SocialPwned es una herramienta OSINT que permite obtener los correos electrónicos, de un objetivo, publicados en redes sociales como Instagram, Linkedin y Twitter para encontrar las posibles fugas de credenciales en PwnDB.
El objetivo de esta herramienta es facilitar la búsqueda de objetivos vulnerables durante la fase de Footprinting en un Hacking Ético. Es habitual que los empleados de una empresa publiquen sus correos electrónicos en las redes sociales, ya sean profesionales o personales, por lo que si estos correos tienen sus credenciales filtradas, es posible que las contraseñas encontradas hayan sido reutilizadas en el entorno a auditar. Si no es el caso, al menos se tendría una idea de los patrones que sigue este objetivo para crear las contraseñas y poder realizar otros ataques con un mayor nivel de efectividad.
SocialPwned utiliza diferentes módulos:
- Instagram: Haciendo uso de la API no oficial de Instagram de @LevPasha, se desarrollaron diferentes métodos para obtener los correos publicados por los usuarios. Se requiere una cuenta de Instagram.
- Linkedin: Haciendo uso de la API no oficial de Linkedin de @tomquirk, se desarrollaron diferentes métodos para obtener los empleados de una empresa y su información de contacto (email, twitter o teléfono). Además, es posible añadir a los empleados encontrados a tus contactos, para posteriormente tener acceso a tu red de contactos e información. Es necesario tener una cuenta en Linkedin.
- Twint: Utilizando Twint de @twintproject se pueden rastrear todos los Tweets publicados por un usuario buscando algún correo electrónico. No es necesario tener una cuenta de Twitter.
- PwnDB: Inspirado en la herramienta PwnDB creada por @davidtavarez se ha desarrollado un módulo que busca todas las fugas de credenciales de los correos electrónicos encontrados. Además, por cada correo electrónico se realiza una petición POST a HaveIBeenPwned para conocer el origen de la filtración.
Instalación
La instalación de Tor depende de tu sistema. En un sistema basado en Debian:
sudo apt-get install tor
/etc/init.d/tor start
NOTA: el servicio tor debe estar funcionando para estar conectado al puerto 9050
Clona el repositorio usando Git:
git clone https://github.com/MrTuxx/SocialPwned.git
cd SocialPwned
pip3 install -r requirements.txt
Uso
(Puedes visualizar una pequeña demostración en vídeo haciendo clic aquí)
Para hacer uso de las funcionalidades de Instagram y Linkedin es necesario tener una cuenta creada en cada una de las redes sociales. Las credenciales deben ser indicadas en un archivo JSON: (crea un archivo llamado credentials.json y coloca algo similar a lo siguiente)
{
"instagram":{
"username":"username",
"password":"password"
},
"linkedin":{
"email":"email",
"password":"password"
}
}usage: socialpwned.py [-h] --credentials CREDENTIALS [--pwndb] [--output FILE] [--tor-proxy PROXY] [--instagram] [--info QUERY]
[--location LOCATION_ID] [--hashtag-ig QUERY] [--target-ig USER_ID] [--search-users-ig QUERY] [--my-followers]
[--my-followings] [--followers-ig] [--followings-ig] [--linkedin] [--company COMPANY_ID] [--search-companies QUERY]
[--employees] [--my-contacts] [--user-contacts USER_ID] [--search-users-in QUERY] [--target-in USERNAME] [--add-contacts]
[--add-a-contact USER_ID] [--twitter] [--limit LIMIT] [--year YEAR] [--since DATE] [--until DATE] [--profile-full]
[--all-tw] [--target-tw USERNAME] [--hashtag-tw USERNAME] [--followers-tw] [--followings-tw]Ejemplos básicos y combinaciones
Aquí tienes algunos ejemplos:
python3 socialpwned.py --credentials credentials.json --instagram --info España
python3 socialpwned.py --credentials credentials.json --instagram --location 832578276python3 socialpwned.py --credentials credentials.json --instagram --hashtag-ig unHashtag --pwndb
python3 socialpwned.py --credentials credentials.json --instagram --target-ig usuario --pwndbpython3 socialpwned.py --credentials credentials.json --instagram --target-ig usuario --followers-ig --followings-ig --pwndbpython3 socialpwned.py --credentials credentials.json --linkedin --search-companies "Mi objetivo"python3 socialpwned.py --credentials credentials.json --linkedin --search-companies "Mi objetivo" --employees --pwndb
python3 socialpwned.py --credentials credentials.json --linkedin --company 123456789 --employees --pwndb
python3 socialpwned.py --credentials credentials.json --linkedin --company 123456789 --employees --add-contacts
python3 socialpwned.py --credentials credentials.json --linkedin --user-contacts user-id --pwndb
python3 socialpwned.py --credentials credentials.json --linkedin --user-contacts user-id --add-contacts
python3 socialpwned.py --credentials credentials.json --twitter --hashtag-tw someHashtag --pwndb --limit 200
python3 socialpwned.py --credentials credentials.json --twitter --target-tw username --all-tw --pwndb
python3 socialpwned.py --credentials credentials.json --twitter --target-tw username --all-tw --followers-tw --followings-tw --pwndb
Combos
python3 socialpwned.py --credentials credentials.json --instagram --target-ig usuario --followers-ig --followings-ig --linkedin --company 123456789 --employees --twitter --target-tw usuario --all-tw --pwndb --output results.txt
python3 socialpwned.py --credentials credentials.json --instagram --target-ig usuario --linkedin --target-in usuario --twitter --target-tw usuario --all-tw --pwndb
Descargo de responsabilidad
El uso de SocialPwned para atacar objetivos sin consentimiento mutuo previo es ilegal. Además, hace uso de diferentes módulos que violan las reglas de Linkedin e Instagram, por lo que serás baneado temporal o permanentemente.
SocialPwned (este enlace se abre en una nueva ventana) por MrTuxx (este enlace se abre en una nueva ventana)
SocialPwned is an OSINT tool that allows to get the emails, from a target, published in social networks such as Instagram, Linkedin and Twitter to find possible credentials leaks in PwnDB or Dehashed and obtain Google account information via GHunt.
