Cubrimos múltiples estudios de casos y desafíos de OSINT de HackTheBox, a saber, Easy Phish, Infiltración e ID Exposed, donde demostramos cómo recopilar información e inteligencia utilizando motores de búsqueda, redes sociales y otras formas, como extraer la ubicación de las direcciones de correo electrónico.

Notas de estudio del equipo azul

El curso completo y práctico de pruebas de penetración de aplicaciones web

Los clientes de Secure-startup.com han estado recibiendo algunos correos electrónicos de phishing muy convincentes. ¿Puedes descubrir por qué?
¿Puede encontrar algo que le ayude a entrar en la empresa 'Evil Corp LLC'? Reconozca los sitios de redes sociales para ver si puede encontrar información útil.
Buscamos la última ubicación de Sara Medson Cruz, donde dejó un mensaje. ¡Necesitamos descubrir cuál es este mensaje! Sólo tenemos su correo electrónico: saramedsoncruz@gmail.com

Reflejos

Comandos utilizados en la enumeración DNS

nslookup -type=texto Secure-startup.com

nslookup -type=txt_dmarc.secure-startup.com

cavar Secure-startup.com CUALQUIER

En el segundo caso, la bandera de desafío se encontró en este perfil de instagram.

En el tercer caso, se encontró la ubicación del propietario del correo electrónico abriendo Hangouts de Google, inspeccionando la página y buscando “jsdata”Hasta que se encontró el patrón de números.

Tutoriales de OSINT

Tutorial en vídeo

, , , , ,
Mostrar Comentarios

Motasem

Acerca del Autor

Creo notas de ciberseguridad, notas de marketing digital y cursos online. También brindo consultoría de marketing digital que incluye, entre otros, SEO, Google y meta anuncios y administración de CRM.

Ver Artículos