Buenas tardes.
Hoy en Security Twins te traemos la herramienta Infoga, esta nos devuelve información sobre un correo electrónico específico o pasándole un dominio buscará emails bajo el mismo y nos devolverá toda la información capaz de recopilar.
Los datos que recopila de estas cuentas de correo electrónico son muy variados, a través de estos obtendremos como por ejemplo dirección ip, nombre de host, ubicación utilizando diferentes fuentes públicas siendo motores de búsqueda, servidores de clave pgp y shodan, por otro lado, comprueba utilizando la API de haveibeenpwned si se ha filtrado dicho correo electrónico.
Todo esto puede ser muy útil a la hora de hacer una auditoria, porque nos aportará más información, ayudándonos a la realización de la misma.
Empezaremos descargando la herramienta desde su repositorio de git, posteriormente pasaremos a instalarla.
Una vez realizada la instalación ya podremos empezar a operar con la herramienta
Pasemos a realizar un ejemplo
Bien, ya tenéis para entreteneros, probad las combinaciones posibles y comprobad si vuestro email se ha filtrado y que tipos de datos se recopilan, hasta aquí la publicación de hoy.
SecurityTwins no se hace responsable del uso que se le dé a esta información, esta solo tiene un fin didáctico
Solo me queda deciros. Sed Buenos ?