BlogCyber Weapons Lab

Cómo: buscar datos OSINT en números de matrícula con Skiptracer

Al realizar una investigación de OSINT, es importante poder obtener información basada en cualquier pista que descubra. En particular, la información de la matrícula puede aparecer en todas partes, desde fotos hasta datos en vivo y en su propia calle. Puede usar esos datos para encontrar el VIN, ver si alguien tiene una fecha de Tinder, averiguar quién está bloqueando su entrada, y así sucesivamente. Skiptracer puede ayudar a que la bola ruede.

Para comenzar, deberá tener Python 2 instalado y actualizado en su sistema. El desarrollador de Skiptracer, xillwillx, está en proceso de actualizar la herramienta a Python 3 ya que Python 2 ya no es compatible, pero aún no está completamente terminado, por lo que Python 2 es lo que necesitaremos por ahora. Para ver si tiene Python 2 instalado, use:

~$ python 2 --version

Python 2.7.18

Python 2.7.18 es la última versión, por lo que está bien si eso es lo que surge. Si aún no lo tiene, instálelo o actualícelo usando:

~$ sudo apt install python2
[sudo] password for kali:

Reading package lists... Done
Building dependency tree
Reading state information... Done
python2 is already the newest version (2.7.17-2).
python2 set to manually installed.
0 upgraded, 0 newly installed, 0 to remove and 122 not upgraded.

Ahora, una vez que tenga el número de placa de EE. UU. Y el estado del vehículo en el que desea realizar una investigación de OSINT, puede comenzar a conectar los datos en sitios web en línea. Aún así, la mayoría de ellos intentará cobrarle tarifas elevadas para acceder a cualquier información. Es por eso que Skiptracer es una excelente herramienta de uso, ya que consulta un montón de API para ver si puede encontrar información gratuita de las mejores fuentes disponibles.

Ahora, para comenzar con Skiptracer, después de saber que ya tiene Python 2 instalado y actualizado, deberá descargar la herramienta de GitHub de xillwillx. Es bastante fácil de instalar ya que solo necesita clonar el repositorio con:

~$ git clone https://github.com/xillwillx/skiptracer.git

loning into 'skiptracer'...
remote: Enumerating objects: 3, done.
remote: Counting objects: 100% (3/3), done.
remote: Compressing objects: 100% (3/3), done.
remote: Total 1098 (delta 0), reused 0 (delta 0), pack-reused 1095
Receiving objects: 100% (1098/1098), 388.83 KiB | 1.85 MiB/s, done.
Resolving deltas: 100% (654/654), done.

Para ver qué hay dentro del repositorio descargado, puede CD dentro skiptracer, luego ls para listar sus archivos.

~$ cd skiptracer
~/skiptracer$ ls

Changelog  Dockerfile  LICENSE  plugins  README.md  requirements.txt  skiptracer.py  storage

Si alguna vez ha instalado un programa de Python, puede ser bastante obvio lo que debe suceder a continuación. Para aquellos de ustedes que no lo saben o no lo saben, necesitarán instalar el archivo de texto de requisitos, que es una lista de todos los diferentes módulos que Skiptracer necesita para funcionar. Utilizar el pip install -r comando para instalarlo.

