junio 28, 2020

OSINT para generar listas de nombres de usuario de compañías en LinkedIn.

Comparte en redes sociales

Una aplicación defensiva de OSINT es la predicción de amenazas. Es posible hacer esto monitorizando en varias plataformas en línea y verificando posibles vulnerabilidades para pronosticar amenazas potenciales contra su organización. Por ejemplo, con esta herramienta de OSINT avanzado de direcciones de correo electrónico, puede controlar posibles brechas que podrían poner en riesgo una organización.

Como todos ya sabéis, el reconocimiento es una fase esencial en un ciberataque, es importante saber todo sobre su objetivo antes de proceder a la explotación. Reconocimiento es el uso de fuentes abiertas para obtener información sobre un objetivo, comúnmente conocido como «reconocimiento pasivo». El reconocimiento proporciona bases firmes para un ataque eficaz y satisfactorio. Al invertir tiempo para encontrar tanto como sea posible sobre el objetivo antes de lanzar los ataques, se tendrá un mejor enfoque para los esfuerzos y un menor riesgo de detección.

Ya sea el objetivo una empresa, un grupo o un individuo, la experiencia demostró que los humanos son el eslabón más débil en la cadena de seguridad de la información y que los perfiles de Linkedin son la clave para recopilar información que puede ser su mejor opción para realizar un ciberataque exitoso.

Linkedin2username, es un web-scraper puro, no se requiere clave API. Utiliza su nombre de usuario y contraseña de LinkedIn válidos para iniciar sesión, creará varias listas de posibles formatos de nombre de usuario para todos los empleados de una empresa a la que lo señale.

Use una cuenta con muchas conexiones, de lo contrario obtendrá resultados malos. Agregar un par de conexiones en la empresa objetivo debería ayudar: esta herramienta funcionará hasta conexiones de tercer grado. Tenga en cuenta que LinkedIn limitará los resultados de búsqueda a 1000 empleados como máximo. Puede usar las funciones ‘–geoblast’ o ‘–keywords’ para saltarse este límite. 

Esto es lo que puedes obener:

  • first.last.txt: nombres de usuario como Joe.Schmoe
  • flast.txt: nombres de usuario como JSchmoe
  • firstl.txt: nombres de usuario como JoeS
  • first.txt Nombres de usuario como Joe
  • lastf.txt Nombres de usuario como SchmoeJ
  • rawnames.txt: nombre completo como Joe Schmoe

Opcionalmente, la herramienta agregará «domain.xxx» a los nombres de usuario.

Deberá proporcionar la herramienta con el nombre de la empresa de LinkedIn. Puede encontrarlo mirando la URL de la página de la empresa. Debería verse algo así https://linkedin.com/company/uber-com. Puede o no ser tan simple como el nombre exacto de la empresa.

Aquí hay un ejemplo para atraer a todos los empleados de Uber:

$ python linkedin2username.py myname@email.com uber-com

Aquí hay un ejemplo para obtener una lista más corta y agregarles el nombre de dominio «uber.com»:

$ python linkedin2username.py myname@email.com uber-com -d 5 -n 'uber.com'

Más información y descarga de :

https://github.com/initstring/linkedin2username

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: