comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[Doxing] Encontrar informacion de personas

  • 6 Respuestas
  • 6382 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 546
  • Actividad:
    8.33%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
« en: Mayo 25, 2015, 09:40:24 pm »
El otra vez estaba en el IRC chateando, entro un usuario y pregunto sobre el tema de "investigar personas" muchos usuarios le dañaron la autoestima como es normal :D. Bueno pero ahora vengo hablarles sobre Doxing el cual se define como:



¿Que es Doxing?

Doxing (dox es una abreviacion de "documentos") es un proceso para obtener informacion personal de un objetivo siendo casi siempre una persona, en este tipo de documentos podemos obtener mucha documentacion sobre la persona tal como puede ser: nombre real, sexo, sitio web, alias, email, perfil de redes sociales, direccion, ip, etc. Este tipo de tecnicas entran dentro de la ingieneria social.

Hay muchas herramientas ya sea online o de escritorio las cuales te permiten automatizar este tipo de proceso, y la mejor forma de realizar esto es las conexiones que realices al buscar tu objetivo. Encontrar un nombre de usuario lleva a encontrar el nombre completo y esto puede conducir a la direccion fisica. El usuario puede llevar alguna fotografia lo cual puede resultar en dar su direccion o placas. Para nombres comunes como Cesar se le pueden agregar los intereses o localizacion para encontrar mas rapido lo buscado, es por esto tambien que muchas personas no confian en otras por internet debido a la informacion que se puede encontrar puede ser muchas veces un golpe bajo.



Otro tipo de ejemplo puede ser: No tienes permisos para ver links. Registrate o Entra con tu cuenta



Obteniendo informacion de un objetivo

Aqui depende mas que nada del tipo de informacion que tengas con que empezar, ya sea el alias, el email, la direccion fisica, etc. Como comentabamos mas arriba un dox es una abreviacion de documento entonces por lo menos deberiamos tener el siguiente formato de documentacion el cual nos puede ser de utilidad:


   
Citar
Nombre de usuario/ Sobrenombre:
    Nombre real:
    Localizacion:
    Nacionalidad:
    Imagenes:
    Videos:
    Religion:
    Orientacion Sexual:
    Numero movil/telefono:
    Direccion IP:
    Sitios webs hackeados:
    Paginas de redes sociales:
    Foros en los que postea:
    Miembros de su familia:
    Ocupacion:
    Registro criminal:
    Informacion extra:



Por busqueda general usamos Google.

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Podemos usar los famosos dorks para encontrar informacion, algunos ejemplos de utilidad pueden ser:

inurl: especificas el sitio donde deseas buscar a la persona.

alias inurl:www.elsitio.com
alias inurl:www.facebook.com

intitle: especifica que tenga en el titulo de cualquier pagina lo que le indiques.

alias intitle:bienvenido

intext: especficia que tenga en el cuerpo de la pagina lo que le indiques.

alias intext:juakear

Otro sitio de busqueda pueden ser:

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Sitios webs recomendados para busqueda de informacion:

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
 No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta 

Ingieneria social

Como habiamos comentado arriba el proceso del doxing esta muy ligado a la ing. social por lo cual puedes agregar el email del usuario o en las redes sociales, para obtener los datos deseados, como dijo kevin mitnick:

    * Todos queremos ayudar.
    * El primer movimiento es siempre de confianza hacia el otro.
    * No nos gusta decir No.
    * A todos nos gusta que nos alaben.



Puedes comenzar desde ahi tus cimientos. Quizas te interese:

No tienes permisos para ver links. Registrate o Entra con tu cuenta



Formas de defenderse

Las recomendaciones para defenderse son:

* Intenta cambiar tu nickname cierto tiempo
* Intenta usar canales seguros (Proxys, VPNS, TOR)
* Para chatear por canales seguros (No tienes permisos para ver links. Registrate o Entra con tu cuenta)
* Cifrar tus mensajes (No tienes permisos para ver links. Registrate o Entra con tu cuenta)

Como recomendacion haste un doxing a ti mismo, e intenta borrar todos los rastros que puedas encontrar.