~/skiptracer$ pip install -r requirements.txt

Collecting python-docx
  Downloading python-docx-0.8.10.tar.gz (5.5 MB)
     |████████████████████████████████| 5.5 MB 880 kB/s
Requirement already satisfied: urllib3 in /usr/lib/python3/dist-packages (from -r requirements.txt (line 2)) (1.25.8)
Collecting bs4
  Downloading bs4-0.0.1.tar.gz (1.1 kB)
Requirement already satisfied: lxml in /usr/lib/python3/dist-packages (from -r requirements.txt (line 4)) (4.5.0)
Requirement already satisfied: requests in /usr/lib/python3/dist-packages (from -r requirements.txt (line 5)) (2.23.0)
Collecting ipdb
  Downloading ipdb-0.13.2.tar.gz (14 kB)
Collecting pprint
  Downloading pprint-0.1.tar.gz (860 bytes)
Requirement already satisfied: click in /usr/lib/python3/dist-packages (from -r requirements.txt (line 8)) (7.0)
Collecting cfscrape
  Downloading cfscrape-2.1.1-py3-none-any.whl (12 kB)
Requirement already satisfied: numpy in /usr/lib/python3/dist-packages (from -r requirements.txt (line 10)) (1.17.4)
Requirement already satisfied: simplejson in /usr/lib/python3/dist-packages (from -r requirements.txt (line 11)) (3.17.0)
Requirement already satisfied: tqdm in /usr/lib/python3/dist-packages (from -r requirements.txt (line 12)) (4.43.0)
Requirement already satisfied: beautifulsoup4 in /usr/lib/python3/dist-packages (from bs4->-r requirements.txt (line 3)) (4.9.0)
Requirement already satisfied: setuptools in /usr/lib/python3/dist-packages (from ipdb->-r requirements.txt (line 6)) (46.1.3)
Requirement already satisfied: ipython>=5.1.0 in /usr/lib/python3/dist-packages (from ipdb->-r requirements.txt (line 6)) (7.13.0)
Requirement already satisfied: pexpect in /usr/lib/python3/dist-packages (from ipython>=5.1.0->ipdb->-r requirements.txt (line 6)) (4.6.0)
Building wheels for collected packages: python-docx, bs4, ipdb, pprint
  Building wheel for python-docx (setup.py) ... done
  Created wheel for python-docx: filename=python_docx-0.8.10-py3-none-any.whl size=184489 sha256=32c641b12abc6ff6aee1d56a517a41bfef0f0141f16b8a56959a17e160b6eae1
  Stored in directory: /home/kali/.cache/pip/wheels/97/4c/2e/68066cbf12b9b2e66403da8982aaf4f656d9f5cb5dc3179e82
  Building wheel for bs4 (setup.py) ... done
  Created wheel for bs4: filename=bs4-0.0.1-py3-none-any.whl size=1272 sha256=38acc084f674266787666f8155ea215bcb5b396e0c10abda215e7eb6c2606b01
  Stored in directory: /home/kali/.cache/pip/wheels/75/78/21/68b124549c9bdc94f822c02fb9aa3578a669843f9767776bca
  Building wheel for ipdb (setup.py) ... done
  Created wheel for ipdb: filename=ipdb-0.13.2-py3-none-any.whl size=10520 sha256=80973c70adb010a911087952c8eb2b65df2c2c39200d55bf5142fcc4bd5809c1
  Stored in directory: /home/kali/.cache/pip/wheels/31/f3/58/accdf45cba573136dff3bc0e8aad1848899255f5fc3266a9fc
  Building wheel for pprint (setup.py) ... done
  Created wheel for pprint: filename=pprint-0.1-py3-none-any.whl size=1250 sha256=d925426ad1cb6c7b20b03248fcacffb846477c9b4fa4939417a14b651a65cf2e
  Stored in directory: /home/kali/.cache/pip/wheels/db/43/1c/d58ea998a94cba18fba3d83fb3f574dcefe66b825f039cd932
Successfully built python-docx bs4 ipdb pprint
Installing collected packages: python-docx, bs4, ipdb, pprint, cfscrape
Successfully installed bs4-0.0.1 cfscrape-2.1.1 ipdb-0.13.2 pprint-0.1 python-docx-0.8.10

Luego, ejecutaremos el skiptracer.py expediente. Cuando lo ejecutamos, deberíamos ver un banner impresionante y una lista de diferentes cosas que podemos hacer.

