Bienvenidos a otro capítulo de esta guía sobre OSINT (Open Source Intelligence): OSINT #11 Emails, Passwords & Leaks. En esta página encontrará enlaces a sitios web y herramientas de terceros que puede utilizar en sus investigaciones OSINT. En las descripciones a continuación encontrará el nombre y la descripción de la herramienta.

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Lee nuestros capítulos anteriores:

OSINT Email

A continuación se muestra un diagrama de flujo de trabajo para buscar información sobre una persona según una dirección de correo electrónico.

También podemos utilizar la herramienta que ya conocemos para buscar información o una persona mediante el correo electrónico: Google Dorks. Pruebe las siguientes consultas:

  • Sitio “@example.com”:example.com encuentra todos los nombres de correo electrónico disponibles en el dominio determinado.
  • Sitio de “correo electrónico” de recursos humanos: ejemplo.com tipo de archivo: csv | tipo de archivo:xls | tipo de archivo: xlsx   busca listas de contactos de empleados de recursos humanos en un dominio específico
  • sitio:ejemplo.com intext:@gmail.com tipo de archivo:xls   obtiene ID de correo electrónico para un dominio de Google.

Herramientas de correo electrónico 

  • Hunter es una herramienta para encontrar rápidamente direcciones de correo electrónico en un dominio específico.
  • Email-permutator es una herramienta para encontrar las direcciones de correo electrónico de las personas con las que necesita contactar.
  • Proofy es un software para realizar verificación masiva de direcciones de correo electrónico. Extremadamente útil cuando desea verificar docenas de direcciones inmediatamente después de haber creado una lista con Email-permutator .
  • Verifalia es un verificador de direcciones de correo electrónico gratuito, pero tendrás que registrarte si quieres comprobar más direcciones.

