OSINT en linkedin

 

https://www.onlinetis.com

OSINT en linkedin

LinkedIn2Username es una herramienta de OSINT (Inteligencia de Fuentes Abiertas) incluida en los repositorios de Kali Linux, diseñada para automatizar la generación de listas de posibles nombres de usuario de empleados de una empresa específica a partir de su perfil en LinkedIn.

¿Para qué sirve?

En el ámbito de las pruebas de penetración (pentesting) y auditorías de seguridad, esta herramienta es utilizada para:

  • Identificar patrones de usuario: Ayuda a deducir el formato que utiliza una empresa para sus correos electrónicos o nombres de inicio de sesión (por ejemplo: nombre.apellido, n.apellido, nombrea, etc.).

  • Facilitar ataques de fuerza bruta: Al generar una lista precisa basada en empleados reales, permite realizar pruebas de autenticación o ataques de password spraying de forma mucho más efectiva.

Características principales

  • Basada en Python: Es una herramienta escrita en Python 3, lo que la hace multiplataforma y fácil de ejecutar en sistemas Linux.

  • Web Scraper puro: No requiere una clave de API de LinkedIn. La herramienta actúa como un scraper web, navegando y extrayendo información pública.

  • Automatización: Simplifica la recopilación de datos que, de otro modo, tomaría horas realizar manualmente al navegar por la sección de "Personas" de una página de empresa en LinkedIn.

Cómo funciona (Resumen)

  1. Inicio de sesión: La herramienta solicita credenciales válidas de LinkedIn para poder acceder a los datos de las empresas.

  2. Búsqueda: Se indica la empresa que se desea investigar.

  3. Extracción y Formateo: El script recopila los nombres de los empleados encontrados y genera diferentes permutaciones posibles de nombres de usuario basándose en formatos comunes de correo corporativo.

Nota importante: El uso de herramientas de scraping en plataformas como LinkedIn debe realizarse con precaución. LinkedIn tiene medidas de seguridad estrictas contra la automatización y el uso de cuentas para estos fines puede violar sus Términos de Servicio, lo que podría resultar en la suspensión de tu cuenta. Asegúrate siempre de contar con la autorización necesaria si estás realizando una auditoría de seguridad legítima.

 

Dado que LinkedIn2Username es una herramienta muy específica, aquí te detallo los pasos para su instalación y uso básico para que puedas ponerla en marcha en tu entorno de Kali Linux:

1. Instalación

Aunque suele estar disponible en los repositorios, la forma más fiable es clonar el repositorio oficial desde GitHub para asegurarte de tener la versión más reciente:

Bash
# Asegúrate de tener instalado git
sudo apt update && sudo apt install git python3-pip -y

# Clona el repositorio
git clone https://github.com/initstring/linkedin2username
cd linkedin2username

# Instala las dependencias necesarias
pip3 install -r requirements.txt

2. Uso básico

La herramienta funciona principalmente con dos comandos: uno para recopilar los nombres (la parte de scraping) y otro para generar los formatos de usuario.

  • Paso A: Recopilar datos (Scraping)

    Para extraer los nombres de los empleados de una empresa, necesitarás una cuenta de LinkedIn (se recomienda una cuenta creada específicamente para auditorías):

    Bash
    python3 linkedin2username.py -c "nombre_empresa" -n 50
    
    • -c: Nombre de la empresa tal como aparece en la URL de LinkedIn.

    • -n: Número de empleados a extraer.

  • Paso B: Generar la lista de usuarios (Guessing)

    Una vez obtenido el archivo, puedes generar los posibles nombres de usuario:

    Bash
    python3 linkedin2username.py -g "Formato" -o lista_usuarios.txt
    
    • Aquí es donde aplicas los patrones detectados (ejemplo: first.last, flast, firstl).

Recomendaciones de Seguridad y Ética

  • Cuenta dedicada: Nunca utilices tu cuenta personal de LinkedIn para hacer scraping. Si LinkedIn detecta un comportamiento anómalo o automatizado, bloqueará la cuenta permanentemente.

  • Autorización: Recuerda siempre tener un documento de alcance (Scope) firmado que te autorice expresamente a realizar actividades de recolección de información sobre la empresa objetivo.

  • Anonimato: Considera el uso de una VPN o proxy si realizas múltiples consultas, para evitar que tu dirección IP sea baneada por los sistemas de defensa de LinkedIn.

 https://www.onlinetis.com


 

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Hacking y ciberseguridad en kali linux con atk6-thcping6

Como utilizar Fierce en kali linux