comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Using Jigsaw for Extracting E-mail and Information of Website's

  • 2 Respuestas
  • 1553 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« en: Septiembre 28, 2012, 12:33:15 am »

Jigsaw es una herramienta basada en Ruby que nos permite enumerar la informacion (E-mail, Direccion, Nombre y Apellidos y Cargos) de las personas que laboran en una empresa ya sea en Facebook, Google, Microsoft u otros.

Mayormente esta informacion puede servir para realizar Ing. Social o E-mail Pishing.


UBICACIÓN:

- Aplicaciones - BackTrack - Information Gathering - Network Analysis - OSINT Analysis - jigsaw



MODOS DE USO:

- En este caso obtendré información de Facebook, para ello usare el comando: ./jigsaw.rb -s Facebook



- He obtenido algunos ID mostrando el nombre de la entidad a la que corresponde, entonces colocare el comando incluyendo el numero de ID de la entidad que queremos obtener información, ejemplo: ./jigsaw.rb -i 234590



- Como vemos, el ID que he colocado ha arrojado 2 dominios, por lo tanto nos muestra un mensaje indicando que coloquemos el dominio de la cual queremos obtener información, en este caso colocare facebook.com


- La información que se obtuvo fue de 479 records en la cual incluye Nombres y Apellidos, Cargos, E-mail y Dirección Domiciliaria.

Ahora, si queremos guardar la información obtenida y luego visualizarla nuevamente, simplemente colocaremos los siguientes comandos:
Código: Text
  1. ./jigsaw.rb -i 234590 -r facebook
  2. facebook.com
  3. ls
  4. cat facebook.csv



VIDEO-TUTORIAL:


DESCARGAR JIGSAW:

- No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Noviembre 23, 2014, 01:14:22 pm por Expermicid »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Barym

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Septiembre 28, 2012, 01:28:38 am »
Excelente aporte amigo. Yo soy novato en este tema y por favor no se enojen  si la pregunta es muy de novato,  Antes de probar esto tengo utilizar alguna seguridad o puedo usarlo sin riesgo? En mi caso es solo con fines educativos y como sigo los consejos de no hacer nada que no este seguro de como funciona consulto.
Gracias y disculpa

Desconectado CalebBucker

  • *
  • Underc0der
  • Mensajes: 158
  • Actividad:
    0%
  • Reputación 0
  • Te crees Estrella? Avísame para pedirte un Deseo
    • Ver Perfil
    • [In]Seguridad Informatica
« Respuesta #2 en: Septiembre 28, 2012, 01:41:17 am »
Todo se realiza con fines educativos y aprendizaje.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!



Un pequeño aporte con sqlmap para sacar e-mail con el usser etc..

Iniciado por panik0

Respuestas: 4
Vistas: 2202
Último mensaje Septiembre 18, 2012, 08:12:01 am
por baron.power
Vuln Hunter 2014 - Website Vulnerability Scanner

Iniciado por ZanGetsu

Respuestas: 10
Vistas: 3821
Último mensaje Febrero 19, 2014, 12:27:07 pm
por GangsteR