OSINT Email Tools

ActiveInbox http://www.activeinboxhq.comhttp://www.activeinboxhq.com
Analyzeid – Búsqueda inversahttp://analyzeid.com/
Anymailfinder – Find Verified Emailshttps://anymailfinder.com/
Avatar APIhttps://avatarapi.com/
Batched Inboxhttps://www.batchedinbox.com
Boomerang for Gmailhttp://www.boomeranggmail.com
Buscar en Google Groupshttps://groups.google.com/forum/#!overview
Buster – email reconhttps://github.com/sham00n/buster
Castrickclueshttps://castrickclues.com/
check for email reputationhttps://emailrep.io/
Cleanfoxhttps://www.cleanfox.io
ClearContexthttp://www.clearcontext.com
Como ver las cabeceras de un emailhttps://support.google.com/mail/answer/29436?hl=es
Email Address Validatorhttp://www.email-validator.net/
Email Finderhttps://github.com/Josue87/EmailFinder
Email Finderhttps://www.experte.com/email-finder
Email Formathttp://email-format.com/
Email Permutatorhttps://docs.google.com/spreadsheets/d/17URMtNmXfEZEW9oUL_taLpGaqTDcMkA79J8TRw4xnz8/edit#gid=0
Email-formathttps://www.email-format.com/
EmailAnalyzerhttps://github.com/keraattin/EmailAnalyzer
EmailHippohttps://tools.emailhippo.com/email/
EmailSherlockhttps://www.emailsherlock.com/
EO-Ripper – OSINT a cuentas de emailhttps://github.com/Quantika14/email-osint-ripper
Epieoshttps://epieos.com/
Eyes – Email osint toolhttps://github.com/N0rz3/Eyes
Followupthenhttps://www.followupthen.com
geeMail User Finderhttps://github.com/dievus/geeMailUserFinder
Ghunthttps://github.com/mxrch/GHunt
Gravatar checkhttps://en.gravatar.com/site/check/
H8mailhttps://github.com/khast3x/h8mail
Hiverhttp://hiverhq.com
Holehehttps://github.com/megadose/holehe
Hunter.iohttps://hunter.io/
Infobyip.com – Verificar emailhttps://es.infobyip.com/verifyemailaccount.php
Integrated gmailhttps://addons.mozilla.org/en-US/firefox/addon/integrated-gmail
Iplogger – Conseguir IP por emailhttps://iplogger.org/
MailBoxLayer APIhttps://mailboxlayer.com/
Mailcathttps://github.com/sharsil/mailcat
Mailfoguesshttps://github.com/WildSiphon/Mailfoguess
mailMetahttps://github.com/gr33nm0nk2802/mailMeta
Mailstorehttp://www.mailstore.com
MailTesterhttp://mailtester.com/
Metric Sparrow email permulatorhttp://metricsparrow.com/toolkit/email-permutator/
mxtoolboxhttps://mxtoolbox.com/
Mxtoolbox – Analizador de cabecerashttps://mxtoolbox.com/EmailHeaders.aspx
NudgeMailhttps://www.nudgemail.com
Omailhttps://omail.io/leads/download.html
OSINT Industrieshttps://osint.industries/email
Peepmailhttp://www.samy.pl/peepmail
Phonebookhttps://phonebook.cz/
Piplhttps://pipl.com/
Poastalhttps://github.com/jakecreps/poastal
Prot1ntelligencehttps://github.com/C3n7ral051nt4g3ncy/Prot1ntelligence
Psbdmp – Buscador datos comprometidoshttps://psbdmp.ws/
Reacherhttps://reacher.email/
Rocketreachhttps://rocketreach.co/
Saneboxhttps://www.sanebox.com
Signalhirehttps://www.signalhire.com/
Skymemhttps://www.skymem.info/
Snov.iohttps://snov.io/
Sortdhttp://www.sortd.com
SpyCloud – Buscador datos comprometidoshttps://spycloud.com/
Spycloud.comhttps://spycloud.com/check-your-exposure/
Subscription Zerohttps://subscriptionzero.com
Sugiere emails en base a nombre y dominiohttp://samy.pl/peepmail/elift.cgi
ThatsThemhttps://thatsthem.com/reverse-email-lookup
theHarvesterhttps://github.com/laramies/theHarvester
Toofrhttps://www.toofr.com/
Toolbox Google – Analizador de cabecerashttps://toolbox.googleapps.com/apps/messageheader/
Ugly Emailhttps://uglyemail.com
Verify Emailhttp://verify-email.org/
Verifyemailaddress.org – Verificar emailhttps://www.verifyemailaddress.org/
VoilaNorberthttps://www.voilanorbert.com/
What Mail?https://github.com/z0m31en7/WhatMail
Whoismind – Búsqueda inversahttp://www.whoismind.com/
Whoreadme – Conseguir IP y mas datoshttp://whoreadme.com/
Whoxy – Búsqueda inversahttps://www.whoxy.com/reverse-whois/
Wisestamphttps://www.wisestamp.com
ZEHEFhttps://github.com/N0rz3/Zehef

Comprobar si existe

Comprobar si existe en Amazonhttps://www.amazon.es/ap/forgotpassword?openid.pape.max_auth_age=0&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&pageId=esflex&ignoreAuthState=1&openid.return_to=https%3A%2F%2Fwww.amazon.es%2Fref%3Dnav_custrec_signin&prevRID=GXVBR4D1Z563A9NSPZF8&openid.assoc_handle=esflex&openid.mode=checkid_setup&openid.ns.pape=http%3A%2F%2Fspecs.openid.net%2Fextensions%2Fpape%2F1.0&prepopulatedLoginId=&failedSignInCount=0&openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_select&openid.ns=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0
Comprobar si existe en Applehttps://iforgot.apple.com/password/verify/appleid
Comprobar si existe en gmailhttps://accounts.google.com/signin/v2/recoveryidentifier?hl=es&ard=AHwGkRnje6Nxm1iXJhDSYOjgTInRbjkJU2IYGHlbh5Qm6VtXRmpKPy0fSJt30w90gE9wTVcm888aclle3H9giIyJA7jUbm76YhXFl0O7FZvK04BzcJ02FYqsH_5ERvm9RDF3fvCcaR5o99sjWWAMdsHnrPR7qBwadA&service=mail&ignoreShadow=0&flowName=GlifWebSignIn&flowEntry=ServiceLogin
Comprobar si existe en Linkedinhttps://www.linkedin.com/uas/request-password-reset?trk=uno-reg-guest-home-forgot-password
Comprobar si existe en Myspacehttps://myspace.com/forgotpassword
Comprobar si existe en Twitterhttps://twitter.com/account/begin_password_reset?account_identifier=elonkusk

