Guía de OSRFramework en Kali Linux

 

 https://www.onlinetis.com/es/

Guía de OSRFramework en Kali Linux

OSRFramework es una de las cajas de herramientas más potentes en Kali Linux para realizar tareas de OSINT (Open Source Intelligence). Básicamente, te permite recolectar información de fuentes abiertas de una manera automatizada y muy rápida.

Aquí tienes una guía rápida en español para que domines lo esencial:

¿Qué es OSRFramework?

Es un conjunto de librerías y herramientas desarrolladas por i3visio. Su fuerte es la búsqueda de nombres de usuario, dominios, correos electrónicos y números de teléfono en cientos de plataformas diferentes.

Herramientas principales del framework:

  • usufy.py: Busca perfiles en redes sociales usando un nombre de usuario.

  • mailfy.py: Verifica la existencia de correos electrónicos.

  • domainfy.py: Busca dominios registrados en diversos TLDs.

  • searchfy.py: Realiza búsquedas en motores específicos (como bases de datos de leaks o perfiles).

  • phonefy.py: Comprueba si un número de teléfono está vinculado a servicios conocidos.

Instalación en Kali Linux

Aunque a veces viene preinstalado en ciertas versiones, lo mejor es asegurarte de tener la última versión mediante pip:

Bash
sudo pip3 install osrframework

Para actualizarlo en el futuro:

Bash
sudo pip3 install osrframework --upgrade

Ejemplos prácticos de uso

1. Rastrear un nombre de usuario (usufy)

Si quieres saber en qué redes sociales está registrado el alias "johndoe":

Bash
usufy.py -n johndoe

Esto generará una lista de URLs donde el nombre de usuario existe.

2. Buscar correos electrónicos (mailfy)

Para verificar si un usuario ha creado cuentas con diferentes dominios de correo:

Bash
mailfy.py -n johndoe

3. Generar nombres de usuario posibles (alias_generator)

Si tienes el nombre real de una persona, esta herramienta crea combinaciones comunes para que luego las pases por usufy:

Bash
alias_generator.py -n "Juan" -a "Perez"

Consejos de "Pro"

  • Exportar resultados: Casi todos los comandos permiten guardar la información en archivos CSV o JSON usando el parámetro -o (output). Por ejemplo: usufy.py -n target -o resultados.csv.

  • Modo interactivo: Puedes simplemente escribir osrframework en la terminal para ver si hay interfaces gráficas o menús adicionales disponibles según tu versión.

Nota de seguridad: Recuerda que estas herramientas son para auditorías de seguridad, investigación periodística o aprendizaje. Úsalas siempre bajo un marco ético y legal.

Vamos a crear un script sencillo en Python que utiliza la librería de OSRFramework para automatizar la búsqueda. En lugar de ejecutar los comandos uno a uno en la terminal, este script tomará un alias y buscará automáticamente su presencia en redes sociales y posibles correos electrónicos.

Para que esto funcione, asegúrate de tener instalada la librería con pip install osrframework.

Script de Automatización OSINT (Python)

Este código importa los módulos de usufy y mailfy para procesar un objetivo de forma rápida:

Python
import osrframework.utils.configuration as configuration
from osrframework.lib.usufy import Usufy
from osrframework.lib.mailfy import Mailfy

def investigar_objetivo(alias):
    print(f"--- Iniciando investigación para: {alias} ---")
    
    # 1. Búsqueda de Redes Sociales (Usufy)
    print(f"\n[+] Buscando perfiles con el alias '{alias}'...")
    u = Usufy()
    # Ejecutamos la búsqueda en las plataformas por defecto
    resultados_redes = u.query(alias)
    
    for plataforma in resultados_redes:
        if plataforma['status'] == 'exists':
            print(f"  [!] Encontrado en {plataforma['platform']}: {plataforma['uri']}")

    # 2. Búsqueda de Correos (Mailfy)
    print(f"\n[+] Buscando posibles correos para '{alias}'...")
    m = Mailfy()
    # Esto probará combinaciones comunes como alias@gmail.com, @outlook, etc.
    resultados_mail = m.query(alias)
    
    for correo in resultados_mail:
        if correo['status'] == 'exists':
            print(f"  [!] Correo activo detectado: {correo['email']}")

if __name__ == "__main__":
    objetivo = input("Introduce el alias o nombre de usuario a investigar: ")
    investigar_objetivo(objetivo)

Cómo funciona el flujo de datos

Cuando ejecutas una herramienta de OSRFramework, el proceso sigue un esquema de consulta a múltiples APIs y raspado web (scraping) simultáneo:

  1. Input: Introduces el alias.

  2. Wrapper: El script lanza múltiples hilos de consulta.

  3. Verificación: OSRFramework comprueba si la página devuelve un código 200 OK o si el nombre de usuario está "tomado".

  4. Output: Te devuelve la lista limpia de perfiles activos.

Notas importantes:

  • Velocidad: OSRFramework es muy rápido porque trabaja de forma asíncrona.

