(http://www.sercomsoluciones.es/imagenes/Search-icon.png)
Jigsaw es una herramienta basada en Ruby que nos permite enumerar la informacion (E-mail, Direccion, Nombre y Apellidos y Cargos) de las personas que laboran en una empresa ya sea en Facebook, Google, Microsoft u otros.
Mayormente esta informacion puede servir para realizar Ing. Social o E-mail Pishing.
UBICACIÓN:
- Aplicaciones - BackTrack - Information Gathering - Network Analysis - OSINT Analysis - jigsaw
(http://i45.tinypic.com/206yce0.png)
MODOS DE USO:
- En este caso obtendré información de Facebook, para ello usare el comando:
./jigsaw.rb -s Facebook(http://i49.tinypic.com/35nbjtg.png)
- He obtenido algunos ID mostrando el nombre de la entidad a la que corresponde, entonces colocare el comando incluyendo el numero de ID de la entidad que queremos obtener información, ejemplo:
./jigsaw.rb -i 234590 (http://i48.tinypic.com/zn2zjl.png)
- Como vemos, el ID que he colocado ha arrojado 2 dominios, por lo tanto nos muestra un mensaje indicando que coloquemos el dominio de la cual queremos obtener información, en este caso colocare
facebook.com(http://i48.tinypic.com/314cndt.png)
- La información que se obtuvo fue de 479 records en la cual incluye Nombres y Apellidos, Cargos, E-mail y Dirección Domiciliaria.
Ahora, si queremos guardar la información obtenida y luego visualizarla nuevamente, simplemente colocaremos los siguientes comandos:
./jigsaw.rb -i 234590 -r facebook
facebook.com
ls
cat facebook.csv(http://i49.tinypic.com/4jm0py.png)
DESCARGAR JIGSAW:
- https://github.com/pentestgeek/jigsaw
Saludos.