¿Que es Doxing?
Doxing (dox es una abreviacion de "documentos") es un proceso para obtener informacion personal de un objetivo siendo casi siempre una persona, en este tipo de documentos podemos obtener mucha documentacion sobre la persona tal como puede ser: nombre real, sexo, sitio web, alias, email, perfil de redes sociales, direccion, ip, etc. Este tipo de tecnicas entran dentro de la ingieneria social.
Hay muchas herramientas ya sea online o de escritorio las cuales te permiten automatizar este tipo de proceso, y la mejor forma de realizar esto es las conexiones que realices al buscar tu objetivo. Encontrar un nombre de usuario lleva a encontrar el nombre completo y esto puede conducir a la direccion fisica. El usuario puede llevar alguna fotografia lo cual puede resultar en dar su direccion o placas. Para nombres comunes como Cesar se le pueden agregar los intereses o localizacion para encontrar mas rapido lo buscado, es por esto tambien que muchas personas no confian en otras por internet debido a la informacion que se puede encontrar puede ser muchas veces un golpe bajo.
Otro tipo de ejemplo puede ser: http://pastebin.com/G2rH2xsw
Obteniendo informacion de un objetivo
Aqui depende mas que nada del tipo de informacion que tengas con que empezar, ya sea el alias, el email, la direccion fisica, etc. Como comentabamos mas arriba un dox es una abreviacion de documento entonces por lo menos deberiamos tener el siguiente formato de documentacion el cual nos puede ser de utilidad:
Nombre de usuario/ Sobrenombre:
Nombre real:
Localizacion:
Nacionalidad:
Imagenes:
Videos:
Religion:
Orientacion Sexual:
Numero movil/telefono:
Direccion IP:
Sitios webs hackeados:
Paginas de redes sociales:
Foros en los que postea:
Miembros de su familia:
Ocupacion:
Registro criminal:
Informacion extra:
Por busqueda general usamos Google.
www.google.com
Podemos usar los famosos dorks para encontrar informacion, algunos ejemplos de utilidad pueden ser:
inurl: especificas el sitio donde deseas buscar a la persona.
alias inurl:www.elsitio.com
alias inurl:www.facebook.com
intitle: especifica que tenga en el titulo de cualquier pagina lo que le indiques.
alias intitle:bienvenido
intext: especficia que tenga en el cuerpo de la pagina lo que le indiques.
alias intext:juakear
Otro sitio de busqueda pueden ser:
www.bing.com
www.duckduckgo.com
Sitios webs recomendados para busqueda de informacion:
https://pipl.com
http://www.spokeo.com
http://www.peekyou.com
http://www.yasni.com
http://www.skipease.com
http://www.ussearch.com
http://freeality.com
http://www.zabasearch.com
http://www.keotag.com
http://yahoo.intelius.com
http://archive.org
https://www.facebook.com/directory/people
http://topsy.com
http://socialmention.com
http://knowem.com
http://twoogel.com
http://www.whostalkin.com
https://namechk.com
http://www.freecellphonedirectorylookup.com
http://www.numberway.com
http://www.fonefinder.net
http://publicrecords.onlinesearches.com
http://www.jailbase.com/en/sources/fl-lcso
http://exifdata.com
http://whois.domaintools.com
http://checkusernames.com
https://haveibeenpwned.com/
Ingieneria social
Como habiamos comentado arriba el proceso del doxing esta muy ligado a la ing. social por lo cual puedes agregar el email del usuario o en las redes sociales, para obtener los datos deseados, como dijo kevin mitnick:
* Todos queremos ayudar.
* El primer movimiento es siempre de confianza hacia el otro.
* No nos gusta decir No.
* A todos nos gusta que nos alaben.
Puedes comenzar desde ahi tus cimientos. Quizas te interese:
http://arthusu.blogspot.mx/2015/05/php-creando-una-firma-dinamica.html
Formas de defenderse
Las recomendaciones para defenderse son:
* Intenta cambiar tu nickname cierto tiempo
* Intenta usar canales seguros (Proxys, VPNS, TOR)
* Para chatear por canales seguros (http://arthusu.blogspot.mx/2014/03/conversaciones-privadas-usando-pidgin-y.html)
* Cifrar tus mensajes (https://hackxcrack.net/foro/criptografia-y-esteneografia/enviar-mensajes-cifrados-por-gmail-o-hotmail-by-arthusu/)
Como recomendacion haste un doxing a ti mismo, e intenta borrar todos los rastros que puedas encontrar.
* No dejar datos en redes sociales.
* Uso de correos temporales
* No usar datos reales
* No confiar (Esta no se aplica a todos, pero mucha gente que no sabes en cual confiar)
Espero que esta mini-introduccion sobre doxing les sea de utilidad a mas de alguno. Si tienen algunas tools o tecnicas que puedan compartir no olviden dejar sus comentarios.
No hay comentarios:
Publicar un comentario