  • Falsos Positivos: A veces, algunas webs pueden dar un "falso positivo" si tienen sistemas de protección contra bots. Siempre es bueno verificar manualmente los enlaces más importantes.

  • APIs: Algunas funciones avanzadas (como búsquedas en bases de datos específicas) pueden requerir que configures llaves API en el archivo de configuración de OSRFramework (~/.config/osrframework/).

 

Configurar las API Keys es el paso que separa a un aficionado de un profesional del OSINT. Sin ellas, OSRFramework solo hace "scraping" público (lo que cualquiera ve en el navegador). Con las llaves, el framework puede consultar bases de datos privadas y servicios premium.

En OSRFramework, la configuración centralizada se gestiona a través de archivos de texto o mediante un comando específico.

1. El comando de configuración

La forma más sencilla de ver qué servicios puedes configurar es usando el comando:

Bash
osrframework-cli config

Esto te abrirá un menú o te indicará las rutas de los archivos de configuración. Generalmente, los archivos se encuentran en tu carpeta personal: ~/.config/osrframework/.

2. Dónde conseguir las llaves más útiles

Para que tu script de Python sea realmente potente, te recomiendo registrarte (la mayoría tiene planes gratuitos) en estos sitios:

ServicioQué aporta a OSRFramework
FullContactTransforma correos en perfiles sociales completos.
HaveIBeenPwnedTe dice si un correo aparece en filtraciones de datos (leaks).
Hunter.ioEncuentra formatos de correo corporativos de una empresa.
Bing/Google SearchPermite que searchfy use motores de búsqueda sin bloqueos.

3. Cómo añadir las llaves (Paso a paso)

  1. Localiza el archivo: Abre la terminal en Kali y busca el archivo api_keys.cfg:

    Bash
    nano ~/.config/osrframework/api_keys.cfg

  2. Edita los valores: Verás una estructura similar a esta. Solo tienes que pegar tu código entre las comillas:

    Ini, TOML
    [FullContact]
key = "AQUÍ_TU_API_KEY_DE_FULLCONTACT"

[Bing]
key = "AQUÍ_TU_API_KEY_DE_AZURE_BING"

  3. Guarda y sal: En nano se hace con Ctrl + O (Enter) y luego Ctrl + X.

4. ¿Por qué es mejor usar APIs?

Cuando usas una API, OSRFramework no tiene que "simular" ser un humano navegando por la web, lo cual evita:

  • Captchas: Las APIs no te piden resolver semáforos o hidrantes.

  • Bloqueos de IP: Tu dirección de Kali no será baneada por exceso de peticiones.

  • Datos ocultos: Muchas redes sociales ocultan información si no estás logueado; las APIs acceden directamente a la base de datos.

5. Probando la configuración

Una vez guardadas las llaves, puedes probar si funcionan ejecutando una búsqueda que dependa de ellas, por ejemplo con mailfy:

Bash
mailfy.py -n nombre_usuario --extension gmail.com

Si tienes configurada la API de HaveIBeenPwned, el reporte te dirá incluso en qué sitios se ha filtrado la contraseña de ese usuario.

Aquí tienes los enlaces directos y oficiales para obtener las API Keys más importantes que potenciarán tus búsquedas en OSRFramework.

Recuerda que la mayoría tiene un plan gratuito (con límites diarios) que es perfecto para empezar.

🛠️ Las "Big Three" para OSINT

Plataforma¿Qué hace?Enlace de Registro (API)
Have I Been PwnedCrucial para saber si un correo ha sido expuesto en filtraciones (leaks).Página de API Keys
Hunter.ioIndispensable para encontrar correos corporativos y verificar dominios.Registro de Desarrollador
FullContactConvierte un correo o alias en una identidad real (redes, fotos, etc.).FullContact Platform

🌐 Buscadores (Para que searchfy vuele)

Si quieres que las herramientas de búsqueda no te bloqueen por "parecer un bot", necesitas estas:

  • Google Custom Search API: Permite realizar búsquedas en Google de forma programática.

  • Bing Search API: Muy útil porque a veces encuentra cosas que Google filtra.

🔑 Cómo configurar las llaves en Kali Linux

Una vez que tengas tus códigos (las cadenas de letras y números), no necesitas editores de texto complejos. Haz lo siguiente en tu terminal:

  1. Ejecuta el configurador interactivo de OSRFramework:

    Bash
    osrframework-cli config

  2. Si prefieres hacerlo manualmente (más rápido para copiar y pegar), abre el archivo de configuración:

    Bash
    nano ~/.config/osrframework/api_keys.cfg

  3. Busca el servicio (por ejemplo [google]) y pega tu llave donde dice key =.

💡 Un consejo de seguridad (OPSEC)

Al registrarte en estos sitios, no uses tu correo personal principal.

Te recomiendo crear un correo específico para investigaciones (un "Burner Email") en servicios como ProtonMail o Tutanota. Así mantienes tu identidad real fuera del radar de estas plataformas.

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »