Contenidos de la guía:
 Datos de familiares, localidad y estudios tanto de la víctima como de su familia.
 Estudios, grados universitarios y carreras cursadas y todo tipo de datos haciendo email
 y SMS spoofing.
 Obtener la IP, conseguir contraseñas, saber la ubicación exacta y la compañía telefónica.
 Número de teléfono y ubicación.
 Sitios donde subir los doxs.
 IP, búsquedas de datos filtradas, plantilla de dox.
 Nombre y apellidos, número de teléfono (con S.E), email, localidad, amigos y familia,
 instituto, fotos de la persona.
 Rastrear y geolocalizar IP´s, datos variados del administrador de una página web.
 Hacer ip logger camuflados para robar IP´S.
 Compañía telefónica, nombre de persona vinculada al número de teléfono, SMS spoofing
 y llamadas spoofing.
 Rastrear IP´S y obtener ubicación estimada.
 Relaciones de una imagen con páginas web en Internet.
 Conseguir IP´S de Skype, mirar en la base de datos de Skype, sacar un Skype a partir de
 una IP, sacar un Skype a partir de un email, sacar un email a través de Skype, sacar
 Skype a través de un número de teléfono, usar un escáner de puertos, ver las redes de
 una página web usando whois, usar proxies, sacar IP´S de Minecraft, Skype y Steam,
 comprobar y encontrar direcciones de email, sacar una IP a través de un email, mirar
 bases de datos de emails que han sido atacadas, varias cuentas Premium de redes
 sociales y programas, crear identidades falsas, recibir SMS en otro número, geolocalizar
 una IP, encontrar Exploits, Google Hacking, hacer ip loggers y otras muchísimas
 herramientas más.
  
  
  
  
  
  
 El doxing no es hacking, doxear a alguien/hacer un dox a alguien, es extraer sus datos
 personales mediante S.E (Ingeniería Social) o mediante ISP doxing (dox mediante tu
 proveedor de servicios de Internet) o mediante Google hacking.
 El doxing normalmente se usa para ridiculizar y humillar a alguien haciendo públicos sus datos
 en Internet.
 En esta guía os enseñaré cómo empezar a hacer doxs y cómo conseguir la información de
 nuestra víctima.
 Ya que estamos empezando en el doxing, conseguiremos los datos mediante S.E y Google
 hacking.
 Lo primero de todo es saber a quién le queremos hacer el dox. Cuanta más información
 dispongamos sobre esa persona, más fácil será conseguir el resto de datos.
 Partimos de que tenemos su nombre de usuario. Primero vamos a usar OSINT Framework
 ([Enlace externo eliminado para invitados]) para encontrar rápidamente páginas webs que nos ayudarán a
 encontrar los datos que buscamos.
  
 Para los nombres de usuario tenemos varias páginas web:
  
 Keybase
 WhatsMyName
 Github User (M)
 Amazon Wishlists
 Amazon Usernames (M)
 Gaddr.me
 Check Usernames
 IntelTechniques Username Tools
 Thats Them
 UserSearch.org
 NameCheckr
 KnowEm
 Username Check
 Namechk
 MIT PGP Key Server
  
  
 Basta con que pulsemos en el nombre de la página y OSINT nos llevará a la web.
 Como podéis ver, OSINT es muy útil y nos da las direcciones de muchísimas páginas web
 donde con un poco de búsqueda encontraremos los datos de la víctima.
 Las categorías de datos más importantes para nuestro dox serán las siguientes.
  
  
  
 Name:
  
 Age:
  
 Street:
  
 Postcode:
  
 City:
  
 Country:
  
 School:
  
 Work:
  
 Phone:
  
 Email:
  
 Skype:
  
 IP:
  
 ISP:
  
 Facebook:
  
 Twitter:
  
 Instagram:
  
 Youtube:
  
 Website(s):
  
  
 Mediante OSINT ya tendremos muchos datos de la víctima y conseguir el resto será tan fácil
 como seguir usando las webs que nos ha dado OSINT para terminar el dox con los datos más
 relevantes.
  
 Ahora, usaremos el Google hacking para hacer un dox desde 0 sin OSINT.
  
 Lo primero de todo, necesitamos saber el nombre y apellidos de la persona a la que le haremos
 el dox. Cuanto más conocida sea, más fácil será obtener los datos.
  
 Pondremos en el buscador de Google: CARLOS GONZÁLEZ PÉREZ (ejemplo).
  
