Julio Augusto Rangel Medina

Drok3r Velikof

Doxing
Tu identidad jams ser annima

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

Doxing Introduccin
Sin que las personas se den cuenta, al navegar en internet, estn dejando
rastros de ellos mismos informacin muy personal y delicada a la cual un
atacante puede tener acceso, sabiendo como buscar.
Al tener esta informacin en manos equivocadas puede tener
negativos sobre el dueo de esta informacin, por ejemplo:

efectos

Robo de identidad
Creacin de documentos falsos (pasaportes, actas de nacimiento)
Extorcin
Robo
Vender informacin
Fraudes

Esas son algunas de las cosas que pueden hacer con tu informacin, por
decirlo de alguna manera muy simple, para eso existen algunos mtodos que
nosotros podemos usar, y conocer para llevar acabo esto.
Una de las tcnicas ms conocidas, es el Doxing una de las mejores para
descubrir identidades detrs de una cuenta o perfil en una red social. El
Doxing es una tcnica o un proceso para obtener informacin personal de
un objetivo, en este caso una persona, partiendo de perfiles en redes
sociales, o cuentas en diferentes pginas web.
El Doxing es un arma de doble filo, pues nos puede ayudar para hacer el
bien y de igual manera para hacer el mal. Diferentes grupos utilizan esta
tcnica para poder dar con cibercrimianles, pedfilos, pederastas o
cualquier otro tipo de delincuente, siempre y cuando este tenga una
cuenta en alguna red social, como ejemplo tenemos al grupo de Anonymous
quienes, haces uso de esta tcnica para dar con algunos delincuentes,
como en el caso de la pedofilia y pederastia.
Por otra parte, esta tcnica tambin puede ser implementada por
ciberdelincuentes quienes buscan alguna manera para poder extorsionar a
sus victimas, incluso para poder llevar acabo ciber acoso, conocer
informacin de una persona la hace vulnerable.
Dado a la importancia de esta tcnica para
ciberdelincuentes, fue necesaria su automatizacin
existen varias herramientas que nos facilitan el
una persona, ms que nada podemos encontrar
informacin de una IP.

Redbird

atrapar criminales o
por medio de software,
obtener informacin de
software que nos d

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

El Doxing es una prctica ilegal?

Como ya sabemos el doxing consiste en recopilar informacin detallada
acerca de alguien usando fuentes, disponibles y de acceso pblico a
cualquiera que tenga una conexin a internet, pues NO ESTAS ROBANDO. Sin
embargo este mtodo de recopilacin de informacin, se vuelve algo ilegal
o un delito por ciertas razones o circunstancias, como por ejemplo:

La finalidad con la cual se recopila la informacin.

El medio o mtodo por el cual tengamos acceso a la informacin.

Por ejemplo, podemos infectar su Smartphone o computadora personal, con

algn malware o spyware, esto ya es ilegal. A pesar de que esta
informacin se encuentre disponible en internet (si es que la est) es
considerado como acoso, otra prctica que se puede hacer, es tener acceso
a la red WiFi de nuestra vctima y efectuar un ataque MITM y saber que
pasa por su red.
En resumidas cuentas, el doxing NO ES UNA PRACTIA ILEGAL siempre y cuando
se tenga en consideracin lo siguiente:
-

El acceso a la informacin debe ser pblica.

No acosar ni espiar al objetivo.
No hackear ni intervenir sus comunicaciones
dispositivos.

al

igual

que

sus

Como se menciono anteriormente, realizar practicas de Doxing no es ilgal

siempre y cuando la informacin obtenida sea publica pues cualquier
persona puede tener acceso a ella, otra cuestios que puede hacer que la
practia de Doxing sea ilegal, es conocer el motivo por el cual se
recopila la informacin, por ejemplo un ciberdelincuente puede realizar
esta practica con el fin de extorsionar, robo de identidad, venta de
informacin, etc.
Todo depende de los motivos por los cuales se
practica, sean con fines educaivos o econmicos.

quiera

realizar

la

http://www.hackingpublico.net/curso-de-doxing-parte-1-introduccion/

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

Hora de trabajar... Doxeando

Antes de conocer todas las herramientas y trucos que podemos utilizar
para doxear debemos de tener en cuenta cual es nuestro objetivo
principal la informacin de otra persona. Para eso yo recomiendo hacer
una lista toda la posible informacin que podamos encontrar de nuestro
objetivo.
Por ejemplo:

Nombre de usuario/Nick/apodo
E-Mail
Nombre real
Fecha de nacimiento
Localizacin
Nacionalidad
Imgenes/fotos/videos
Religin
Orientacin sexual
Gustos/preferencias
Nmero de telfono (personal o de casa)
Direccin IP
Sitios web donde est registrado o donde publica (Redes sociales)
Miembros de su familia/amigos/conocidos
Ocupacin/trabajo/pasatiempo
MAS INFORMACIN

Teniendo en cuenta que tipo de informacin buscamos podemos emplear

diferentes tcnicas para obtener toda esa informacin desde ataques
dirigidos, spam, phishing, ingeniera social, infeccin por malware,
etc., etc
(Todo depender de tu ingenio y habilidad)
Como consejo recomiendo practicar el Doxing contra uno mismo.

