Guia Doxing
Publicado: 09 Nov 2020, 20:48
Contenidos de la guía: | |
Datos de familiares, localidad y estudios tanto de la víctima como de su familia. | |
Estudios, grados universitarios y carreras cursadas y todo tipo de datos haciendo email | |
y SMS spoofing. | |
Obtener la IP, conseguir contraseñas, saber la ubicación exacta y la compañía telefónica. | |
Número de teléfono y ubicación. | |
Sitios donde subir los doxs. | |
IP, búsquedas de datos filtradas, plantilla de dox. | |
Nombre y apellidos, número de teléfono (con S.E), email, localidad, amigos y familia, | |
instituto, fotos de la persona. | |
Rastrear y geolocalizar IP´s, datos variados del administrador de una página web. | |
Hacer ip logger camuflados para robar IP´S. | |
Compañía telefónica, nombre de persona vinculada al número de teléfono, SMS spoofing | |
y llamadas spoofing. | |
Rastrear IP´S y obtener ubicación estimada. | |
Relaciones de una imagen con páginas web en Internet. | |
Conseguir IP´S de Skype, mirar en la base de datos de Skype, sacar un Skype a partir de | |
una IP, sacar un Skype a partir de un email, sacar un email a través de Skype, sacar | |
Skype a través de un número de teléfono, usar un escáner de puertos, ver las redes de | |
una página web usando whois, usar proxies, sacar IP´S de Minecraft, Skype y Steam, | |
comprobar y encontrar direcciones de email, sacar una IP a través de un email, mirar | |
bases de datos de emails que han sido atacadas, varias cuentas Premium de redes | |
sociales y programas, crear identidades falsas, recibir SMS en otro número, geolocalizar | |
una IP, encontrar Exploits, Google Hacking, hacer ip loggers y otras muchísimas | |
herramientas más. | |
El doxing no es hacking, doxear a alguien/hacer un dox a alguien, es extraer sus datos | |
personales mediante S.E (Ingeniería Social) o mediante ISP doxing (dox mediante tu | |
proveedor de servicios de Internet) o mediante Google hacking. | |
El doxing normalmente se usa para ridiculizar y humillar a alguien haciendo públicos sus datos | |
en Internet. | |
En esta guía os enseñaré cómo empezar a hacer doxs y cómo conseguir la información de | |
nuestra víctima. | |
Ya que estamos empezando en el doxing, conseguiremos los datos mediante S.E y Google | |
hacking. | |
Lo primero de todo es saber a quién le queremos hacer el dox. Cuanta más información | |
dispongamos sobre esa persona, más fácil será conseguir el resto de datos. | |
Partimos de que tenemos su nombre de usuario. Primero vamos a usar OSINT Framework | |
([Enlace externo eliminado para invitados]) para encontrar rápidamente páginas webs que nos ayudarán a | |
encontrar los datos que buscamos. | |
Para los nombres de usuario tenemos varias páginas web: | |
Keybase | |
WhatsMyName | |
Github User (M) | |
Amazon Wishlists | |
Amazon Usernames (M) | |
Gaddr.me | |
Check Usernames | |
IntelTechniques Username Tools | |
Thats Them | |
UserSearch.org | |
NameCheckr | |
KnowEm | |
Username Check | |
Namechk | |
MIT PGP Key Server | |
Basta con que pulsemos en el nombre de la página y OSINT nos llevará a la web. | |
Como podéis ver, OSINT es muy útil y nos da las direcciones de muchísimas páginas web | |
donde con un poco de búsqueda encontraremos los datos de la víctima. | |
Las categorías de datos más importantes para nuestro dox serán las siguientes. | |
Name: | |
Age: | |
Street: | |
Postcode: | |
City: | |
Country: | |
School: | |
Work: | |
Phone: | |
Email: | |
Skype: | |
IP: | |
ISP: | |
Facebook: | |
Twitter: | |
Instagram: | |
Youtube: | |
Website(s): | |
Mediante OSINT ya tendremos muchos datos de la víctima y conseguir el resto será tan fácil | |
como seguir usando las webs que nos ha dado OSINT para terminar el dox con los datos más | |
relevantes. | |
Ahora, usaremos el Google hacking para hacer un dox desde 0 sin OSINT. | |
Lo primero de todo, necesitamos saber el nombre y apellidos de la persona a la que le haremos | |
el dox. Cuanto más conocida sea, más fácil será obtener los datos. | |
