Enumeración de LinkedIn con InSpy
5 (100%) 10 votos

InSpy es una herramienta de enumeración (Enumeration) de LinkedIn escrita en Python que se puede usar para recopilar información pasiva utilizando información que está disponible públicamente en LinkedIn.

La versión 3.0 introduce la automatización de la recuperación de dominios y correos electrónicos, además de encabezados aleatorios y soporte de salida xml.

1. ¿Qué es Enumeración o Enumerating?

La enumeración se define como el proceso de extracción de nombres de usuarios, nombres de ordenadores, recursos de red, recursos compartidos y servicios de un sistema. En esta fase, el atacante crea una conexión activa con el sistema y realiza consultas dirigidas para obtener más información sobre el objetivo. La información recopilada se utiliza para identificar las vulnerabilidades o puntos débiles en la seguridad del sistema y trata de explotar en la fase de obtención del sistema.

Técnicas de enumeración:

  • Extracción de nombres de usuario utilizando ID de correo electrónico
  • Extraer información usando la contraseña predeterminada
  • Extraer nombres de usuario usando SNMP
  • Etc.

2. Introducción a InSpy

Inspy usa títulos de trabajo y nombres de departamentos en los perfiles de LinkedIn para averiguar quién está empleado en una organización específica y en qué función. Además, esta herramienta también puede descubrir tecnologías que está utilizando esta organización al rastrear la lista de trabajos para palabras clave específicas. Veamos los dos modos de operación diferentes para esta herramienta: EmSpy y TechSpy.

  • En el modo EmSpy, esta herramienta busca usuarios de LinkedIn empleados por la organización mediante una lista de palabras. La lista de palabras que se incluye con esta herramienta contiene poco más de 300 títulos de trabajo y nombres de departamento que se utilizan para emparejar el título de trabajo y/o departamento junto con el nombre de la compañía en el perfil de LinkedIn.
  • El segundo modo se llama TechSpy. En el modo TechSpy, rastrea a LinkedIn por tecnologías que se mencionan en las listas de trabajo de una empresa, especialmente en la descripción del trabajo. Esto nos dará una indicación de qué tecnologías está utilizando la empresa, como la tecnología de Windows, las aplicaciones, las marcas de firewall y los equipos de red. Al momento de escribir este tutorial, la función TechSpy desafortunadamente (ya) no funciona.

3. Instalación y ejecución de InSpy

Para hacer uso del script InSpy, abre una ventana de terminal y escribe los siguientes comandos:


git clone https://github.com/leapsecurity/InSpy.git
cd InSpy/
pip install -r requirements.txt
Instalar y ejecutar InSpy

Instalar y ejecutar InSpy

Después de ejecutar los pasos anteriores, necesitas obtener una clave API de HunterIO e insertarla en la variable hunterio dentro de InSpy.py (línea 29). Para ello, regístrate gratis y obtén la API.

Obtener clave API de HunterIO

Obtener clave API de HunterIO

4. Uso de InSpy y búsqueda en LinkedIn

Primero que nada, podemos imprimir las instrucciones de uso ejecutando el siguiente comando:

python InSpy.py -h
Manual de usuario de InSpy

Manual de usuario de InSpy

Esto imprimirá una descripción general de todas las opciones que están disponibles para nosotros con una descripción. Para ejecutar esta herramienta con éxito, hay algunos parámetros necesarios que debemos completar.

  • Ahora vamos a listar el directorio de lista de palabras, las cuales contienen los títulos y están destinadas a ser utilizadas en el modo EmSpy.
ls -ls /usr/share/inspy/wordlists/
Títulos de trabajo para LinkedIn

Títulos de trabajo para LinkedIn

  • Pasemos a usar el siguiente comando para buscar empleados de Google con un perfil de LinkedIn:
python InSpy.py --domain google.com google
Buscar empleados de Google con perfil en LinkedIn

Buscar empleados de Google con perfil en LinkedIn

InSpy encontró un total de 310 perfiles de LinkedIn que han mencionado a Google en el título del trabajo. Esto representa aproximadamente el 0.5% del personal total (70k + en 2017) empleado por Google si todos los resultados fueran resultados válidos.

Más ejemplos:


Nota!

Inspy también tiene opciones para exportar los resultados en diferentes formatos; HTML, CSV y JSON. Si bien estos formatos pueden ser útiles en algunos casos, no los he probado.

Nota 2!

Otra característica posiblemente interesante es la opción '--email'. Esta opción te permite especificar un formato para una dirección de correo electrónico y exportar los resultados de la búsqueda como direcciones de correo electrónico.
  • Supongamos que sabes que Google utiliza el formato de nombre de pila y apellido, podemos especificar este formato e Inspy generará una lista de direcciones de correo electrónico de acuerdo con este formato. El siguiente comando busca empleados de Google y genera una lista de direcciones de correo electrónico en el formato de nombre de pila:
python InSpy.py --email first.last@google.com google
Listas de email de LinkedIn con Inspy

Listas de email de LinkedIn con Inspy

Esto concluye el tutorial para esta increíble herramienta de hacking. ¿Estás interesado en aprender más sobre otras herramientas de hacking? Asegúrate de estar suscrito a nuestro boletín informativo. ¡No olvides compartir! :’)


¡Mantente actualizado!

Suscríbete a nuestro boletín semanal...

Suscríbete a nuestro boletín electrónico para recibir artículos útiles y ofertas especiales. No te perderás absolutamente de nada!

Enviaremos solamente boletines al email y no compartiremos tu email.