-_Goohack para Doxing_Como medio principal para buscar informacin, usaremos la base de datos
ms grande del mundo (por decirlo de alguna manera) el poderoso San
Google, para esto utilizaremos las bsquedas avanzadas de google para
tener informacin ms precisa de una persona, es decir, crearemos
nuestros propios Dorks para buscar informacin de nuestro objetivo, con
el fin de hacer bsquedas ms especficas y filtradas.
Para saber mas sobre google hacking (gohack) tienes el siguiente link a
un post mio en ONASSOL
= http://www.onassol.org/2016/04/30/google-hacking-para-pentesters/ =
Utilizando dorks haremos bsquedas avanzadas de nuestro objetivo, claro
los dorks los pueden crear ustedes mismos dependiendo, del tipo de
informacin que busquen, en mi caso hare el doxing contra m mismo.

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

[ inurl ]
[ filetpy: ]
[ autor ]
[ ]
[ + ]
[ intext: ]

Utilizando los parmetros anteriores podemos crear dorks que nos ayuden a
buscar informacin de una persona, partiendo de un punto o de un poco de
informacin previamente obtenida. No son todos los parmetros, pero de
igual manera vasta con investigar un poco y crear dorks ms especficos,
para encontrar informacin ms especfica, todo depende de nuestro
ingenio y conocimiento.

-_-Facebook & Redes Sociales-_Las redes sociales son los lugares, donde las personas dejan su
informacin de forma gratuita, encontrado el perfil de nuestro objetivo
en las redes sociales podemos encontrar gran cantidad de informacin
personal.
Dado que muchos usuario no tienen conocimiento suficiente para proteger
sus datos e informacin, podemos aprovechar su ignorancia para nuestros
fines, y algo que es an ms increble, es que estas personas aceptan de
amigo a cualquiera que las mande la solicitud de amistad (Facebook).
Incluso podemos utilizar
sociales, ejemplo:

dorks

para

encontrar

sus

perfiles

en

redes

Jos inurl:www.facebook.com
Jos intext:jose francisco pepito inurl:www.facebook.com
Incluso, si un usuario, no nos permite el acceso a su perfil tenemos
foto de perfil, y si esa foto es de l la ponemos en el buscador
imgenes de google, podemos encontrar imgenes similares y con algo
suerte, podemos encontrar ms de sus fotos. Buscar todas sus cuentas
redes sociales nos ser de utilidad.

su
de
de
en

Tambin se debe de tener en cuenta algo muy importante, por lo general,

el doxing inicia cuando ya se conoce la cuenta de nuestro objetivo en una
red social, pues desde ese punto se inicia.
Para poder llevar acabo practicas de Doxing se debe tener la siguiente
informacin, para poder partir desde ese punto:
-

Perfil o cuenta en una red social.

Nombre y fotografa de nuestro objetivo.
Correo electrnico.

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

Teniendo en cuanta que se necesita cualquier tipo de informacin

anteriormente mencionada se puede iniciar el trabajo de Doxeo, partiendo
desde cualquier punto, ya sea Google, una red social o utilizando siertos
servicios online que veremos mas delante.
El mejor punto para comenzar nuestro trabajo de doxeo es y siempre sera
Facebook, es una red social donde las personas comparten hasta lo mas
intimo de su vida y donde se puede recopilar la siguiente informacin:

Nombre real
Nmero de telfono
Amigos/familia
Correo electrnico
Trabajo
Lugar donde estudio o estudia
Fotos
Gustos
Lugar que visita
Pasa tiempo
Pareja
Estado de animo
Lugar donde vive
Fecha de nacimiento
Sexo

Podemos aprovechar el exceso de confianza de nuestra vctima, haciendo un

perfil falso y entablar una conversacin, en la cual podamos extraer
informacin de l sin que se d cuenta, en pocas palabras usar ingeniera
social.
Dependiendo del sexo de nuestro objetivo (hombre/mujer) debemos de crear
un perfil acorde a ello, por ejemplo, si es un hombre, hacemos un perfil
de una mujer linda y viceversa, un punto que podemos aprovechar de los
hombres es que buscamos sexo fcil, en internet existen muchos sitios
donde podemos encontrar fotos robadas de mujeres desnudas o las famosas
fotos dedicas en las cuales no tienen ropa (zing sexy), pero ojo y
cuidado, pues debe de ser la misma mujer, en caso de que debemos usar una
cara.
Lo ms interesante es que toda esta informacin se encuentra, en un solo
sitio, claro siempre y cuando, nuestro objetivo la agregue a su perfil
dentro de Facebook.
En caso de que nuestro objetivo, sea una persona muy interesada en crear
post en pginas o blogs, podemos utilizar un parmetro de Goohack, el
cual nos puede servir para encontrar, todos los post y pginas, en las
cuales nuestro objetivo, publicara contenido.

