CrossLinked – Herramienta OSINT para el descubrimiento de emails

CrossLinked – Eina OSINT per al descobriment d'emails


Una de les parts de la metodologia OSINT consisteix a trobar informació sobre persones relacionades amb lorganització objectiu. CrossLinked és una eina de codi obert que permet enumerar noms vàlids d'usuaris i comptes de correu d'una organització.

Aquesta eina utilitza el scraping dels diferents motors de cerca dInternet contra laplicació LinkedIn. Aquesta tècnica proporciona resultats necessaris sense utilitzar claus d'API i sense accedir directament a LinkedIn.

Com funciona?

Per poder utilitzar aquesta eina en concret, cal tenir Python instal·lat al sistema, més concretament en la seva versió Pyhton3.

Per instal·lar-la només cal clonar el repositori de l'eina amb la versió més actualitzada del codi:


D'aquesta manera es crearà una carpeta que contindrà els scripts que fa servir l'eina i on es guardaran per defecte els fitxers que es generen amb cada ús.

Per poder utilitzar CrossLinked cal tenir clar quina nomenclatura de comptes fa servir l'organització objectiu. Per exemple, per a una organització que utilitza per als vostres correus corporatius la forma “{f}{cognom}@dominio.com” (la primera lletra del nom i el primer o segon cognom), s'introduirà així a l'eina.

El format que utilitza CrossLinked pot ser de tres tipus:


Un exemple bàsic dús podria ser:


Per especificar la nomenclatura s'utilitza l'opció -f, mentre que per especificar el nom dels fitxers que es generaran s'utilitza l'opció -o.

Addicionalment, es recomana que per obtenir millors resultats s'afegeixi immediatament seguit de la nomenclatura el nom de la companyia tal com apareix a LinkedIn, no el nom de domini. De la manera:


Resultats

El resultat de l'execució seria com:


Un cop executat, es generen dos tipus de fitxers:
  • Fitxer .txt que només emmagatzema els noms recopilats.
  • Fitxer .csv que emmagatzema tota la informació obtinguda (nom, lloc de treball i Url de l'usuari a LinkedIn).

Conclusió

Hi ha diverses eines OSINT molt conegudes per al reconeixement de comptes de correu, com pot ser Hunter.io, Snov.io o Harvester entre d'altres. Però aquesta eina es pot utilitzar sobretot al començament de la fase de reconeixement, ja que permet obtenir informació fiable sense necessitat d'API keys o credencials per al funcionament. 

A més, en connectar-se a LinkedIn per obtenir la informació, la converteix en una eina molt fiable que obté dades actualitzades, amb un 88% en temps real i un 12% restant en els darrers 29 dies.

Per tant, podem considerar CrossLinked com una eina molt recomanable per fer aquesta part del reconeixement.

Javier Muñoz , Analista de Ciberseguretat a Zerolynx.
Tornar al bloc

Deixa un comentari

Tingueu en compte que els comentaris s'han d'aprovar abans que es publiquin.