 Nos saldrán varios perfiles en distintas páginas web, es posible que muchos de esos perfiles no
 encajen con el de nuestra víctima, entonces, tendremos que descartar los perfiles que no
 encajen hasta encontrar el real.
  
 Os recomiendo que todos los resultados que encontréis con la
 búsqueda en Google y que creáis que os pueden ser útiles, que los abráis en varias pestañas.
  
 Facebook es muy bueno para encontrar a personas.
  
 Con Facebook es fácil obtener el perfil de
 nuestro objetivo, obtener los perfiles de su familia (mirando en sus amigos), obtener su
 localidad y hasta los estudios que ha cursado. Facebook=Datos de familiares, localidad y
 estudios tanto de la víctima como de su familia.
  
  
 Linkedin es también muy útil aunque sobretodo la usan personas adultas para publicitarse y
 que las empresas vean su nivel de estudios.
  
 Podemos aprovechar y hacernos pasar por una
 empresa haciendo email spoofing y sacarle todo tipo de datos.
  
 Recordemos, es una persona
 desesperada y atenta a las ofertas de trabajo, toda excusa que le pongamos diciendo que
 somos una empresa y que necesitamos su información de contacto o saber dónde vive, será
 válida.
  
 Linkedin=estudios, grados universitarios y carreras cursadas y todo tipo de datos haciendo
 email y SMS spoofing.
  
 Usaremos Ploits.com y anonymousemail.me para mandar scams desde el anonimato
 totalmente seguros. En Ploits.com tenemos una herramienta que es un geolocalizador de IP´S.
 Nos dará la ubicación exacta de la IP del objetivo.
  
 La IP la conseguiremos cuando la víctima
 caiga en nuestro scam generado en Ploits.com. Además, entraremos en la red social a la que
 vaya dirigido el scam, si conseguimos su contraseña, accederemos a su cuenta y a su perfil,
 donde conseguiremos información muy valiosa.
  
 También podemos usar la técnica de email spoofing (usando anonymousemail.me) para
 hacernos pasar por alguien para que la víctima nos revele sus datos.
 Ploits.com y anonymousemail.me= IP, contraseña, ubicación exacta, compañía telefónica.
 Paginasblancas.es la usaremos para conseguir números de teléfono y la dirección de la
 persona a la que queremos doxear. No siempre van a estar sus datos colgados en esta web
 pero es posible que estén y nos ayude a ahorrarnos tiempo.
  
 Paginasblancas.es= número de teléfono y ubicación.
 Tanto en Hispachan, wearelegal.es, hastebin, pastebin y en ghostbin podremos colgar
 nuestros doxs cuando los terminemos y nos sintamos orgullosos de ellos.
 Paginasamarillas.es es como las páginas blancas de antes pero relacionado con empresas.
 Paginasamarillas.es= información variada.
  
 Como podéis ver, si buscamos información empresarial, es muy fácil de conseguir. Doxear a
 una persona adulta es sencillo.
  
 Drizzybot.com tiene un Skype Resolver (creo que actualemente no funciona), búsquedas de
 resultados filtrados según el nombre de usuario que le demos y también un programa que solo
 sirve para darnos un formato especial de dox, una plantilla.
 Drizzybot.com= IP, búsquedas de datos filtradas, plantilla de dox.
  
 Al igual que Facebook, Instagram y otras redes sociales también son útiles para conseguir
 perfiles, saber cuáles son los amigos de nuestra víctima, ver por qué sitios se desplaza, con
 qué personas pasa el tiempo, etc.
 Redes sociales= nombre y apellidos, número de teléfono (con S.E), email, localidad, amigos y
 familia, instituto, fotos de la persona.
  
  
 Pipl.com es una web donde poniendo un nombre, email, teléfono o ubicación, nos dan más
 información sobre la persona.
 Pipl= datos variados de la persona.
 En cuanto al tema de la IP tenemos muchísimas páginas web [Enlace externo eliminado para invitados],
 [Enlace externo eliminado para invitados], [Enlace externo eliminado para invitados], [Enlace externo eliminado para invitados]
 Con estas páginas podremos rastrear la IP obtenida o conseguir los datos del administrador de
 una página web.
  
  
 Páginas de whois= rastrear y geolocalizar IP´s, datos variados del administrador de una página
 web.
 Con Grabify.link haremos un ip logger (scam para robar IP´S). Como acortador usaremos
 goog.gl, los enlaces al entrar en ellos, grabify.link cogerá las IP´S y después las podremos
 localizar con las páginas mencionadas anteriormente.
  
