CrossLinked es una herramienta de enumeración de LinkedIn (similar a InSpy) que utiliza el scraping del motor de búsqueda para recopilar nombres válidos de empleados de una organización objetivo.
Esta técnica proporciona resultados precisos sin necesidad de utilizar claves API, credenciales o incluso acceder al sitio directamente. A continuación, se pueden aplicar formatos en los argumentos de la línea de comandos para convertir estos nombres en direcciones de correo electrónico, cuentas de dominio, etc.
Instalación de CrossLinked
Para instalar esta herramienta, sólo tienes que seguir las instrucciones que se indican a continuación. Primero descargarás esta herramienta mediante el comando git
, descomprimirá la carpeta, entrarás en el directorio descomprimido y ejecutarás el comando “pip
” para instalar el resto de requisitos que requiere la herramienta.
git clone https://github.com/m8r0wn/crosslinked
cd crosslinked
pip3 install -r requirements.txt
¡¡Bien Hecho !! Después de ejecutar con éxito todos los comandos anteriores podrás utilizar esta herramienta a través de la utilidad de Python.
python3 crosslinked.py -h
¿Cómo Funciona?: Ejemplos de Uso
Utiliza el Google Dork en el backend para obtener cualquier dato útil contra cualquier organización en particular. En los resultados, nos da el enlace del perfil y la dirección de correo electrónico de aquellos que están asociados o les gusta esa organización.
¡¡¡Vamos a mostrarlo!!! Así que sólo tenemos que dar el nombre de la organización cuyos datos queremos obtener y también mencionar el formato de la dirección de correo electrónico. Puedes utilizar el comando exacto que se indica a continuación para renombrar el objetivo en consecuencia.
python3 crosslinked.py -f '{first}.{last}@domain.com' nombre_compañía
python3 crosslinked.py -f '{first}.{last}@domain.com' facebook
Una vez que ejecutes el comando te dará varios enlaces que puedes abrir uno a uno y comprobar el perfil del usuario.
Los resultados se escriben en un archivo ‘names.txt
‘ en el directorio actual a menos que se especifique en los argumentos de la línea de comandos.
Aquí están todos los modos de uso:
positional arguments:
company_name Target company name
optional arguments:
-h, --help show this help message and exit
-t TIMEOUT Max timeout per search (Default=20, 0=None)
-j JITTER Jitter between requests (Default=0)
-v Show names and titles recovered after enumeration
Search arguments:
-H HEADER Add Header ('name1=value1;name2=value2;')
--search ENGINE Search Engine (Default='google,bing')
--safe Only parse names with company in title (Reduces false positives)
Output arguments:
-f NFORMAT Format names, ex: 'domain\{f}{last}', '{first}.{last}@domain.com'
-o OUTFILE Change name of output file (default=names.txt
Proxy arguments:
--proxy PROXY Proxy requests (IP:Port)
--proxy-file PROXY Load proxies from file for rotation
Por ejemplo, estableciendo un tiempo de espera (timeout) y una fluctuación del retardo (jitter):
python3 crosslinked.py -f 'domain\{f}{last}' -t 45 -j 1 nombre_compañía
Soporte para Proxy
La última versión de CrossLinked proporciona soporte de proxy a través de la biblioteca Taser. Los usuarios pueden enmascarar su tráfico con un solo proxy añadiendo —proxy 127.0.0.1:8080
a los argumentos de la línea de comandos, o utilizar --proxy-file proxies.txt
para rotar las direcciones de origen.
Los proxies http/https
pueden añadirse en notación IP:PORT
, mientras que SOCKS requiere un prefijo socks4://
o socks5://
.
CrossLinked (este enlace se abre en una nueva ventana) por m8sec (este enlace se abre en una nueva ventana)
LinkedIn enumeration tool to extract valid employee names from an organization through search engine scraping