SocialPwned OSINT obtener Correos Redes Sociales PwnDB
SocialPwned OSINT obtener Correos Redes Sociales PwnDB

SocialPwned: OSINT para obtener Correos en Redes Sociales + PwnDB

SocialPwned es una herramienta OSINT que permite obtener los correos electrónicos, de un objetivo, publicados en redes sociales como Instagram, Linkedin y Twitter para encontrar las posibles fugas de credenciales en PwnDB.

El objetivo de esta herramienta es facilitar la búsqueda de objetivos vulnerables durante la fase de Footprinting en un Hacking Ético. Es habitual que los empleados de una empresa publiquen sus correos electrónicos en las redes sociales, ya sean profesionales o personales, por lo que si estos correos tienen sus credenciales filtradas, es posible que las contraseñas encontradas hayan sido reutilizadas en el entorno a auditar. Si no es el caso, al menos se tendría una idea de los patrones que sigue este objetivo para crear las contraseñas y poder realizar otros ataques con un mayor nivel de efectividad.

SocialPwned utiliza diferentes módulos:

  • Instagram: Haciendo uso de la API no oficial de Instagram de @LevPasha, se desarrollaron diferentes métodos para obtener los correos publicados por los usuarios. Se requiere una cuenta de Instagram.
  • Linkedin: Haciendo uso de la API no oficial de Linkedin de @tomquirk, se desarrollaron diferentes métodos para obtener los empleados de una empresa y su información de contacto (email, twitter o teléfono). Además, es posible añadir a los empleados encontrados a tus contactos, para posteriormente tener acceso a tu red de contactos e información. Es necesario tener una cuenta en Linkedin.
  • Twint: Utilizando Twint de @twintproject se pueden rastrear todos los Tweets publicados por un usuario buscando algún correo electrónico. No es necesario tener una cuenta de Twitter.
  • PwnDB: Inspirado en la herramienta PwnDB creada por @davidtavarez se ha desarrollado un módulo que busca todas las fugas de credenciales de los correos electrónicos encontrados. Además, por cada correo electrónico se realiza una petición POST a HaveIBeenPwned para conocer el origen de la filtración.

Instalación

La instalación de Tor depende de tu sistema. En un sistema basado en Debian:

sudo apt-get install tor
/etc/init.d/tor start
Instalar e iniciar Tor

NOTA: el servicio tor debe estar funcionando para estar conectado al puerto 9050

Clona el repositorio usando Git:

git clone https://github.com/MrTuxx/SocialPwned.git
cd SocialPwned
pip3 install -r requirements.txt
Instalar SocialPwned
Instalar SocialPwned

Uso

(Puedes visualizar una pequeña demostración en vídeo haciendo clic aquí)

Para hacer uso de las funcionalidades de Instagram y Linkedin es necesario tener una cuenta creada en cada una de las redes sociales. Las credenciales deben ser indicadas en un archivo JSON: (crea un archivo llamado credentials.json y coloca algo similar a lo siguiente)

{
    "instagram":{
        "username":"username",
        "password":"password"
    },
    "linkedin":{
        "email":"email",
        "password":"password"
    }
}
usage: socialpwned.py [-h] --credentials CREDENTIALS [--pwndb] [--output FILE] [--tor-proxy PROXY] [--instagram] [--info QUERY]
                      [--location LOCATION_ID] [--hashtag-ig QUERY] [--target-ig USER_ID] [--search-users-ig QUERY] [--my-followers]
                      [--my-followings] [--followers-ig] [--followings-ig] [--linkedin] [--company COMPANY_ID] [--search-companies QUERY]
                      [--employees] [--my-contacts] [--user-contacts USER_ID] [--search-users-in QUERY] [--target-in USERNAME] [--add-contacts]
                      [--add-a-contact USER_ID] [--twitter] [--limit LIMIT] [--year YEAR] [--since DATE] [--until DATE] [--profile-full]
                      [--all-tw] [--target-tw USERNAME] [--hashtag-tw USERNAME] [--followers-tw] [--followings-tw]

Ejemplos básicos y combinaciones

Aquí tienes algunos ejemplos:

SocialPwned para Instagram
SocialPwned para Instagram

Instagram

python3 socialpwned.py --credentials credentials.json --instagram --info España
python3 socialpwned.py --credentials credentials.json --instagram --location 832578276
python3 socialpwned.py --credentials credentials.json --instagram --hashtag-ig unHashtag --pwndb
Ejemplo de SocialPwned esgeeks
Ejemplo de SocialPwned esgeeks
Buscar fuga de datos correo
python3 socialpwned.py --credentials credentials.json --instagram --target-ig usuario --pwndb
python3 socialpwned.py --credentials credentials.json --instagram --target-ig usuario --followers-ig --followings-ig --pwndb

Linkedin

python3 socialpwned.py --credentials credentials.json --linkedin --search-companies "Mi objetivo"
python3 socialpwned.py --credentials credentials.json --linkedin --search-companies "Mi objetivo" --employees --pwndb
python3 socialpwned.py --credentials credentials.json --linkedin --company 123456789 --employees --pwndb
python3 socialpwned.py --credentials credentials.json --linkedin --company 123456789 --employees --add-contacts
python3 socialpwned.py --credentials credentials.json --linkedin --user-contacts user-id --pwndb
python3 socialpwned.py --credentials credentials.json --linkedin --user-contacts user-id --add-contacts

Twitter

python3 socialpwned.py --credentials credentials.json --twitter --hashtag-tw someHashtag --pwndb --limit 200
python3 socialpwned.py --credentials credentials.json --twitter --target-tw username --all-tw --pwndb
python3 socialpwned.py --credentials credentials.json --twitter --target-tw username --all-tw --followers-tw --followings-tw --pwndb

Combos

python3 socialpwned.py --credentials credentials.json --instagram --target-ig usuario --followers-ig --followings-ig --linkedin --company 123456789 --employees --twitter --target-tw usuario --all-tw --pwndb --output results.txt
python3 socialpwned.py --credentials credentials.json --instagram --target-ig usuario --linkedin --target-in usuario --twitter --target-tw usuario  --all-tw --pwndb

Descargo de responsabilidad

El uso de SocialPwned para atacar objetivos sin consentimiento mutuo previo es ilegal. Además, hace uso de diferentes módulos que violan las reglas de Linkedin e Instagram, por lo que serás baneado temporal o permanentemente.

Aviso Legal

Es responsabilidad del usuario final el uso de SocialPwned. Los desarrolladores no se responsabilizan ni se hacen cargo de cualquier mal uso o daño causado.

Dark Mode

SocialPwned (este enlace se abre en una nueva ventana) por MrTuxx (este enlace se abre en una nueva ventana)

SocialPwned is an OSINT tool that allows to get the emails, from a target, published in social networks such as Instagram, Linkedin and Twitter to find possible credentials leaks in PwnDB.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda