OSINT: scripts en python para rastrear la huella digital de cuentas con dirección de correo
me gusta mucho rastrear y mapaear las huellas digitales por ejemplo en registros de un servidor para detectar y rastrear amenazas, además me gusta el OSINT junto al mapeo de datos de fuentes abiertas como herramientas OSINT. por eso decidí desarrollar por diversión y aprendizaje 5 scripts que utilizan las apis nativas de diferentes servicios como Dropbox o Flickr para obtener información de usuarios
los scripts estan en python subidos a repositorios de github y con 2 idiomas (español y ingles) y las redes sociales que utilizo para este concepto de mini herramientas OSINT son Flickr, Dropbox, Microsoft Teams , Trello (Atlassian) Y Duolingo que es sin validación. estos forman parte de un proyecto mas grande y son las apis mas faciles de enviar solicitudes y aplicar correctamente las validaciones
la mayoria de scripts solo necesitan una validacion basica a nivel usuario que puedes encontrar iniciando sesion y con la extension de Cookie-editor necesitas exportar las cookies y subirlas en el mismo directorio que descargaste el repositorio, ahi vas y al iniciar script con «python script_ejemplo.py» elegís en la consola de comandos la ruta del archivo con todas las cookies guardadas y recolecta las indicadas
el ejemplo de arriba es haciendo esto con dropbox, en la mayoria es asi el unico que puede ser diferente es Microsoft Teams y por Trello de altassian que para conseguir cookies validas necesitas crear un tablero (board) y una vez se genere una cookie con la ID podras exportarla utilizando cookie editor como se ve en la siguiente captura de pantalla junto a la informacion de una de mis cuentas al buscarme a mi mismo
En flickr es otro que se tiene que dar pasos extras ademas de tener una sesion valida y exportar las cookies, en Flickr tenes que ir a subir una imagen, adjuntarla y ahi el editor previo a subirla a tu cuenta te dara la opcion de compartirle a otro contacto o usuario de flickr. ahi escribes una direccion de email o un nombre de usuario y copias las keys de la api llamadas api_key=, auth_hash= y auth_token=&secret=
en microsoft teams que anteriormente era Skype, es un poco mas complicado esto porque genera 2 claves que solo sirven por 24 horas y no se guardan como cookies por lo que para generarlas se tiene que ir a un chat o grupo y invitar a alguien con un correo, antes de hacer eso abrir devstools y ir a red para ver las respuestas del servidor a la busqueda y en los encabezados buscar las 2 claves de autorizacion.
esas 2 claves en el script de microsoft teams se agregan en la consola o en un archivo adjunto y se podrá buscar ilimitadamente (por 24 horas) a cualquier usuario, esto es util para una herramienta osint que tenga el modulo de teams pero si no es un dolor de cabeza ya que tienes que hacer manualmente cada 24 horas esto o hacer otro script para generar las 2 claves de autorización cada 24 horas y remplazarlas
se me vienen unas 3 herramientas osint pagas que tienen esta funcion para microsoft teams asi que personas por dinero en servicios ya lo han logrado con éxito por lo que es totalmente posible, la mayoria que pagan eso son de habla inglesa y por eso tambien adapte los scripts al ingles. por ultimo estaría Duolingo pero no se necesita validación ahi, la api esta totalmente abierta sin proteccion.