* No dejar datos en redes sociales.
* Uso de correos temporales
* No usar datos reales
* No confiar (Esta no se aplica a todos, pero mucha gente que no sabes en cual confiar)

Espero que esta mini-introduccion sobre doxing les sea de utilidad a mas de alguno. Si tienen algunas tools o tecnicas que puedan compartir no olviden dejar sus comentarios.

Desconectado Flame

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Mayo 25, 2015, 09:45:12 pm »
Muy bueno.  jodida la cantidad de información que dejamos en la red   :o

Desconectado Baxtar

  • *
  • Underc0der
  • Mensajes: 43
  • Actividad:
    0%
  • Reputación 0
  • NEVER ITS
    • Ver Perfil
    • Email
« Respuesta #2 en: Julio 01, 2015, 02:40:52 am »
Me hice un auto Ingenieria sOCIAL hasta salia los juegos que jugaba y cuentas de LOL o otros juegos y comentarios de YT , tambien de twitter es decir En dos Palabras pude saber todo de mi

Desconectado n4pst3r

  • *
  • Underc0der
  • Mensajes: 41
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • r00tc0d3rs
    • Email
  • Skype: n4pst3rh4ck
« Respuesta #3 en: Julio 01, 2015, 05:38:45 am »
Hey muy buen post brother, quisiera recomendarles este navegador No tienes permisos para ver links. Registrate o Entra con tu cuenta pararealizar todo el tema de OSINT, saludos

Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    3.33%
  • Reputación 0
  • Éxito o fracaso, libertad o condena.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #4 en: Julio 01, 2015, 08:49:25 am »
Bueno, esto del Doxing ya es algo viejo en Ingeniería Social, pero a la vez muy útil.

Excelente aporte, +1!

Desconectado kid_goth

  • *
  • Underc0der
  • Mensajes: 201
  • Actividad:
    0%
  • Reputación 3
  • Tu conocimiento se limita cuando dices NO PUEDO...
    • Ver Perfil
    • DC Projects
    • Email
« Respuesta #5 en: Julio 01, 2015, 01:37:27 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
El otra vez estaba en el IRC chateando, entro un usuario y pregunto sobre el tema de "investigar personas" muchos usuarios le dañaron la autoestima como es normal :D. Bueno pero ahora vengo hablarles sobre Doxing el cual se define como:


Querrás decir «...muchos usuarios le dañamos la autoestima...»

xDDDDD....
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Acepta con humildad y aprecio que en la vida la muerte es inevitable y amarás ésta, adorando la muerte

Desconectado Asc11Panic

  • *
  • Underc0der
  • Mensajes: 3
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Septiembre 30, 2015, 04:27:17 am »
Ademas de lo mencionado:

1. Investigar familiares , amistades etc...
2. Sabes donde trabaja?, muchas empresas tienen directorios de empleados en linea, los cuales puedes consultar sin ninguna restricción.
3. linkedin
4. Negocios familiares
5. Usuario de facebook
...
Ahorita ando sobrio por eso no se me ocurre mas XD.

En pocas palabras cuando los familiares tambien se ven involucrados, tienes un mar de información. 

Saludos

 

¿Te gustó el post? COMPARTILO!



Domain_Analyzer la tool que te da la mayor información de un dominio

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1272
Último mensaje Agosto 31, 2017, 08:43:21 pm
por Rootkit_Pentester
Revelacion de información (information disclosure) en software de IBM

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1219
Último mensaje Mayo 07, 2017, 02:52:10 pm
por Rootkit_Pentester
Footprints - Recopilar información - Reconocimiento.

Iniciado por Cl0udswX

Respuestas: 6
Vistas: 4381
Último mensaje Febrero 05, 2015, 01:20:15 pm
por kity54
Footprinting (Recogo de Informacion)

Iniciado por Aryenal.Bt

Respuestas: 2
Vistas: 1944
Último mensaje Septiembre 12, 2013, 05:39:49 pm
por codeYgo
Maltego (Recolector de Informacion)

Iniciado por Aryenal.Bt

Respuestas: 5
Vistas: 4893
Último mensaje Julio 30, 2013, 08:11:59 am
por Hu3c0