  
 Grabify y goog.gl= hacer ip logger camuflados para robar IP´S.
 También, podemos usar páginas como Telepizza.es, just-eat.es, dominospizza.es,
 fosterhollywood.es para mandar comida a la dirección de nuestra víctima. En algunas
 pizzas/comidas le podemos indicar al restaurante que le escriban algo de nuestra parte.
 Páginas de comida online= mandar comida para intimidar a la víctima.
  
 Revealname.com nos proporciona saber la compañía telefónica de un número de teléfono y la
 persona a la que está vinculado el número. Además nos ofrece SMS spoofing y hacer llamadas
 spoofing a un número (mandar SMS o hacer llamadas a alguien desde un número que no es
 nuestro).
  
 Revealname= compañía telefónica, nombre de persona vinculada al número de teléfono, SMS
 spoofing y llamadas spoofing.
 Para localizar y conseguir estimadas ubicaciones de una dirección IP usaremos estas páginas:
 [Enlace externo eliminado para invitados], [Enlace externo eliminado para invitados], [Enlace externo eliminado para invitados],
 [Enlace externo eliminado para invitados]. No nos darán la ubicación exacta ya que esto es ilegal y no tienen
 permiso para dar estos datos, pero el ratio varía en unos pocos km, nos bastará para saber la
 ciudad como mínimo dónde vive la víctima.
  
 Páginas de rastreo de IP´S= rastrear IP´S y obtener ubicación estimada.
 Hay una página web que nos podrá ser útil en nuestro dox, [Enlace externo eliminado para invitados], tineye nos
 permite subir una imagen o una url de una imagen y nos dirá en qué páginas web la imagen ha
 sido subida. Mucha gente ignora la útil que puede llegar a ser, con subir una foto de la persona,
 podremos ver qué más redes sociales tiene o qué contactos de confianza tiene y subieron esa
 misma foto.
  
 Tineye= relaciones de una imagen con páginas web en Internet.
 [Enlace externo eliminado para invitados] nos da todo un arsenal de herramientas.
 Cyber-hub= mirar las imágenes a continuación, el nombre de las herramientas está en inglés
 pero no es difícil de interpretar.
  
 Conseguir IP´S de Skype, mirar en la base de datos de Skype, sacar un Skype a partir de una
 IP, sacar un Skype a partir de un email, sacar un email a través de Skype, sacar Skype a través
 de un número de teléfono, usar un escáner de puertos, ver las redes de una página web
 usando whois, usar proxies, sacar IP´S de Minecraft, Skype y Steam, comprobar y encontrar
 direcciones de email, sacar una IP a través de un email, mirar bases de datos de emails que
 han sido atacadas, varias cuentas Premium de redes sociales y programas, crear identidades
 falsas (también podéis usar para esto datafakegenerator o fakeit), recibir SMS en otro número,
 geolocalizar una IP, encontrar Exploits, Google Hacking, hacer ip loggers y otras muchísimas
 herramientas más que son buenas, pero más abstractas.
  
 Esto es todo, hacer un dox no es difícil si sabes dónde buscar bien.
 Para hacer dox avanzados usaremos scripts en vez de páginas web y usaremos mucha
 Ingeniería Social y avanzados conocimientos de informática para obtener los datos de la
 víctima. Esta guía es de iniciación al doxing, no me hago responsable del uso que le podáis dar
 a los conocimientos adquiridos.
 Por último, aclarar que esta guía la he escrito yo para que os podáis iniciar en el doxing y
 adquiráis conocimientos básicos y para que poco a poco, por vuestra cuenta vayáis mejorando
 vuestros doxs.
- Todo este contenido es de Gaster-simp Todo los derechos a el
En realidad usar el osint asi es ilegal, porque eso seria acoso... y esta penado en todo el mundo.
Es una pena porque esta buena la idea de la guia.
Pero "quien a hierro mata, a hierro muere" asi que hay que tener cuidado con lo que se hace.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
se puede saber aunque sea el correo electrónico de una cuenta de ig privada?
lo que pasa es que hay una cuenta que está "acosando" a mí novia y a mí.El problema es que obviamente no tiene su nombre real puesto y nada más encuentro esa cuenta de ig.
No tengo donde buscar.
el nombre del perfil es soyunputousuarioretardadodemierda en instagram
chicotranquilo escribió: 29 Dic 2021, 20:20 se puede saber aunque sea el correo electrónico de una cuenta de ig privada?
lo que pasa es que hay una cuenta que está "acosando" a mí novia y a mí.El problema es que obviamente no tiene su nombre real puesto y nada más encuentro esa cuenta de ig.
No tengo donde buscar.
el nombre del perfil es soyunputousuarioretardadodemierda en instagram
 
