Conseguir correos con infoga

infoga

La importancia del correo electrónico

Muchas veces creemos que nuestro correo es una herramienta sin más que debemos de tener para registrarnos en todos los sitios por los que navegamos e interactuamos a diario en internet. Pero nuestro correo es mucho más que eso, es nuestra dirección en internet, un medio de comunicación donde hay mucha información nuestra. Por eso debemos de tener mucho cuidado donde dejamos esas identidad digital nuestra.
Al igual que no dejamos ningún documento de identidad personal  cuando abandonamos un establecimiento tenemos que tener presente donde dejamos listado nuestro correo electrónico y más aún si se trata de un correo electrónico corporativo.

A través de técnicas OSINT podemos analizar sitios webs en busqueda de los emails y para ello vamos a usar una aplicación llamada Infoga.

Qué es Infoga

Infoga es una herramienta desarrollada en python la cual tiene como principal función analizar un sitio web a través de los buscadores más famosos para la recolección de correos electrónicos con el mismo dominio del sitio web.

Para instalar infoga lo único que hay que hacer es clonar desde el repositorio del desarrollador en GitHub.
Una vez clonado el repositorio tenemos que navegar hasta él a través de la consola e instalar los requerimientos.
pip install -r requirements.txt
Cuando tengamos los requerimientos para que la aplicación funcione correctamente comprobamos que está 100% operativa lanzando la primera sentencia, y como no tenemos ni idea de cómo funciona la aplicación la primera sentencia será pedir una ayuda.
python infoga.py -h
Si todo ha  ido correctamente nos mostrará un pantallazo tal y como así:

infoga ayuda


Para lanzar la primera búsqueda tan sólo tenemos que poner en nuestro terminal la siguiente sentencia:
python infoga.py -d example.com
Una vez hecho esto la aplicación empezará a funcionar, a rastrear y nos irá mostrando los resultados obtenidos.

De esta forma tan sencilla un atacante puede conseguir los correos corporativos de nuestra empresa para posteriormente y con un poco de ingeniería social realizar ataques dirigidos por ejemplo de tipo phishing. Para que veáis la importancia que tiene el correo electrónico quizá no para nosotros, sino para alguien con intenciones malignas.
Hay que tener cuidado con la información que compartimos.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es


Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más