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

[ autor ]

Usando este parmetro en nuestra bsqueda avanzada, podemos dar con todos
los post de nuestra vctima. Ejemplo
Autor:drok3r

TIP: Facebook y otras redes sociales nos brindad la posibilidad de dar un

seguimiento a todas las actividades de nuestro objetivo, como por ejemplo
Facebook nos puede mostrar todo lo que nuestra victima publica y a lo que
esta da LIKE.

_La IP de nuestro objetivo y su localizacin_

Una de las cosas ms importantes, es conocer el origen de nuestra

vctima, as como su IP, dado que muchos usuarios en las redes sociales,
publican de forma directa de donde son (pas/estado) solo sera cuestin
de corroborar esta informacin, por el tipo de publicaciones que hacen.
Una de las formas de conocer su IP es utilizando un registrador IP online
(IP LOGGER), estos servicios nos permiten registrar la o las IP de un
dispositivo cuando este da clic sobre un enlace.
Incluso se pueden utilizar a cortadores de link, para que no se vea tan
sospechoso. La funcin es simple, nuestra victima da clic al enlace, este
captura la informacin que nos indica la pgina y de pues nuestra vctima
es re direccionada al contenido real sin que este se d cuenta, una vez
pase esto tenemos un registro con la informacin, pero se debe tener
cuidado, pues algunos sitios solo hacen valido el link trampa as como
el registro por 24 horas, una vez pase el tiempo esto se elimina.

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

Teniendo la IP podemos usar, pginas que rastrean las IP y nos dan

informacin, sobre su posicin, su proveedor de internet y dems.
(Con esta informacin se pueden hacer ataques directos de hacking)

IP LOGGER LINKS
[ http://grabify.link/ ]
[ http://iplogger.org/ ]
[ http://blasze.com/ ]
[ http://iplogger.org/main/urls/ ]
IP TRAKER LINKS
[ http://www.ip-tracker.org/ ]
[ http://www.infosniper.net/ ]
[ http://www.iptrackeronline.com/ ]

No son todos, pero son los que ms recomiendo, de forma personal.

-.-.-.Buscar informacin.-.-.Ahora debemos de buscar mucha mas informacin de nuestro objetivo, con el
fin de poder corroborar la que ya tenemos o encontrar mas informacin.
Ahora hare mencin de algunas paginas y software que nos puede ayudar a
encontrar informacin de nuestro objetivo.
ACLARO NO POR EL HECHO DE TENER O CONOCER LAS PAGINAS O SOFTWARE, TENDRAS
LA INFORMACION DE NUESTRA VICTIMA, PUES DEBES DE BUSCAR, Y CORROBORAR QUE
SEA EL MISMO OBJETIVO Y NO TE EQUIVOQUES DE PERSONA, PUES, TODO PUEDE
TERMINAR MAL.

Metadados
Si tienes la posibilidad de obtener directamente un archivo, foto,
imagen, video, u otro tipo de archivo de nuestra victima, recuerda que
puedes sacar los metadatos, en ellos, puedes encontrar:

Posiciones GPS
Fecha y hora
Foto original (si es que esta fue modificida)
Informacion del dispositivo (variada)
Fecha de creacin o modificacin
Correo electrnico
Software

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

Para poder extraer los metadatos, existen muchas herramientas forenses,

gratuitas y online.
Por paginas que nos brindan este servicio tenemos por ejemplo:

https://metashieldanalyzer.elevenpaths.com/
http://metapicz.com/#landing

En cuanto el software podemos utilizar FOCA

(https://www.elevenpaths.com/es/labstools/foca-2/index.html# )

Quiero aclarar que investigar, a travs de los metadatos, no siempre es

la opcin indicada, pues si descargas una fotografa de nuestra victima
la cual se encuentra en Facebook no tendr metadatos, pues Facebook y sus
polticas de privacidad, borran los metadatos y no podras conseguir
mucho. Este mtodo puede ser opcional y en un caso muy aislado, puede
funcionar, todo depende del momento y de la investigacin.

