Caso Práctico – Newsleeter

Este fin de semana nos llego un caso en el cual nos pedían si podíamos echar un cable, ya que no conseguían averiguar de quien era un dominio. Así que como me gustan los desafíos me puse manos a la obra.

Primero analice bien todo el dominio, desde a nombre de quien estaba registrado, cuando, historial de registros, si contenía google analítica, en que formato estaba hecho la web, si aparecía el nombre de quien publicaba los posts, terminos y condiciones de privacidad.

Bien la web estaba registrada a nombre de una empresa de hosting, por lo que allí era como chocar contra un muro, estaba ofuscada tras esa empresa pero por si acaso saque quienes eran los administradores, domicilios, teléfonos, perfiles en redes sociales, nunca se sabe si habrá una conexión posterior.

Algunos pensaréis y Maltego? Si Maltego sacó una gran ramificación de información pero sabéis? no había nada de nada útil, información que solo servía para perderte y perder tiempo investigando pistas que no te llevarían ha quien hay detrás.

Después procedí con la web que no tenía ni un dato en cuanto a la ley de protección de datos por lo que no podíamos saber quien respondía tras ella y no salía el nombre de usuario de quien publicaba los posts.

Tras esto y sin tener nada aún, pase a rastrear en diferentes buscadores, apareció algún video en youtube pero con datos confusos, dando un teléfono de Argentina (cosa que no cuadraba ya que la web era española).

Aparecía un Fanpage pero nada, ni forma de contactar, por si acaso si que saqué la ID de la fanpage (nunca está de más tener eso)

Así que tras un buen rato, revisando la red, no tenía nada. Me volví a meter en la web y analizar todas las secciones y entonces me fije en algo, te podías suscribir a un newsletter. Ahí vi la posibilidad de conseguir algo.

Utilizando un email temporal me suscribí y me llego el email para que confirmara la suscripción. Y ahí estaba un email personal.

A partir de ahí todo como un castillo de naipes, era un hotmail todo era muy fácil, cuenta de skype, redes sociales, en fin averigué quien había detrás de la web.

Os comento este caso, porque a veces no hace falta tener grandes aplicaciones técnicas, herramientas osint complejas, tan solo hay que entender como funcionan las webs y los mecanismos para encontrar esa puerta, esa pista que te da una vía de entrada a la información que necesitas.

Añadir un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

code

16 − 13 =