Estamos vivendo na era digital. Somos pentesters, precisamos proteger o mundo. Precisamos ser o Sherlock Holmes digital. Para isso, precisamos encontrar um criminoso por meio de uma pequena pista. Se recebermos o nome de usuário ou e-mail de uma pessoa mal-intencionada, não precisamos fazer uma busca manual na Internet. Existem algumas ferramentas OSINT (Open-Source Intelligence) para reduzir o nosso esforço. Hoje vamos falar sobre uma ferramenta chamada Profil3r em nosso Kali Linux. Não só para os especialistas em segurança, mesmo o governo e as autoridades policiais também podem usar as ferramentas OSINT para coletar informações sobre alguns indivíduos ou organizações no oceano da Internet.
Instale Profil3r no Kali Linux
Profil3r é uma ferramenta OSINT que nos permite encontrar perfis potenciais de uma pessoa nas redes sociais, bem como seus endereços de e-mail. Este programa também nos alerta sobre a presença de vazamento de dados para os e-mails encontrados.
A instalação é muito fácil, precisamos apenas aplicar o seguinte comando em nosso terminal Kali Linux para instalar o Profil3r em nosso sistema atualizado (python3 e pip3 mais recente):
pip3 install profil3r
Na imagem a seguir podemos ver que a instalação do Profil3r foi iniciada em nosso sistema, ele irá instalar o script e algumas dependências para executá-lo:
Agora podemos verificar sua ajuda aplicando o seguinte comando:
profil3r -h
Na imagem a seguir, podemos ver as opções de ajuda desta ferramenta profil3r.
Podemos ver que não há muito detalhes por aqui, podemos usar o sinalizador -p para definir o nome de usuário ou nome que estamos procurando. Podemos salvar a saída do relatório em formato HTML, JSON e CSV usando o sinalizador -r seguido da localização do diretório.
Executando Profil3r no Kali Linux
Por exemplo, estamos procurando Jhon Doe, então usamos o seguinte comando em nosso terminal:
profil3r -p john doe -r /home/kali
Após pressionar Enter ↲, o Profil3r irá solicitar a sugestão de alguns nomes de usuário possíveis, como podemos ver na imagem a seguir:
Aqui na imagem acima podemos ver os nomes de usuário sugeridos, podemos usar as teclas UP ⬆ e DOWN ⬇ para mover nosso cursor, para selecionar precisamos usar o botão ESPAÇO (podemos selecionar vários). Precisamos pressionar ENTER ↲ após nossa seleção para continuar.
Por exemplo, vamos usar o nome de usuário john.doe, então temos uma lista de vários tipos de sites, como podemos ver na imagem a seguir:
Aqui também precisamos selecionar coisas que precisamos pesquisar (mostrado na captura de tela a seguir), porque estamos mostrando um exemplo aqui, então vamos com apenas algumas coisas. Para uma busca melhor precisamos selecionar tudo, mas isso consome muito tempo.
Após a seleção, precisamos pressionar Enter, levará algum tempo para concluir as varreduras. Na captura de tela a seguir, podemos ver como o profil3r está funcionando:
Podemos ver que se encontrou alguns ids de e-mail em vazamento de dados que podem estar relacionados ao nosso alvo. Depois que a varredura for concluída, ele irá gerar um relatório completo em nosso caminho fornecido, como podemos ver na seguinte captura de tela:
Podemos abrir esses relatórios para ver tudo de uma forma bem organizada. Na captura de tela a seguir, abrimos a saída do relatório HTML no navegador.
É assim que podemos usar a ferramenta Profil3r em nosso Kali Linux e obter facilmente informações sobre uma pessoa ou organizações usando os nomes de usuário . Esta ferramenta OSINT é muito importante para encontrar alguém na internet .