 
Hola, ese cuento no se lo cree nadie. Y no publiques cuentas ni nombres en un foro publico, ya se sabe que los nombres de los perfiles de Instagram son públicos pero indexar tu nombre de Instagram en un foro de Malware no creo que a mucha gente le parezca muy buena idea.
Si alguien esta acosando a ti o tu novia debes ir a la policía a poner una denuncia como dios manda y ellos se encargaran de saber el nombre y la dirección de su casa si es necesario.

Te diré un tip bueno y otro malo: Si das a restablecer contraseña y pones el nombre de usuario de Instagram te aparece el correo asociado pero con Asteriscos, al principio. Te muestra las 3 o 4 letras finales y te puedes hacer una idea del correo o sacas mas conclusiones, y no se si también puede tener el teléfono asociado pues también puede aparecerte la mitad del numero de teléfono,  y por ejemplo los números de teléfonos funcionan por bloques y el primer bloque es el identificador que lo asocia a la compañía. bla bla bla...  
Lo "malo" es que se enviara un correo al propietario de la cuenta informando que X persona con la dirección IP X y el navegador X que esta en la ubicación X esta intentando acceder o recuperar la contraseña, vamos que es instantáneo. Todo esto se puede solucionar pero para eso debes estudiar y tener un poco de conocimientos.
chicotranquilo escribió: 29 Dic 2021, 20:20 se puede saber aunque sea el correo electrónico de una cuenta de ig privada?
lo que pasa es que hay una cuenta que está "acosando" a mí novia y a mí.El problema es que obviamente no tiene su nombre real puesto y nada más encuentro esa cuenta de ig.
No tengo donde buscar.
el nombre del perfil es soyunputousuarioretardadodemierda en instagram
 
Es cierto, lo mas certero que puedes hacer es ir con la autoridad y poner una denuncia por ciber acoso e insistir TU en que proceda, por otro lado, como menciona poseidon: puedes intentar dar con el correo dando reestablecer cuenta, pero no hay que ser alguien muy listo para saber que le llegara una alerta a dicho correo con tu IP, el navegador y el equipo incluso con el que se intenta entrar, lo mejor es optar por la primer opción. y cierto, no publiques nombres de redes sociales, hay gente que no se lo toma muy bien que digamos.
Que tanto se puede saber de una persona con 2 números de teléfono? Contexto: extorsionaron el negocio de mi mamá por medio de teléfono y queremos saber si es correcto hacer una denuncia (por si las personas son "inexpertas") (por inexpertas me refiero a que solo son personas haciéndose pasar por personas pertenecientes a alguna mafia/mara/grupo peligroso y en realidad no lo son) o si de verdad son personas peligrosas y es mejor no hacer nada (para que no pase a mayores) 

Gracias 
Hace 10 años según el país algo se podía llegar a hacer, pero hoy en día eso esta depurado en todo el mundo para que nadie abuse.
Diría que eso lo podes intuir según la situación país. Por ejemplo una llamada así en Argentina es 100% false.
Pero ya en países como México... la cosa puede ser diferente. Con el agregado que si lo judicializas denunciando te pueden ir a pegar un tiro.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
No sé como se ocupa bien esto, pero necesito hallar la información de un pedófilo y solo tengo su número de teléfono. Sé que vive en Argentina por el número y que tal vez es de buenos aires. Por favor, la desesperación me consume. Quiero hallar la información de esa escoria y tener justicia
El osint es para buscar personas desaparecidas, no para la mierda que intentan usarlo ahora. 
Si tienen que denunciar algo hoy en día inicien una causa judicial y sigan ese camino.

Código: Seleccionar todo

{******************************************************************************}
{** WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING WARNING  **}
{******************************************************************************}
{**                                                                          **}
{** The prototypes, declarations and information in this file has been       **}
{** compiled from various sources as well as through reverse engineering     **}
{** techniques. We make no guarantee as to the correctness of the contents.  **}
{** Caution is recommended, USE AT YOUR OWN RISK.                            **}
{**                                                                          **}
{******************************************************************************}
Responder

Volver a “Manuales y Tutoriales”