Email Temporales

Fake Emailhttps://es.emailfake.com/
fake sms verificationhttps://github.com/Narasimha1997/fake-sms
Guerrilla-Mailhttps://www.guerrillamail.com/
mailnatorhttps://www.mailinator.com/
temp-mailhttps://temp-mail.org/en/change
tempailhttps://tempail.com/es/
yopmailhttps://yopmail.com/en/

Validating E-mails

_IntelligenceX: Validate Email Addresseshttps://intelx.io/tools?tab=emailvalidate
B2B Sprouts Verify & Validate Emails Addresseshttps://b2bsprouts.com/email-validation-tool
BriteVerify Emailhttp://www.briteverify.co.uk
Clearouthttps://clearout.io
DNSlytics Email Testhttps://dnslytics.com/email-test
Email Address Validatorhttp://www.email-validator.net
Email Checkerhttps://email-checker.net
Email List Verifyhttps://www.emaillistverify.com
Email Validatorhttps://www.email-validator.net
email-osint-ripperhttps://github.com/Quantika14/email-osint-ripper
EmailHippohttps://tools.verifyemailaddress.io
Free Email Verifierhttp://verify-email.org
Mailbox Validatorhttps://www.mailboxvalidator.com
MailTesterhttps://mailtester.com/testmail.php
Melissa (US)http://www.melissadata.com/lookups/emails.asp
MillionVerifierhttps://www.millionverifier.com
My Email Verifierhttps://myemailverifier.com
Sift.Emailhttps://sift.email
TheCheckerhttps://thechecker.co
TLShttps://www.checktls.com/TestReceiver
truemailhttps://truemail.io
Uh0h365https://github.com/Raikia/UhOh365
Validate Email Addresshttps://validateemailaddress.org
Verifaliahttp://verifalia.com/validate-email
Verify Emailhttps://verify-email.org
Verify Email Accounthttps://es.infobyip.com/verifyemailaccount.php
Verify Email Addresshttps://tools.verifyemailaddress.io
XVerifyhttps://www.xverify.com
Zero Bouncehttps://www.zerobounce.net

Analysing E-mails

BotScouthttps://botscout.com/search.htm
Busterhttps://github.com/sham00n/buster
Central Ops Email Dossierhttps://centralops.net/co/emaildossier.aspx
Check email-osint-ripperhttps://github.com/Quantika14/email-osint-ripper
Danger Zonehttps://github.com/woj-ciech/Danger-zone
DNSstuffhttps://tools.dnsstuff.com
DomainBigDatahttps://domainbigdata.com
Email Blacklisthttps://mxtoolbox.com/blacklists.aspx
Email Rephttps://emailrep.io
GoFindWhohttps://gofindwho.com
Google Account Finderhttps://tools.epieos.com/google-account.php
Gravatar Email Checkhttp://en.gravatar.com/site/check
Holehehttps://github.com/megadose/holehe
iKyhttps://github.com/kennbroorg/iKy
ipTrackerOnline Email Header Analysishttps://www.iptrackeronline.com/email-header-analysis.php
Maltegohttps://www.maltego.com
SimplyEmailhttps://github.com/SimplySecurity/SimplyEmail
socialscanhttps://pypi.org/project/socialscan
SynapsInthttps://synapsint.com
Web Wizhttps://network-tools.webwiz.net
You Get Signal: Reverse Email Lookup Toolhttps://www.yougetsignal.com/tools/reverse-email-lookup

Analysing E-mail Headers

Gaijin.at: E-mail Header Analyzerhttps://www.gaijin.at/en/tools/e-mail-header-analyzer
Mail Headerhttps://mailheader.org
MXToolbox Email Headerhttps://mxtoolbox.com/EmailHeaders.aspx
WhatIsMyIP: Email Header Analyzerhttps://www.whatismyip.com/email-header-analyzer

