Profil3r. Herramienta OSINT para encontrar perfiles de redes sociales y sus direcciones de correo electrónico.

Profil3r es una herramienta OSINT tipo Script, escrita fundamentalmente en Python, para ser utilizada en consola Linux que permite encontrar perfiles potenciales de una persona en las redes sociales, así como sus direcciones de correo electrónico. Este programa también alerta sobre la presencia de una fuga de datos para los correos electrónicos encontrados.


En nuestro caso la hemos integrado en nuestra maquina virtual Kali Linux sobre Virtual Box dando un resultado muy satisfactorio.

Destaca su facilidad de instalación y uso, así como una interfaz de consola muy agradable.

Créditos al Autor

Su creador: Rog3rSm1th. En su Bio de GitHub escribe:

Hola 👋, Soy Rog3rSm1th

Soy un desarrollador autodidacta de 20 años de Francia, y estoy interesado principalmente en la seguridad informática y OSINT

Podéis ver su perfil de GitHub y contacto aquí.

______________________________________________________________________________

¿Qué hace exactamente este programa?.

Este programa busca información en las redes sociales sobre el perfil que le indiquemos, ya sea introduciendo nombre, nombre y apellido o  introduciendo una dirección de correo electrónico.

Así mismo de los emails encontrados, nos dirá si el email es seguro o tiene o ha tenido alguna brecha de seguridad indicándolo con las palabras «SAFE o BREACHED«

Una cuestión importante, Profil3r No necesita añadir tus credenciales de acceso a estas redes sociales para obtener los resultados.

En redes sociales, actualmente busca información en Instagram, Twitter, Linktr.ee, Myspace, Flickr y Chirpty, No obstante, el proyecto ira avanzando y ampliando los campos de búsquedas en muchas otras redes.

Veámoslo en los cuadros gráficos que nos muestra el autor en el sitio del repositorio.

Si quieres visualizar una breve Demo del autor pincha  aquí.

Ahora bien, ya sabemos qué herramienta es, sabemos lo que podemos llegar a conseguir con ella, los sitios donde busca información, conocemos a su autor y….. ahora

¡¡Vamos con la descarga e instalación!!.

En primer lugar, vamos al repositorio de GitHub del programa. Enlace al repositorio aquí.

Una vez estamos en el repositorio del programa descargaremos de la siguiente manera.

“Recordad que es una herramienta para ser instalada y ejecutada en ambientes Linux”

Abrimos el desplegable “Code” y pinchando aquí la dirección del código es copiado.

La dirección del repositorio se ha copiado a tu portapapeles.

Ahora abrimos consola en nuestra distribución de Linux y escribimos “git clone” y botón derecho del ratón “pegar”.  con ello conseguimos clonar el repositorio en nuestro sistema, seguidamente Pulsamos “intro”.

Ejemplo : git clone https://github.com/Rog3rSm1th/Profil3r.git +intro

El programa comenzara a clonarse en tu dispositivo.

Bien, ya tenemos el programa descargado en nuestro sistema, vamos a instalarlo.

Para ello escribimos pip3 install profil3r (y pulsamos intro).

El programa se ha instalado.

Vamos a Ejecutarlo.

Para ejecutarlo, entramos en el directorio donde reside el programa introduciendo en la consola el comando “cd profil3r” y una vez dentro, la forma de ejecutarlo es escribiendo profil3r -h (para obtener la ayuda).

Nota: en algunas versiones o distribuciones Linux sera necesario la exportacion del PATH para que la herramienta funcione. para ello solo tendremos que copiar la siguiente linea de comandos y pulsar «intro».

export PATH=$PATH:/home/kali/.local/bin

Ejemplo:

Una vez ejecutado este comando la herramienta estará lista para su uso.

Vamos a  realizar una búsqueda,

En esta ocasión buscaremos los perfiles donde una persona llamada  “Salvador Gamero” podria tener o haber tenido registros activos.

Para ello introducimos el comando profil3r -p salvador gamero

Este programa nos da opción de guardar los resultados, reportes en formato HTML, JSON o CSV para ello solo tendríamos que añadir al final del comando lo siguiente: -r ./reporte. Ejemplo: profil3r -p salvador gamero -r ./reporte

La herramienta comienza a funcionar y veremos a nuestra izquierda un símbolo en amarillo (>) el cual será nuestro “cursor” para ir eligiendo las opciones que el programa va ofreciendo.

Mediante las flechas arriba y abajo de nuestro teclado nos movemos sobre los sitios donde queremos que la herramienta realice la búsqueda, seleccionando los puntos con la barra espaciadora del teclado.

Cuando el circulo está en color blanco, significa que está seleccionado.
En esta ocasión lo seleccionaremos todo.

Una vez esta seleccionado donde queremos buscar pulsaremos “intro” y el programa comienza la búsqueda.

Comienzan a aparecer los resultados.

 Hay que destacar que los enlaces pueden ser comprobados pulsando en ellos directamente.

En la siguiente imagen se muestran los resultados obtenidos de la búsqueda en Twitter. Incluso en ocasiones es posible obtener información valiosa como ubicaciones, numero de tuits, likes etc….

Resultados de la búsqueda en Instagram y Aboutme.

Emails relacionados.

Posibles perfiles encontrados en Facebook etc…

Búsqueda Por Email

Probaremos con una dirección de email. Búsqueda simple.

Escribimos: profil3r -p info@detectivia.com

Resumiendo

En resumen, se puede decir que Profil3r es una herramienta en desarrollo y en auge  que permite buscar y obtener información en multitud de sitios y redes sociales con la ventaja de su fácil instalación y manejo así como una interfaz agradable a la vista del usuario final, pudiendo exportar los resultados como reportes en formatos HTML, CSV y JSON.

Sin más, espero que os haya gustado, muchas gracias y como siempre….

CONTINUAMOS.

Redacción: Alvaro Manuel Ortega.
Colaborador Blog de Detectivia.

Fuente: Redacción propia y Repositorio del Autor.

©Detectivia S.L. 2021. NRSP: 11.124

Tel. 670 826 094 - info@detectivia.com

Esta web utiliza cookies para mejorar tu experiencia. Asumimos que estás de acuerdo, pero siempre puedes leer más o salir si lo deseas.    Más información
Privacidad

Inicia Sesión con tu Usuario y Contraseña

¿Olvidó sus datos?