ProtOSINT es un script en Python que te ayuda a investigar las cuentas de ProtonMail y las direcciones IP de ProtonVPN.
Esta herramienta puede ayudarte en tu investigación OSINT sobre el servicio Proton (sólo con fines educativos).

ProtOSINT se divide en 3 submódulos:
- Probar la validez de una cuenta de protonmail
- Intenta encontrar si tu objetivo tiene una cuenta de protonmail generando múltiples direcciones combinando los campos de información introducidos
- Encontrar si tu IP está actualmente afiliada a ProtonVPN
Requisitos
Uso
python3 protosint.py
ProtonMail
El nombre de la cuenta en ProtonMail no distingue entre mayúsculas y minúsculas y ProtonMail considera los símbolos “.” “_” “-” como transparentes.
Además, las palabras puestas después del signo “+” no se tienen en cuenta.
Esto significa que todas estas direcciones de correo electrónico que aparecen a continuación son las mismas que mikemike@protonmail.com:
- “mike.mike@protonmail.com”
- “mike_mike@protonmail.com”
- “mike-mike@protonmail.com”
- “mike.mike+paypal@protonmail.com”
Esta técnica no siempre te da la hora y la fecha de creación de la cuenta de ProtonMail en sí, sino la hora y la fecha en que se creó la propia dirección de correo electrónico (gracias a @sector035 por el consejo: https://sector035.nl/articles/2020-50).
Sobre antigüedad de clave de ProtonMail
Se conocía que era posible comprobar la fecha de una clave pública asociada a una cuenta de ProtonMail simplemente mirando las propiedades, después de haberla añadido a la libreta de direcciones. ¡Pero esta forma es aún más inteligente y rápida! Sin embargo, hay una pequeña advertencia: Esto NO siempre te da la hora y fecha de creación de la cuenta de ProtonMail en sí, sino la hora y fecha en que se creó la dirección de correo electrónico en sí. Regeneré un par de claves para mi propia cuenta, y la fecha no cambió. Pero al mirar mi cuenta de correo electrónico ‘pm.me’, que es simplemente un alias, mostró una fecha diferente y muy posterior. Así que asegúrate de comprobar las opciones de ProtonMail y pm.me, para asegurarte de que tienes la fecha más antigua.
Claves de cifrado del correo electrónico
ProtOSINT te permite saber qué clave de cifrado se utiliza para una cuenta de protonmail:
- RSA 2048-bit (Más antigua, pero más rápida) – alta seguridad
- RSA 4096-bit (Segura, pero lenta) – máxima seguridad
- X25519 (Moderna, más rápida y segura) – de última generación
ProtOSINT (este enlace se abre en una nueva ventana) por pixelbubble (este enlace se abre en una nueva ventana)
ProtOSINT is a Python script that helps you investigate Protonmail accounts and ProtonVPN IP addresses