Newsletter Tools

AWeberhttp://www.aweber.com
Benchmarkhttps://www.benchmarkemail.com
BombBombhttp://bombbomb.com
Campaign Monitorhttps://www.campaignmonitor.com
Campaignerhttps://www.campaigner.com
Campaynhttp://campayn.com
Canvahttps://www.canva.com
ConstantContacthttp://www.constantcontact.com
Freshmailhttp://freshmail.com
GetResponsehttp://www.getresponse.com
Groupmailhttps://groupmail.io
iContacthttps://www.icontact.com
MadMimihttps://madmimi.com
Mailchimphttp://mailchimp.com
Mailisthttps://mailist.app
Mailjethttps://www.mailjet.com
Mailuphttp://www.mailup.com
Moosendhttps://moosend.com
sendinbluehttps://www.sendinblue.com
Sendloophttps://sendloop.com
Stripohttps://stripo.email
Swayhttps://sway.com
TinyLetterhttp://tinyletter.com
VerticalResponsehttp://www.verticalresponse.com
Vision6http://www.vision6.com.au

IP Grabbers and E-mail Trackers

Blasze IP Loggerhttp://blasze.tk
Email Header Analyzerhttps://mxtoolbox.com/emailheaders.aspx
Email Header Tracerhttps://www.ip2location.com/free/email-tracer
GetNotifyhttps://www.getnotify.com
Grabifyhttps://grabify.link
IP Loggerhttps://www.ps3cfw.com/iplog.php
IP Logger URL Shortenerhttps://iplogger.org
Mail Trackinghttp://www.mailtracking.com
MailTrackerBlockerhttps://apparition47.github.io/MailTrackerBlocker
MyIPTesthttp://www.myiptest.com/staticpages/index.php/howabout-you
ReadNotifyhttp://www.readnotify.com

Bases de datos comprometidas

Los casos de fuga de datos de servicios populares ocurren con mayor frecuencia y permiten a los investigadores encontrar más información que debería estar oculta. Si necesita una lista de los servicios utilizados por su objetivo, utilice https://haveibeenpwned.com/.

Puede comprobar si una cuenta ha sido comprometida y ver el peligro de ataques en línea a su privacidad. Puede comprobar su dirección de correo electrónico y averiguar si sus datos se encuentran en una de las bases de datos filtradas.

Otra herramienta para encontrar direcciones de correo electrónico comprometidas es DeHashed . Si tiene una cuenta gratuita, funciona de manera similar a https://haveibeenpwned.com/ pero puedes ver las contraseñas en texto sin formato o hashes si te has suscrito. En particular, necesitamos estos datos para saber si se han utilizado en otros sitios web. También es una forma adicional de ver los servicios que usa o ha usado una persona.

Sitios de Bases de datos comprometidas

‘;–have i been pwned?https://haveibeenpwned.com/
Ashley.cynic.al – Buscador datos comprometidoshttps://ashley.cynic.al/
Avast – Buscador datos comprometidoshttps://www.avast.com/hackcheck/results
BugMenothttp://bugmenot.com/
CrackStation.nethttps://crackstation.net/
Data leaks without hackinghttps://www.ivanglinkin.com/data-leaks-without-hacking/
Defastrahttps://defastra.com/
doxbin.com/ https://doxbin.com/
Ghostproject – Buscador datos comprometidoshttps://ghostproject.fr/
github.com/davidtavarez/pwndbhttps://github.com/davidtavarez/pwndb
github.com/hmaverickadams/breach-parsehttps://github.com/hmaverickadams/breach-parse
github.com/thewhiteh4t/pwnedOrNothttps://github.com/thewhiteh4t/pwnedOrNot
H8mailhttps://github.com/khast3x/h8mail
Have I Been Sold?https://haveibeensold.app/
https://dehashed.com/https://dehashed.com/
https://dnslytics.com/https://dnslytics.com/
https://intelx.io/https://intelx.io/
https://mxtoolbox.com/https://mxtoolbox.com/
Leak peekhttps://leakpeek.com/
LeakCheckhttps://leakcheck.io/
leakix.net/reportshttps://leakix.net/reports
Many Passwordshttps://many-passwords.github.io/
PassHunthttps://github.com/Viralmaniar/Passhunt
pinatahub.incognita.techhttps://pinatahub.incognita.tech/
Psbdmp – Buscador datos comprometidoshttps://psbdmp.ws/
Reference of default settings of different router modelshttps://www.cleancss.com/router-default/
scatteredsecrets.comhttps://scatteredsecrets.com/
Search-That-Hashhttps://github.com/HashPals/Search-That-Hash
snusbase.comhttps://snusbase.com/
SpyCloud – Buscador de datos comprometidoshttps://spycloud.com/

