namechk
MIT PGP Key Server
Basta con que pulsemos en el nombre de la página y OSINT nos llevará a la web.
Como podéis ver, OSINT es muy útil y nos da las direcciones de muchísimas páginas web
donde con un poco de búsqueda encontraremos los datos de la víctima.
Las categorías de datos más importantes para nuestro dox serán las siguientes.
Name:
Age:
Street:
Postcode:
City:
Country:
School:
Work:
Phone:
Email:
Skype:
IP:
ISP:
Facebook:
Twitter:
Instagram:
Youtube:
Website(s):
Mediante OSINT ya tendremos muchos datos de la víctima y conseguir el resto será tan fácil
como seguir usando las webs que nos ha dado OSINT para terminar el dox con los datos más
relevantes.
Ahora, usaremos el Google hacking para hacer un dox desde 0 sin OSINT.
Lo primero de todo, necesitamos saber el nombre y apellidos de la persona a la que le haremos
el dox. Cuanto más conocida sea, más fácil será obtener los datos.
Pondremos en el buscador de Google: CARLOS GONZÁLEZ PÉREZ (ejemplo).
Nos saldrán varios perfiles en distintas páginas web, es posible que muchos de esos perfiles no
encajen con el de nuestra víctima, entonces, tendremos que descartar los perfiles que no
encajen hasta encontrar el real.
Recomiendo que todos los resultados que encontréis con la
búsqueda en Google y que creas que pueden ser útiles, que los abráis en varias pestañas.
Facebook es muy bueno para encontrar a personas.
Con Facebook es fácil obtener el perfil de
nuestro objetivo, obtener los perfiles de su familia (mirando en sus amigos), obtener su
localidad y hasta los estudios que ha cursado. Facebook=Datos de familiares, localidad y
estudios tanto de la víctima como de su familia.
Linkedin es también muy útil aunque sobretodo la usan personas adultas para publicitarse y
que las empresas vean su nivel de estudios.
nuestro objetivo, obtener los perfiles de su familia (mirando en sus amigos), obtener su
localidad y hasta los estudios que ha cursado. Facebook=Datos de familiares, localidad y
estudios tanto de la víctima como de su familia.
Linkedin es también muy útil aunque sobretodo la usan personas adultas para publicitarse y
que las empresas vean su nivel de estudios.
Podemos aprovechar y hacernos pasar por una
empresa haciendo email spoofing y sacarle todo tipo de datos.
Recordemos, es una persona
desesperada y atenta a las ofertas de trabajo, toda excusa que le pongamos diciendo que
somos una empresa y que necesitamos su información de contacto o saber dónde vive, será
válida.
Linkedin=estudios, grados universitarios y carreras cursadas y todo tipo de datos haciendo
email y SMS spoofing.
Usaremos Ploits.com y anonymousemail.me para mandar scams desde el anonimato
totalmente seguros. En Ploits.com tenemos una herramienta que es un geolocalizador de IP´S.
Nos dará la ubicación exacta de la IP del objetivo.
La IP la conseguiremos cuando la víctima
caiga en nuestro scam generado en Ploits.com. Además, entraremos en la red social a la que
vaya dirigido el scam, si conseguimos su contraseña, accederemos a su cuenta y a su perfil,
donde conseguiremos información muy valiosa.
También podemos usar la técnica de email spoofing (usando anonymousemail.me) para
hacernos pasar por alguien para que la víctima nos revele sus datos.
Ploits.com y anonymousemail.me= IP, contraseña, ubicación exacta, compañía telefónica.
Paginasblancas.es la usaremos para conseguir números de teléfono y la dirección de la
persona a la que queremos doxear. No siempre van a estar sus datos colgados en esta web
pero es posible que estén y nos ayude a ahorrarnos tiempo.
Paginasblancas.es= número de teléfono y ubicación.
Tanto en Hispachan, wearelegal.es, hastebin, pastebin y en ghostbin podremos colgar
nuestros doxs cuando los terminemos y nos sintamos orgullosos de ellos.
Paginasamarillas.es es como las páginas blancas de antes pero relacionado con empresas.
Paginasamarillas.es= información variada.
Como podéis ver, si buscamos información empresarial, es muy fácil de conseguir. Doxear a
una persona adulta es sencillo.
Drizzybot.com tiene un Skype Resolver (creo que actualemente no funciona), búsquedas de
resultados filtrados según el nombre de usuario que le demos y también un programa que solo
sirve para darnos un formato especial de dox, una plantilla.
Drizzybot.com= IP, búsquedas de datos filtradas, plantilla de dox.
Al igual que Facebook, Instagram y otras redes sociales también son útiles para conseguir
perfiles, saber cuáles son los amigos de nuestra víctima, ver por qué sitios se desplaza, con
qué personas pasa el tiempo, etc.
