Doxing - Encontrando información de una persona

#Doxing #Tutorial

 | Esto es uno de tantos temas que hay que tener en mente por cuestiones de privacidad y de saber que tanto sabe la gran red de redes de ti.

¿Que es Doxing?
(dox es una abreviación de "documentos") es un proceso para obtener información personal de un objetivo siendo casi siempre una persona, en este tipo de documentos podemos obtener mucha documentación sobre la persona tal como puede ser: nombre real, sexo, sitio web, alias, email, perfil de redes sociales, dirección, ip, etc. Este tipo de técnicas entran dentro de la ingeniera social.

Hay muchas herramientas ya sea online o de escritorio las cuales te permiten automatizar este tipo de proceso, y la mejor forma de realizar esto es las conexiones que realices al buscar tu objetivo. Encontrar un nombre de usuario lleva a encontrar el nombre completo y esto puede conducir a la dirección física. El usuario puede llevar alguna fotografía lo cual puede resultar en dar su dirección o placas. Para nombres comunes como X nombre se le pueden agregar los intereses o localización para encontrar mas rápido buscado, es por esto también que muchas personas no confían en otras por Internet debido a la información que se puede encontrar puede ser muchas veces un golpe bajo.

Un ejemplo puede ser: http://pastebin.com/G2rH2xsw
Obteniendo información
Aquí depende mas que nada del tipo de información que tengas con que empezar, ya sea el alias, el email, la dirección física, etc. Como comentábamos mas arriba un dox es una abreviación de documento entonces por lo menos deberíamos tener el siguiente formato de documentación el cual nos puede ser de utilidad:


    Nombre de usuario/ Sobrenombre: 
    Nombre real:
    Localizacion:
    Nacionalidad:
    Imagenes:
    Videos:
    Religion:
    Orientacion Sexual:
    Numero movil/telefono:
    Direccion IP:
    Sitios webs hackeados:
    Paginas de redes sociales:
    Foros en los que postea:
    Miembros de su familia:
    Ocupacion:
    Registro criminal:
    Informacion extra: 

Búsquedas 
www.google.com

Podemos usar los famosos dorks para encontrar informacion, algunos ejemplos de utilidad pueden ser:

  • inurl: especificas el sitio donde deseas buscar a la persona.
  • alias inurl:www.elsitio.com
  • alias inurl:www.facebook.com
  • intitle: especifica que tenga en el titulo de cualquier pagina lo que le indiques.
  • alias intitle:bienvenido
  • intext: especficia que tenga en el cuerpo de la pagina lo que le indiques.
  • alias intext:juakear


Otro sitio de busqueda pueden ser:

  • www.bing.com
  • www.duckduckgo.com
Sitios web para buscar mas información 

En este link te dejo un listado e paginas que puedes sacar mas información, unas son con costo y tal vez otras no...


Ingeniera social

Como habíamos comentado arriba el proceso del doxing esta muy ligado a la Ing. social por lo cual puedes agregar el email del usuario o en las redes sociales, para obtener los datos deseados, como dijo Kevin Mitnick:

    * Todos queremos ayudar.
    * El primer movimiento es siempre de confianza hacia el otro.
    * No nos gusta decir No.
    * A todos nos gusta que nos alaben.

Formas de defenderse

Las recomendaciones para defenderse son:
* Intenta cambiar tu nickname cierto tiempo
* Intenta usar canales seguros (Proxys, VPNS, TOR)
* Cifrar tus mensajes (https://foro.hackxcrack.net/criptografia-y-esteneografia/enviar-mensajes-cifrados-por-gmail-o-hotmail-by-arthusu/)(ejemplo)

Como recomendación hazte un doxing a ti mismo, e intenta borrar todos los rastros que puedas encontrar.

* No dejar datos en redes sociales.
* Uso de correos temporales
* No usar datos reales
* No confiar (Esta no se aplica a todos, pero mucha gente que no sabes en cual confiar)

No hay comentarios.:

Con tecnología de Blogger.