Pondremos en el buscador de Google: CARLOS GONZÁLEZ PÉREZ (ejemplo). | |
Nos saldrán varios perfiles en distintas páginas web, es posible que muchos de esos perfiles no | |
encajen con el de nuestra víctima, entonces, tendremos que descartar los perfiles que no | |
encajen hasta encontrar el real. | |
Os recomiendo que todos los resultados que encontréis con la | |
búsqueda en Google y que creáis que os pueden ser útiles, que los abráis en varias pestañas. | |
Facebook es muy bueno para encontrar a personas. | |
Con Facebook es fácil obtener el perfil de | |
nuestro objetivo, obtener los perfiles de su familia (mirando en sus amigos), obtener su | |
localidad y hasta los estudios que ha cursado. Facebook=Datos de familiares, localidad y | |
estudios tanto de la víctima como de su familia. | |
Linkedin es también muy útil aunque sobretodo la usan personas adultas para publicitarse y | |
que las empresas vean su nivel de estudios. | |
Podemos aprovechar y hacernos pasar por una | |
empresa haciendo email spoofing y sacarle todo tipo de datos. | |
Recordemos, es una persona | |
desesperada y atenta a las ofertas de trabajo, toda excusa que le pongamos diciendo que | |
somos una empresa y que necesitamos su información de contacto o saber dónde vive, será | |
válida. | |
Linkedin=estudios, grados universitarios y carreras cursadas y todo tipo de datos haciendo | |
email y SMS spoofing. | |
Usaremos Ploits.com y anonymousemail.me para mandar scams desde el anonimato | |
totalmente seguros. En Ploits.com tenemos una herramienta que es un geolocalizador de IP´S. | |
Nos dará la ubicación exacta de la IP del objetivo. | |
La IP la conseguiremos cuando la víctima | |
caiga en nuestro scam generado en Ploits.com. Además, entraremos en la red social a la que | |
vaya dirigido el scam, si conseguimos su contraseña, accederemos a su cuenta y a su perfil, | |
donde conseguiremos información muy valiosa. | |
También podemos usar la técnica de email spoofing (usando anonymousemail.me) para | |
hacernos pasar por alguien para que la víctima nos revele sus datos. | |
Ploits.com y anonymousemail.me= IP, contraseña, ubicación exacta, compañía telefónica. | |
Paginasblancas.es la usaremos para conseguir números de teléfono y la dirección de la | |
persona a la que queremos doxear. No siempre van a estar sus datos colgados en esta web | |
pero es posible que estén y nos ayude a ahorrarnos tiempo. | |
Paginasblancas.es= número de teléfono y ubicación. | |
Tanto en Hispachan, wearelegal.es, hastebin, pastebin y en ghostbin podremos colgar | |
nuestros doxs cuando los terminemos y nos sintamos orgullosos de ellos. | |
Paginasamarillas.es es como las páginas blancas de antes pero relacionado con empresas. | |
Paginasamarillas.es= información variada. | |
Como podéis ver, si buscamos información empresarial, es muy fácil de conseguir. Doxear a | |
una persona adulta es sencillo. | |
Drizzybot.com tiene un Skype Resolver (creo que actualemente no funciona), búsquedas de | |
resultados filtrados según el nombre de usuario que le demos y también un programa que solo | |
sirve para darnos un formato especial de dox, una plantilla. | |
Drizzybot.com= IP, búsquedas de datos filtradas, plantilla de dox. | |
Al igual que Facebook, Instagram y otras redes sociales también son útiles para conseguir | |
perfiles, saber cuáles son los amigos de nuestra víctima, ver por qué sitios se desplaza, con | |
qué personas pasa el tiempo, etc. | |
Redes sociales= nombre y apellidos, número de teléfono (con S.E), email, localidad, amigos y | |
familia, instituto, fotos de la persona. | |
Pipl.com es una web donde poniendo un nombre, email, teléfono o ubicación, nos dan más | |
información sobre la persona. | |
Pipl= datos variados de la persona. | |
En cuanto al tema de la IP tenemos muchísimas páginas web [Enlace externo eliminado para invitados], | |
[Enlace externo eliminado para invitados], [Enlace externo eliminado para invitados], [Enlace externo eliminado para invitados] | |
