Estamos vivendo na era digital. Somos pentesters, precisamos proteger o mundo. Precisamos ser o Sherlock Holmes digital. Para isso, precisamos encontrar um criminoso por meio de uma pequena pista. Se recebermos o nome de usuário ou e-mail de uma pessoa mal-intencionada, não precisamos fazer uma busca manual na Internet. Existem algumas ferramentas OSINT (Open-Source Intelligence) para reduzir o nosso esforço. Hoje vamos falar sobre uma ferramenta chamada Profil3r em nosso Kali Linux. Não só para os especialistas em segurança, mesmo o governo e as autoridades policiais também podem usar as ferramentas OSINT para coletar informações sobre alguns indivíduos ou organizações no oceano da Internet.

Instale Profil3r no Kali Linux

Profil3r é uma ferramenta OSINT que nos permite encontrar perfis potenciais de uma pessoa nas redes sociais, bem como seus endereços de e-mail. Este programa também nos alerta sobre a presença de vazamento de dados para os e-mails encontrados.

A instalação é muito fácil, precisamos apenas aplicar o seguinte comando em nosso terminal Kali Linux para instalar o Profil3r em nosso sistema atualizado (python3 e pip3 mais recente):

pip3 install profil3r

Na imagem a seguir podemos ver que a instalação do Profil3r foi iniciada em nosso sistema, ele irá instalar o script e algumas dependências para executá-lo:

Agora podemos verificar sua ajuda aplicando o seguinte comando:

profil3r -h

Na imagem a seguir, podemos ver as opções de ajuda desta ferramenta profil3r.

Podemos ver que não há muito detalhes por aqui, podemos usar o sinalizador -p para definir o nome de usuário ou nome que estamos procurando. Podemos salvar a saída do relatório em formato HTML, JSON e CSV usando o sinalizador -r seguido da localização do diretório.

Executando Profil3r no Kali Linux

Por exemplo, estamos procurando Jhon Doe, então usamos o seguinte comando em nosso terminal:

profil3r -p john doe -r /home/kali

Após pressionar Enter ↲, o Profil3r irá solicitar a sugestão de alguns nomes de usuário possíveis, como podemos ver na imagem a seguir:

Aqui na imagem acima podemos ver os nomes de usuário sugeridos, podemos usar as teclas UP ⬆ e DOWN ⬇ para mover nosso cursor, para selecionar precisamos usar o botão ESPAÇO (podemos selecionar vários). Precisamos pressionar ENTER ↲ após nossa seleção para continuar.

Por exemplo, vamos usar o nome de usuário john.doe, então temos uma lista de vários tipos de sites, como podemos ver na imagem a seguir:

Aqui também precisamos selecionar coisas que precisamos pesquisar (mostrado na captura de tela a seguir), porque estamos mostrando um exemplo aqui, então vamos com apenas algumas coisas. Para uma busca melhor precisamos selecionar tudo, mas isso consome muito tempo.

Após a seleção, precisamos pressionar Enter, levará algum tempo para concluir as varreduras. Na captura de tela a seguir, podemos ver como o profil3r está funcionando:

Podemos ver que se encontrou alguns ids de e-mail em vazamento de dados que podem estar relacionados ao nosso alvo. Depois que a varredura for concluída, ele irá gerar um relatório completo em nosso caminho fornecido, como podemos ver na seguinte captura de tela:

Podemos abrir esses relatórios para ver tudo de uma forma bem organizada. Na captura de tela a seguir, abrimos a saída do relatório HTML no navegador.

É assim que podemos usar a ferramenta Profil3r em nosso Kali Linux e obter facilmente informações sobre uma pessoa ou organizações usando os nomes de usuário . Esta ferramenta OSINT é muito importante para encontrar alguém na internet .

Deixe um comentário
Shares: