Project iKy es una herramienta OSINT para recopilar información de un correo electrónico y mostrar los resultados en una interfaz visual agradable. Es esta publicación aprenderás a instalarlo y usarlo.
¿Un adelanto rápido de lo que puede hacer por ti esta herramienta? Claro. Conseguirás algo como la siguiente imagen:
Ten en cuenta que toda la información recopilada es gratuita y está disponible en línea, la herramienta solo intenta descubrirla, recopilarla y mostrarla. Muchas veces, la herramienta ni siquiera puede lograr su objetivo de descubrimiento y recolección.
@kennbroorg
1. Instalar iKy
El proceso conlleva muchos pasos, pero no te preocupes, puedes lograrlo siguiendo los pasos a continuación.
Empezamos obteniendo la herramienta en nuestro sistema, clonando desde el repositorio:
git clone https://gitlab.com/kennbroorg/iKy.git
E instalamos los requerimientos necesarios:
cd iKy/
python3 -m pip install -r requirements.txtAhora es el momento del frontend y backend. Entonces, para el lado del backend necesitamos Redis y Celery, así que lo instalamos con los siguientes comandos:
wget http://download.redis.io/redis-stable.tar.gz
tar xvzf redis-stable.tar.gz
cd redis-stable
make
sudo make install
Y, para el lado del frontend, instalamos sus dependencias haciendo uso de nodejs:
cd frontend
npm install
Ahora solo nos hace falta iniciar 4 tareas y, por ende, 4 ventanas de terminal. Estas son para el: servidor, el backend (aplicación y Celery) y el frontend. Entonces ejecutamos lo siguiente:
Iniciar el servidor
redis-serverPara iniciar Celery (dentro de la carpeta backend)
./celery.sh
Iniciar la aplicación del backend (dentro de la carpeta backend)
python3 app.py
Iniciar el servidor frontend (dentro de la carpeta frontend)
npm start
Ahora todo está listo en la parte de la configuración. Abre el navegador en esta URL.
2. Configurar las API
Una vez que la aplicación se carga en el navegador, debes ir a la sección Api Keys y cargar los valores de las API que se necesitan.
- Fullcontact: genera las API desde aquí
- Twitter: genera las API desde aquí
- Linkedin: solo se debe cargar el usuario y la contraseña de tu cuenta
- HaveIBeenPwned: genera las API desde aquí (de pago)
- Emailrep.io: genera las API desde aquí
Los registros anteriores son gratuitos, excepto para HaveIBeenPwned. Puedes ver un ejemplo de registro para Emailrep:
Una vez obtenidas todas las API necesarias, deberás colocarla en la sección API Keys como se muestra:
3. Recopilar información de correos
Con todos los pasos completados anteriormente ya podemos iniciar la tarea de reconocimiento, en este caso de correos electrónicos y redes sociales.
El uso es tan sencillo como ir a la sección de Gathering Information, colocar el correo electrónico objetivo:
El proceso tomará milesegundos y se mostrará un detalle de panel/dashboard similar a la imagen con la que comencé este artículo.
Hay secciones de búsquedas avanzadas. Líneas de tiempo, tareas, progresos y algunas herramientas extras. Puedes ver una pequeña demostración en el siguiente vídeo publicado en Instagram 🙂
Algunos soluciones para problemas relacionados:
- En caso ya hayas iniciado el servidor, lo has cerrado y nuevamente quieres iniciarlo; verás un error como el siguiente:
2548:C 01 Jun 2020 13:21:19.961# oO0OoO0OoO0Oo Redis is starting oO0OoO0OoO0Oo
2548:C 01 Jun 2020 13:21:19.961# Redis version=6.0.4, bits=64, commit=00000000, modified=0, pid=2548, just started
2548:C 01 Jun 2020 13:21:19.961# Warning: no config file specified, using the default config. In order to specify a config file use redis-server /path/to/redis.conf
2548:C 01 Jun 2020 13:21:19.963 * Increased maximum number of open files to 10032 (it was originally set to 1024).
2548:C 01 Jun 2020 13:21:19.963 # Could not create server TCP listening socket *:6379: bind: Address already in useEl problema muestra que el puerto ya está en uso por otro proceso o está abierto en otra ventana. Entonces, simplemente reiniciamos el servicio y esto debe funcionar:
service redis-server restart- Es posible que en la sección DARKPASS List veas algo como lo siguiente:
TOR is not enable in 127.0.0.1:9050Por lo que debemos iniciar el servicio TOR de la siguiente manera:
service tor startEspero hayas disfrutado de este pequeño tutorial. Si tienes alguna duda o sugerencia puedes hacerla a través de los comentarios. ¡No olvides dejar tu reacción :D! ¡Sigue a @esgeeks en sus redes sociales para que no te pierdas de nada! :’)