-|Buscar personas y perfiles|Para poder dar con mas exactitud con una persona o con nuestro objetivo,
podemos usar paginas que nos permiten hacer bsquedas, con el fin de
encontrar informacin, hacerca de una persona.
[ www.pipl.com ]
Pipl.com es una de las mejores paginas a mi gusto, la cual nos permite
encontrar a un usuario, o persona, indicando ciertos parmetros bsicos
de bsqueda, como por ejemplo:

Nombre
Correo electrnico
Nickname/apodo
Numero de telfono

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

Y para hacer una bsqueda mas precisa, podemos indicar el pas y el

estado en donde nosotros creemos se encuentra nuestra victima. Al igual
que este link, puedes encontrar muchos mas, pero debes tener cuidado,
pues no todo en esta vida es grati$.

[ www.skipease.com ]
La pagina skipease.com es muy similar a la anterior, con la diferencia de
que pudes hacer busquedas un tanto mas precisas o mas especificas, pues
hace bsquedas utilizando dorks en google, el nico defecto que le veo a
la pagina, es que solo crea la busqieda mas no brinda nigun tipo de
informacon.

[ http://www.ussearch.com/ ]
Misma intencin de la pagina, pero esta solo esta enfocada en hacer
bsquedas de personas en Estados Unidos.

[ https://www.facebook.com/directory/people ]
Directorio de Facebook, no necesito decir mas

[ http://twoogel.com ]
Buscador de perfiles de twitter

[ http://www.whostalkin.com ]
Un buscador de conversaciones en diferentes redes sociales, en mi caso
personal, no me a ayudado mucho, sin embargo puede que a otros si.

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

[ http://www.freecellphonedirectorylookup.com ]
Busca nmeros telefnicos, en Estados Unidos

[ http://www.numberway.com ]
Numberway.com, es una pagina, la cual yo desconocia hasta que un amigo,
me la mostro. Esta pagina nos ayuda a buscra sitios web para encontrar
telfonos en todo el mundo, por ejemplo, si buscamos mexico la pagina,
automticamente nos mostrara o nos arrojara de resultado paginas en
mexico, las cuales contienen directorios telefnicos, muy buena pagina y
una que recomiendopara mantener en nuestro repertorio de herramientas.

[http://www.tineye.com]
Esta pagina nos permite, hacer bsquedas de imgenes, para saber si las
han publicado en otros sitios. Este mtodo lo podemos usar en google,
pues en su seccin de imgenes podemos buscar imgenes.

=========================================================================
Estos no son todos los links en los cuales podemos encontrar informacin,
pues existen muchos, mas adelante estar una lista de links de paginas
web, que nos pueda ayudar a nuestro trabajo.
=========================================================================

%-Anonimato-%
Si queremos mantener nuestro trabajo seguro de la misma forma que
nuestra identidad, no podemos ir dejando nuestra informacin por todas
partes. Podemos hacer uso de e-mails temporales, y crean o no sirven de
mucho.

[ http://www.10minutemail.com ]
10minutemail.com como su nombre lo indica nos permite tener una cuenta de
e-mail temporar por 10 minutos.

[ http://www.yopmail.com/es/ ]
Igual que 10minutemail.com, con la diferencia de que este correo dura 8
dias.

Redbird

www.r3dbird.blogspot.mx

Julio Augusto Rangel Medina

Drok3r Velikof

[ http://www.textem.net/ ]
Tambien podemos enviar mensajes de texto a telfonos, sin embargo estos
servicios tienden a fallar mucho o el mensaje tarda en llegar mucho (Una
semana en un caso mio) por lo cual yo recomiendo comprar un telfono
desechable o tener varios chips SIM de nmeros de telfonos diferentes.

[ http://www.elfqrin.com/hacklab/pages/discard.php ]
Nunca me a pasado tener que dar informacin de este tipo, pero se puede
usar para engaar paginas que piden tarjetas de crdito. Esta pagina nos
permite crear nmeros de tarjetas de crdito falsos.
Estas paginas nos ofrecen servicios que nosotros podemos utilizar para
nuestras investigaciones y dems.

SE DEBE DE ACLARAR QUE ESTE TRABAJO NO PRETENDE DEMOSTRAR O EXPLICAR A

FONDO EL TEMA DEL DOXING YA QUE PARA ESE APARTDO SE TIENE EL CURSO DE
Doxing creado por mi Drok3r bajo la firma de mis trabajos y que
este solo estar presente el mi blog redbird
FIN
-------------------------------------------------------------------------

HackSec

Las comunidades y empresas en donde se comparta este contenido no se hacen responsables que
lo que se pueda realizar. HPSI, DAIT, DWPT, HACKSEC y REDBIRD NO SE HACEN RESPOSABLES DE LA
INFORMACION A QUI MOSTRADA, ESTA INFORMACION SE COMPARTE CON FINES ETICOS Y EDUCATIVOS.

Redbird

www.r3dbird.blogspot.mx