No te detengas, sigue avanzando

La inteligencia de código abierto es un arte y una ciencia que evoluciona constantemente. Con más de 5000 herramientas recopiladas en este artículo, solo hemos arañado la superficie de las posibilidades infinitas que el OSINT ofrece. Al incorporar estas herramientas en tu caja de herramientas digital, te conviertes en un investigador más ágil y eficiente. Pero recuerda, con gran poder viene una gran responsabilidad; utiliza estas habilidades con ética y respeto por la privacidad. ¡Adelante, adéntrate en el fascinante mundo del OSINT y lleva tu capacidad de investigación al siguiente nivel!

Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera!

OSINT: Espionaje Digital Avanzado

Aprenderás todas las herramientas y metodologías para realizar una investigación a través de internet con OSINT Año 2023

Lo más vendido Calificación: 4,6 de 54,6 (1.207 calificaciones) 4943 estudiantes Creado por Alvaro Chirou • 1.800.000+ Enrollments Worldwide

Nuestra vida es completamente digital.

Toda nuestra información se encuentra en internet, y nos guste o no, muchas personas pueden estar accediendo a ella.

En este curso aprenderás, además de mejorar tu privacidad en internet, también a cómo cuidar la información de tus seres queridos e inclusive brindar el servicios de protección de datos en internet.

Saber cómo buscar y encontrar personas en internet es una habilidad sumamente útil, sea por que te están amenazando, extorsionando o simplemente deseas identificar a una persona que se a puesto en contacto contigo.

Las empresas e instituciones contratan a profesionales con conocimientos en OSINT (Open Source Intelligence) que sepan investigar de forma online para encontrar la información que necesitan.

Además que saber aplicar OSINT es una de las primeras fases en el pentesting y un conocimiento muy valorado por los Hackers.

¿Cuáles son las ventajas del OSINT?

Permiten acelerar y mejorar la obtención de datos e información en fuentes abiertas (principalmente internet) sobre personas, empresas e instituciones, contribuyendo así a una mejor toma de decisiones a nivel operativo, táctico y estratégico.

En la era de la información, toda persona y profesión necesita saber obtener información de forma eficaz, ágil y segura.

Los conocimientos sobre investigación online son más necesarios que nunca.

Lo que aprenderás

  • Realizar un informe completo y detallado sobre la información personal que se encuentra en internet de una determinada persona
  • Podrás realizar ciberpatrullaje
  • Encontrar cualquier dato personal que se encuentre en internet, propio o ajeno
  • Mejorar su propia imagen digital
  • Detectar y localizar delincuentes en internet que te estén hostigando, extorsionando u amenazando
  • Detectar la falsificación de datos personales o suplantación de identidad
  • Reconocer falsas noticias o suplantación de marca
  • Brindar el servicio de marca personal y presencia digital o mejorar tu marca personal y presencia digital.
  • Realiza auditorias sobre empresas en relación a cuánta información de la misma es pública.

Empieza a aprender ya mismo y acompáñame en este increíble curso.

¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?

Sobre los autores

Álvaro Chirou

Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes serguirme en mis redes:

Laprovittera Carlos

Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:

¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.

Cómo Iniciarse en Hacking y Ciberseguridad en 2024