Esearchy-ng Osint Script

editado junio 2013 en Ingeniería Social
Saludos desde hace algún tiempo no escribo en la comunidad debido a que me encuentro un poco corto de tiempo,entre la universidad,las idas,venires,la tesis y las materias,es una locura,pero en fin hoy les quiero comentar sobre una herramienta que desde hace ya algún tiempo vengo utilizando es posible que algunos de ustedes ya la conozcan otros no,la primera vez que escuche sobre ella fue en el blog de SecurityAegis :
[hide]esearchy - my new favorite OSINT script Security Aegis[/hide]

Para un Ingeniero Social siempre es vital la información,entre mas información poseas,mas fácil sera tratar con el objetivo,mas sencillo sera
determinarlo como persona(s),por gustos,sera posible ver cual es el perfil, detallando la profesión,el estatus social,entre otros.
Como notaras la cantidad de detalles que se deben analizar en la(s) persona(s) serán demasiados es aquí donde entra a jugar nuestro set
de herramientas,ademas recuerda que el decálogo de Rapid Skill Adquisition tiene tres fundamentos :
  • 1.Deconstruct the skill
  • 2.Learn Enough to self correct
  • 3.Remove barriers(distrations,no procastination...etc)
  • 4.Get correct tools.

Lo fenomenal de esta herramienta es la versatilidad que tiene; así que empezamos por la instalación,yo lo eh hecho en mi equipo basta con tener ruby 1.8 o 1.9
para instalarlo,solo bastara con hacer :
sudo gem install gemcutter --source http://gems.github.com && sudo gem install esearchy --source http://gems.github.com

bb1453439a69f7503d60874c00ec9a07.png

Una vez terminado el proceso de instalación sera posible ejecutarlo.pero en caso de tener problemas [hide]https://github.com/FreedomCoder/ESearchy-ng[/hide]

bf439b96a4322299ba80ce471cbd3800.png
Siendo el script instalado podemos revisar las opciones
esearchy -h
e inmediatamente desplegara una lista de opciones con las que se pueden jugar,solo basta con saber que conocemos
y que deseamos saber,solo basta con jugar con las opciones mira este video de ejemplo :

[video]

PD:Si alguien fuera malicioso simplemente tomaria los sitios publicos del gobierno en donde se puede hacer consultas,los meteria en un script y asi consiguiria informacion rapida,como antecedentes,registros en sitios.gov* etc...

Comentarios

Accede o Regístrate para comentar.