Con estas páginas podremos rastrear la IP obtenida o conseguir los datos del administrador de | |
una página web. | |
Páginas de whois= rastrear y geolocalizar IP´s, datos variados del administrador de una página | |
web. | |
Con Grabify.link haremos un ip logger (scam para robar IP´S). Como acortador usaremos | |
goog.gl, los enlaces al entrar en ellos, grabify.link cogerá las IP´S y después las podremos | |
localizar con las páginas mencionadas anteriormente. | |
Grabify y goog.gl= hacer ip logger camuflados para robar IP´S. | |
También, podemos usar páginas como Telepizza.es, just-eat.es, dominospizza.es, | |
fosterhollywood.es para mandar comida a la dirección de nuestra víctima. En algunas | |
pizzas/comidas le podemos indicar al restaurante que le escriban algo de nuestra parte. | |
Páginas de comida online= mandar comida para intimidar a la víctima. | |
Revealname.com nos proporciona saber la compañía telefónica de un número de teléfono y la | |
persona a la que está vinculado el número. Además nos ofrece SMS spoofing y hacer llamadas | |
spoofing a un número (mandar SMS o hacer llamadas a alguien desde un número que no es | |
nuestro). | |
Revealname= compañía telefónica, nombre de persona vinculada al número de teléfono, SMS | |
spoofing y llamadas spoofing. | |
Para localizar y conseguir estimadas ubicaciones de una dirección IP usaremos estas páginas: | |
[Enlace externo eliminado para invitados], [Enlace externo eliminado para invitados], [Enlace externo eliminado para invitados], | |
[Enlace externo eliminado para invitados]. No nos darán la ubicación exacta ya que esto es ilegal y no tienen | |
permiso para dar estos datos, pero el ratio varía en unos pocos km, nos bastará para saber la | |
ciudad como mínimo dónde vive la víctima. | |
Páginas de rastreo de IP´S= rastrear IP´S y obtener ubicación estimada. | |
Hay una página web que nos podrá ser útil en nuestro dox, [Enlace externo eliminado para invitados], tineye nos | |
permite subir una imagen o una url de una imagen y nos dirá en qué páginas web la imagen ha | |
sido subida. Mucha gente ignora la útil que puede llegar a ser, con subir una foto de la persona, | |
podremos ver qué más redes sociales tiene o qué contactos de confianza tiene y subieron esa | |
misma foto. | |
Tineye= relaciones de una imagen con páginas web en Internet. | |
[Enlace externo eliminado para invitados] nos da todo un arsenal de herramientas. | |
Cyber-hub= mirar las imágenes a continuación, el nombre de las herramientas está en inglés | |
pero no es difícil de interpretar. | |
Conseguir IP´S de Skype, mirar en la base de datos de Skype, sacar un Skype a partir de una | |
IP, sacar un Skype a partir de un email, sacar un email a través de Skype, sacar Skype a través | |
de un número de teléfono, usar un escáner de puertos, ver las redes de una página web | |
usando whois, usar proxies, sacar IP´S de Minecraft, Skype y Steam, comprobar y encontrar | |
direcciones de email, sacar una IP a través de un email, mirar bases de datos de emails que | |
han sido atacadas, varias cuentas Premium de redes sociales y programas, crear identidades | |
falsas (también podéis usar para esto datafakegenerator o fakeit), recibir SMS en otro número, | |
geolocalizar una IP, encontrar Exploits, Google Hacking, hacer ip loggers y otras muchísimas | |
herramientas más que son buenas, pero más abstractas. | |
Esto es todo, hacer un dox no es difícil si sabes dónde buscar bien. | |
Para hacer dox avanzados usaremos scripts en vez de páginas web y usaremos mucha | |
Ingeniería Social y avanzados conocimientos de informática para obtener los datos de la | |
víctima. Esta guía es de iniciación al doxing, no me hago responsable del uso que le podáis dar | |
a los conocimientos adquiridos. | |
Por último, aclarar que esta guía la he escrito yo para que os podáis iniciar en el doxing y | |
adquiráis conocimientos básicos y para que poco a poco, por vuestra cuenta vayáis mejorando | |
vuestros doxs. - Todo este contenido es de Gaster-simp Todo los derechos a el |