enumeración nombres usuario Tookie-OSINT
enumeración nombres usuario Tookie-OSINT
Tookie-OSINT es una herramienta de código abierto basada en Python diseñada principalmente para la enumeración de nombres de usuario (username enumeration).
En términos sencillos, es una herramienta que permite introducir un nombre de usuario y verificar automáticamente en cientos de sitios web y redes sociales si existe una cuenta asociada a ese nombre.
Características clave
Funcionamiento similar a Sherlock: Al igual que la popular herramienta Sherlock, Tookie-OSINT escanea una amplia lista de plataformas para encontrar coincidencias.
Eficiencia: Está diseñada para ser rápida, con una tasa de éxito reportada de aproximadamente el 80% en la identificación de cuentas existentes.
Enfoque educativo y profesional: Fue creada para ayudar a principiantes, estudiantes de programación y profesionales de la ciberseguridad (pentesters) a iniciarse en el mundo del OSINT (Inteligencia de Fuentes Abiertas).
Flexibilidad: Ofrece una interfaz de línea de comandos (CLI) y opciones para exportar resultados en formatos como JSON o CSV, lo cual es muy útil para integrar la herramienta en flujos de trabajo de investigación más complejos.
¿Qué NO es esta herramienta?
Es importante tener claro que Tookie-OSINT no es:
Una base de datos de filtraciones (breach database).
Un motor de búsqueda de personas.
Un servicio de verificación de antecedentes.
Su función se limita exclusivamente a la búsqueda y verificación de nombres de usuario en fuentes públicas.
¿Cómo se utiliza?
La herramienta está disponible en GitHub y es compatible con entornos como Kali Linux. Por lo general, se instala mediante Python o a través de gestores de paquetes en sistemas basados en Linux.
Nota de uso: Como cualquier herramienta de ciberseguridad, debe utilizarse exclusivamente en entornos autorizados o para fines de investigación ética y académica.
Como trabajas habitualmente con entornos Kali Linux y sistemas basados en Ubuntu/Debian, el proceso es bastante directo. Tookie-OSINT es una herramienta basada en Python, por lo que la mejor práctica es instalarla en un entorno virtual (venv) para evitar conflictos de dependencias con los paquetes del sistema.
Aquí tienes los pasos para instalarla de forma limpia y profesional en tus entornos de pruebas:
1. Preparación del sistema
Asegúrate de tener instaladas las herramientas básicas de Python y git:
sudo apt update
sudo apt install python3 python3-pip python3-venv git -y
2. Clonación e Instalación
Clona el repositorio desde GitHub y configura el entorno virtual:
# Clonar el repositorio
git clone https://github.com/tookie-osint/tookie-osint.git
cd tookie-osint
# Crear y activar el entorno virtual
python3 -m venv venv
source venv/bin/activate
# Instalar los requerimientos
pip install -r requirements.txt
3. Ejecución
Una vez dentro del entorno virtual, puedes ejecutar la herramienta llamando directamente al script principal (generalmente tookie.py o mediante el punto de entrada definido en setup.py):
# Ejemplo de uso básico
python3 tookie.py -u nombre_de_usuario
Recomendaciones para tu flujo de trabajo (OSINT)
Considerando tu experiencia con la automatización y el hardening de sistemas:
Gestión de Logs: Dado que trabajas con análisis de logs (como en tus tareas de Cloud Run o auditorías), recuerda que la mayoría de estas herramientas generan archivos de texto plano. Podrías redirigir la salida (
--output) a tu directorio de trabajo y procesarlos con un script en Python para filtrar falsos positivos.Seguridad: Si estás realizando auditorías de Active Directory o Pentesting externo, te recomiendo ejecutar estas herramientas a través de un proxy o una VPN configurada en tu Kali para evitar que las solicitudes de enumeración revelen tu IP real o la de tu infraestructura en
onlinetis.com.Integración: Si planeas usarla para investigaciones más extensas, puedes modificar el script de entrada para que tome una lista de usuarios desde un archivo (
wordlist) en lugar de uno solo, lo cual es muy útil para análisis masivos.