Cyber security

The Spy’s Job – Mastering OSINT With XDeadHackerX’s Comprehensive Toolkit

Buenas, soy XDeadHackerX y quiero presentaros mi nueva herramienta llamada The_Spy´s_Job

Esta Tool está enfocado al OSINT de casi todos los ámbitos (Personas, Nicknames, Redes Sociales, Emails, Números de Teléfono, Páginas Webs, IPs Públicas e Imágenes) Mi idea era recopilar y automatizar todas las técnicas de OSINT más Avanzadas posibles en una sola Herramienta y así trabajar de la forma más cómoda y rápida posible, ya que solo tenemos que dar un par de clics y él solo se pondrá a recopilar y mostrar de forma ordenada y clasificada toda la Información.

Todos los Apartados están separados por partes por si solo quieres extraer un tipo de información en concreto, pero también cuenta con la penúltima opción que combina todas las Opciones para que saque todo lo que sea capaz del dato que le hemos introducido.

Deciros que iré actualizando el repositorio, añadiendo cosas nuevas y solucionando errores.

Todas las Técnicas de sustracción de datos e información que aparecen en la Herramienta las he ido estudiando y almacenando durante los últimos 5 años.

Os pido por favor que si os ha gustado este gran Proyecto lo apoyéis dándole una Estrella ★, al final del repositorio también está la opción de invitarme a un café, pero sinceramente me apoyáis más dándole una Estrella ★, así veré valorado mi esfuerzo en este Proyecto. 

[NO ME HAGO RESPONSABLE DEL MAL USO DE ESTA HERRAMIENTA]

Funciones

  • OSINT a Páginas Webs –> [WhatWeb, Whois, Scaner de Puertos Avanzado, Información del Servidor, Intentar Extraer IP real de Servidor con CloudFlare, Encriptado SSL, Listar Todas las URLs de un Dominio, Información Web de WordPress, Extraer Trabajadores, Correos Electrónicos y Números de Teléfono, Listar Dominios, Google Dorks, Ping a una Web desde varios Países]
  • OSINT a Personas –> [Google Dorks, Redes Sociales, Imágenes, Posts, etc]
  • OSINT a Nicknames/Alias –> [Google Dorks, Buscar en 574 Redes Sociales una cuenta con ese Nick, Imágenes, Posts]
  • OSINT a Redes Sociales –> [Información de una Cuenta de Instagram/TikTok/Twitter/Twitch/(GitHub + email) = sin tener una cuenta]
  • OSINT a Emails –> [Información de un Email, Verificar la existencia de un Email, Buscar en 121 Redes Sociales una cuenta con ese Email, Buscar Cuenta de GitHub enlazada al Email, Google Dorks]
  • OSINT a Números de Teléfono –> [Compañía (ISP), Ver si está registrado en Instagram/Amazon/Snapchat, Google Dorks, Intentar extraer el Nombre del Dueño]
  • OSINT a IPs Públicas –> [Compañía (ISP), Geolocalización de la ciudad exacta, Buscar puertos abiertos con sus servicios/versión, Ping de la Web desde varios Países]
  • OSINT a Videos/Canales YouTube –> [Videos: Fecha y Hora de la Publicación, Título, Descripción, URL de la Imagen de la Miniatura (Varios tamaños), Estadísticas (visualizaciones, likes, comentarios y favoritos), Geolocalización (Si la puso), Status, Detalles del Video (Duración, dimensiones, definición, proyección), Categoría del video, Miniaturas.
    • Canal: Fecha y Hora de la creación del Canal, Título, Descripción, URL de la Imagen de la Miniatura (Varios tamaños), Localización (Si la tiene activada), Estadísticas (Visualizaciones totales de los videos, subscriptores, videos totales), Palabras claves (#), Playlists, Status, Categorías]
  • OSINT a Imágenes –> [Metadatos, Motor de Búsqueda de Google, Buscador específico de Imágenes, Ampliar una imagen x4 sin casi perder calidad de la Imagen]

Instalar Herramienta

0) Instalar y usar la Herramienta con Root

1) sudo apt update && apt -y full-upgrade

2) sudo apt-get install git

3) git clone

4) cd The_spy_job

5) chmod 777 the_spy_job.sh

6) bash the_spy_job.sh

7) Marcamos la Opción 0 y luego 1 para instalar las dependencias (Solo marcar la primera vez)

8) Dentro de la Opción 0 nos encontramos con los apartados 2 y 3 en los cuales podemos configurar dichas APIs gratuitas para sacar el máximo partido a The_spy_job

9) Ya podemos disfrutar de la herramienta

Tener En Cuenta

[1] En el Apartado ([0] Instalar y Configurar Requisitos) cuando le demos a la Opción 1 para Instalar los Requisitos nos pedirá que pongamos a un usuario que no tenga permisos root, este paso es muy importante, ya que si ponemos a un usuario con permisos root, o lo escribimos mal o lo ponemos doble no funcionarán las Opciones que tengan que abrir un Navegador desde la Terminal.

[2] En el Apartado ([0] Instalar y Configurar Requisitos) podemos Configurar la API de veriphone.io, shodan.io y zoomeye.org para sacar el mejor partido de esta Herramienta, las dos son gratuitas.

[3] En el Apartado ([7] Información de una IP Pública) con el uso de VPN la mayoría de servidores dan respuestas erróneas sobre sus puertos. Para solventar esto he puesto varios Scanners y 2 de ellos te dan los puertos correctos a pesar de la VPN.

[4] Usar la herramienta con Firefox cerrado, esto se debe a que la herramienta abre múltiples pestañas y si Firefox ya está en ejecución se producir aun error.

[5] Personalmente recomiendo usar la Herramienta con la Terminal en Pantalla Completa (Gráficamente más bonito).

[6] En caso de que tengas descargada una versión más antigua, te aconsejo borrarla y volver a instalar la herramienta (+requisitos) para solucionar errores y obtener mejoras, que hacen que la herramienta sea mucho mejor que las versiones anteriores.

Varshini

Tamil has a great interest in the fields of Cyber Security, OSINT, and CTF projects. Currently, he is deeply involved in researching and publishing various security tools with Kali Linux Tutorials, which is quite fascinating.

Recent Posts

Kali Linux 2024.4 Released, What’s New?

Kali Linux 2024.4, the final release of 2024, brings a wide range of updates and…

4 hours ago

Lifetime-Amsi-EtwPatch : Disabling PowerShell’s AMSI And ETW Protections

This Go program applies a lifetime patch to PowerShell to disable ETW (Event Tracing for…

4 hours ago

GPOHunter – Active Directory Group Policy Security Analyzer

GPOHunter is a comprehensive tool designed to analyze and identify security misconfigurations in Active Directory…

2 days ago

2024 MITRE ATT&CK Evaluation Results – Cynet Became a Leader With 100% Detection & Protection

Across small-to-medium enterprises (SMEs) and managed service providers (MSPs), the top priority for cybersecurity leaders…

5 days ago

SecHub : Streamlining Security Across Software Development Lifecycles

The free and open-source security platform SecHub, provides a central API to test software with…

1 week ago

Hawker : The Comprehensive OSINT Toolkit For Cybersecurity Professionals

Don't worry if there are any bugs in the tool, we will try to fix…

1 week ago