CrossLinked – Eina OSINT per al descobriment d'emails
Celia Catalán
Una de les parts de la metodologia OSINT consisteix a trobar informació sobre persones relacionades amb lorganització objectiu. CrossLinked és una eina de codi obert que permet enumerar noms vàlids d'usuaris i comptes de correu d'una organització.
Aquesta eina utilitza el scraping dels diferents motors de cerca dInternet contra laplicació LinkedIn. Aquesta tècnica proporciona resultats necessaris sense utilitzar claus d'API i sense accedir directament a LinkedIn.
Com funciona?
Per poder utilitzar aquesta eina en concret, cal tenir Python instal·lat al sistema, més concretament en la seva versió Pyhton3.
Per instal·lar-la només cal clonar el repositori de l'eina amb la versió més actualitzada del codi:
D'aquesta manera es crearà una carpeta que contindrà els scripts que fa servir l'eina i on es guardaran per defecte els fitxers que es generen amb cada ús.
Per poder utilitzar CrossLinked cal tenir clar quina nomenclatura de comptes fa servir l'organització objectiu. Per exemple, per a una organització que utilitza per als vostres correus corporatius la forma “{f}{cognom}@dominio.com” (la primera lletra del nom i el primer o segon cognom), s'introduirà així a l'eina.
El format que utilitza CrossLinked pot ser de tres tipus:
Un exemple bàsic dús podria ser:
Per especificar la nomenclatura s'utilitza l'opció -f, mentre que per especificar el nom dels fitxers que es generaran s'utilitza l'opció -o.
Addicionalment, es recomana que per obtenir millors resultats s'afegeixi immediatament seguit de la nomenclatura el nom de la companyia tal com apareix a LinkedIn, no el nom de domini. De la manera:
Resultats
El resultat de l'execució seria com:
Un cop executat, es generen dos tipus de fitxers:
- Fitxer .txt que només emmagatzema els noms recopilats.
- Fitxer .csv que emmagatzema tota la informació obtinguda (nom, lloc de treball i Url de l'usuari a LinkedIn).
Conclusió
Hi ha diverses eines OSINT molt conegudes per al reconeixement de comptes de correu, com pot ser Hunter.io, Snov.io o Harvester entre d'altres. Però aquesta eina es pot utilitzar sobretot al començament de la fase de reconeixement, ja que permet obtenir informació fiable sense necessitat d'API keys o credencials per al funcionament.
A més, en connectar-se a LinkedIn per obtenir la informació, la converteix en una eina molt fiable que obté dades actualitzades, amb un 88% en temps real i un 12% restant en els darrers 29 dies.
Per tant, podem considerar CrossLinked com una eina molt recomanable per fer aquesta part del reconeixement.
Javier Muñoz , Analista de Ciberseguretat a Zerolynx.