Redes sociales= nombre y apellidos, número de teléfono (con S.E), email, localidad, amigos y
familia, instituto, fotos de la persona.
Pipl.com es una web donde poniendo un nombre, email, teléfono o ubicación, nos dan más
información sobre la persona.
Pipl= datos variados de la persona.
En cuanto al tema de la IP tenemos muchísimas páginas web https://whois.icann.org/es,
https://www.whois.com/whois/, https://www.whois.net/, http://whois.domaintools.com/
Con estas páginas podremos rastrear la IP obtenida o conseguir los datos del administrador de
una página web.
Páginas de whois= rastrear y geolocalizar IP´s, datos variados del administrador de una página
web.
Con Grabify.link haremos un ip logger (scam para robar IP´S). Como acortador usaremos
goog.gl, los enlaces al entrar en ellos, grabify.link cogerá las IP´S y después las podremos
localizar con las páginas mencionadas anteriormente.
Grabify y goog.gl= hacer ip logger camuflados para robar IP´S.
También, podemos usar páginas como Telepizza.es, just-eat.es, dominospizza.es,
fosterhollywood.es para mandar comida a la dirección de nuestra víctima. En algunas
pizzas/comidas le podemos indicar al restaurante que le escriban algo de nuestra parte.
Páginas de comida online= mandar comida para intimidar a la víctima.
Revealname.com nos proporciona saber la compañía telefónica de un número de teléfono y la
persona a la que está vinculado el número. Además nos ofrece SMS spoofing y hacer llamadas
spoofing a un número (mandar SMS o hacer llamadas a alguien desde un número que no es
nuestro).
Revealname= compañía telefónica, nombre de persona vinculada al número de teléfono, SMS
spoofing y llamadas spoofing.
Para localizar y conseguir estimadas ubicaciones de una dirección IP usaremos estas páginas:
http://www.ipgp.net/, https://www.ip2location.com/, https://www.ip-adress.com/,
https://www.ipaddress.com/. No nos darán la ubicación exacta ya que esto es ilegal y no tienen
permiso para dar estos datos, pero el ratio varía en unos pocos km, nos bastará para saber la
ciudad como mínimo dónde vive la víctima.
Páginas de rastreo de IP´S= rastrear IP´S y obtener ubicación estimada.
Hay una página web que nos podrá ser útil en nuestro dox, https://tineye.com/, tineye nos
permite subir una imagen o una url de una imagen y nos dirá en qué páginas web la imagen ha
sido subida. Mucha gente ignora la útil que puede llegar a ser, con subir una foto de la persona,
podremos ver qué más redes sociales tiene o qué contactos de confianza tiene y subieron esa
misma foto.
Tineye= relaciones de una imagen con páginas web en Internet.
http://cyber-hub.net/ nos da todo un arsenal de herramientas.
Cyber-hub= mirar las imágenes a continuación, el nombre de las herramientas está en inglés
pero no es difícil de interpretar.
Conseguir IP´S de Skype, mirar en la base de datos de Skype, sacar un Skype a partir de una
IP, sacar un Skype a partir de un email, sacar un email a través de Skype, sacar Skype a través
de un número de teléfono, usar un escáner de puertos, ver las redes de una página web
usando whois, usar proxies, sacar IP´S de Minecraft, Skype y Steam, comprobar y encontrar
direcciones de email, sacar una IP a través de un email, mirar bases de datos de emails que
han sido atacadas, varias cuentas Premium de redes sociales y programas, crear identidades
falsas (también podéis usar para esto datafakegenerator o fakeit), recibir SMS en otro número,
geolocalizar una IP, encontrar Exploits, Google Hacking, hacer ip loggers y otras muchísimas
herramientas más que son buenas, pero más abstractas.
Esto es todo, hacer un dox no es difícil si sabes dónde buscar bien.
Para hacer dox avanzados usaremos scripts en vez de páginas web y usaremos mucha
Ingeniería Social y avanzados conocimientos de informática para obtener los datos de la
víctima. Esta guía es de iniciación al doxing, no me hago responsable del uso que le podáis dar
a los conocimientos adquiridos.
Por último, aclarar que esta guía la he escrito yo para que os podáis iniciar en el doxing y
adquiráis conocimientos básicos y para que poco a poco, por vuestra cuenta vayáis mejorando
vuestros doxs.
- Todo este contenido es de Gaster-simp Todo los derechos a el
En realidad usar el osint asi es ilegal, porque eso seria acoso... y esta penado en todo el mundo.
Es una pena porque esta buena la idea de la guia.
Pero "quien a hierro mata, a hierro muere" asi que hay que tener cuidado con lo que se hace.
Comentarios
Publicar un comentario