send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Using Jigsaw for Extracting E-mail and Information of Website's

  • 2 Respuestas
  • 1407 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Septiembre 28, 2012, 12:33:15 am »

Jigsaw es una herramienta basada en Ruby que nos permite enumerar la informacion (E-mail, Direccion, Nombre y Apellidos y Cargos) de las personas que laboran en una empresa ya sea en Facebook, Google, Microsoft u otros.

Mayormente esta informacion puede servir para realizar Ing. Social o E-mail Pishing.


UBICACIÓN:

- Aplicaciones - BackTrack - Information Gathering - Network Analysis - OSINT Analysis - jigsaw



MODOS DE USO:

- En este caso obtendré información de Facebook, para ello usare el comando: ./jigsaw.rb -s Facebook



- He obtenido algunos ID mostrando el nombre de la entidad a la que corresponde, entonces colocare el comando incluyendo el numero de ID de la entidad que queremos obtener información, ejemplo: ./jigsaw.rb -i 234590



- Como vemos, el ID que he colocado ha arrojado 2 dominios, por lo tanto nos muestra un mensaje indicando que coloquemos el dominio de la cual queremos obtener información, en este caso colocare facebook.com


- La información que se obtuvo fue de 479 records en la cual incluye Nombres y Apellidos, Cargos, E-mail y Dirección Domiciliaria.

Ahora, si queremos guardar la información obtenida y luego visualizarla nuevamente, simplemente colocaremos los siguientes comandos:
Código: Text
  1. ./jigsaw.rb -i 234590 -r facebook
  2. facebook.com
  3. ls
  4. cat facebook.csv



VIDEO-TUTORIAL:


DESCARGAR JIGSAW:

- You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
« Última modificación: Noviembre 23, 2014, 01:14:22 pm por Expermicid »
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Desconectado Barym

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Septiembre 28, 2012, 01:28:38 am »
Excelente aporte amigo. Yo soy novato en este tema y por favor no se enojen  si la pregunta es muy de novato,  Antes de probar esto tengo utilizar alguna seguridad o puedo usarlo sin riesgo? En mi caso es solo con fines educativos y como sigo los consejos de no hacer nada que no este seguro de como funciona consulto.
Gracias y disculpa

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #2 en: Septiembre 28, 2012, 01:41:17 am »
Todo se realiza con fines educativos y aprendizaje.
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



Un pequeño aporte con sqlmap para sacar e-mail con el usser etc..

Iniciado por panik0

Respuestas: 4
Vistas: 2026
Último mensaje Septiembre 18, 2012, 08:12:01 am
por baron.power
Vuln Hunter 2014 - Website Vulnerability Scanner

Iniciado por ZanGetsu

Respuestas: 10
Vistas: 3580
Último mensaje Febrero 19, 2014, 12:27:07 pm
por GangsteR