~/skiptracer$ python skiptracer.py

        .▄▄ · ▄ •▄ ▪   ▄▄▄·▄▄▄▄▄▄▄▄   ▄▄▄·  ▄▄· ▄▄▄ .▄▄▄
        ▐█ ▀. █▌▄▌▪██ ▐█ ▄█•██  ▀▄ █·▐█ ▀█ ▐█ ▌▪▀▄.▀·▀▄ █·
        ▄▀▀▀█▄▐▀▀▄·▐█· ██▀· ▐█.▪▐▀▀▄ ▄█▀▀█ ██ ▄▄▐▀▀▪▄▐▀▀▄
        ▐█▄▪▐█▐█.█▌▐█▌▐█▪·• ▐█▌·▐█•█▌▐█ ▪▐▌▐███▌▐█▄▄▌▐█•█▌
               ,.-~*´¨¯¨`*·~-.¸-(by)-,.-~*´¨¯¨`*·~-.¸

                  ▀ █ █ █▀▄▀█ █▀▀█ █▀▀▄
                  █ █ █ █ ▀ █ █  █ █▀▀▄
                  ▀ ▀ ▀ ▀   ▀ ▀▀▀▀ ▀▀▀
                    https://illmob.org

        .▄▄ · ▄ •▄ ▪   ▄▄▄·▄▄▄▄▄▄▄▄   ▄▄▄·  ▄▄· ▄▄▄ .▄▄▄
        ▐█ ▀. █▌▄▌▪██ ▐█ ▄█•██  ▀▄ █·▐█ ▀█ ▐█ ▌▪▀▄.▀·▀▄ █·
        ▄▀▀▀█▄▐▀▀▄·▐█· ██▀· ▐█.▪▐▀▀▄ ▄█▀▀█ ██ ▄▄▐▀▀▪▄▐▀▀▄
        ▐█▄▪▐█▐█.█▌▐█▌▐█▪·• ▐█▌·▐█•█▌▐█ ▪▐▌▐███▌▐█▄▄▌▐█•█▌
               ,.-~*´¨¯¨`*·~-.¸-(by)-,.-~*´¨¯¨`*·~-.¸

                  ▀ █ █ █▀▄▀█ █▀▀█ █▀▀▄
                  █ █ █ █ ▀ █ █  █ █▀▀▄
                  ▀ ▀ ▀ ▀   ▀ ▀▀▀▀ ▀▀▀
                    https://illmob.org

 [!] Lookup menu:
    [1] Email - Search targets by email address
    [2] Name - Search targets by First Last name combination
    [3] Phone - Search targets by telephone number
    [4] ScreenName - Search targets by known alias
    [5] Plate - Search targets by license plate
    [6] Domain - Search targets by Domain
    [7] Help - Details the application and use cases
    [88] Report - Generates a docx report from queries
    [99] Exit - Terminate the application
[!] Select a number to continue:

La opción más obvia aquí es “plato”. Muchas de las otras opciones que ves están en otras herramientas, como Sherlock (“ScreenName”), pero solo nos estamos enfocando en la búsqueda de placas. Continúe y seleccione el número 5 para hacerlo.

[!] Select a number to continue: 5

        .▄▄ · ▄ •▄ ▪   ▄▄▄·▄▄▄▄▄▄▄▄   ▄▄▄·  ▄▄· ▄▄▄ .▄▄▄
        ▐█ ▀. █▌▄▌▪██ ▐█ ▄█•██  ▀▄ █·▐█ ▀█ ▐█ ▌▪▀▄.▀·▀▄ █·
        ▄▀▀▀█▄▐▀▀▄·▐█· ██▀· ▐█.▪▐▀▀▄ ▄█▀▀█ ██ ▄▄▐▀▀▪▄▐▀▀▄
        ▐█▄▪▐█▐█.█▌▐█▌▐█▪·• ▐█▌·▐█•█▌▐█ ▪▐▌▐███▌▐█▄▄▌▐█•█▌
               ,.-~*´¨¯¨`*·~-.¸-(by)-,.-~*´¨¯¨`*·~-.¸

                  ▀ █ █ █▀▄▀█ █▀▀█ █▀▀▄
                  █ █ █ █ ▀ █ █  █ █▀▀▄
                  ▀ ▀ ▀ ▀   ▀ ▀▀▀▀ ▀▀▀
                    https://illmob.org

 [!] ScreenName search menu: Target info - None
    [1] All - Run all modules associated to the email module group
    [2] Plate Search - Run known vehicle plates against a database
    [3] Reset Target - Reset the Phone to new target address
    [4] Back - Return to main menu
 [!] Select a number to continue:

Ahora, seleccionemos el número 2 para “Plate Search”. Después de hacerlo, le pedirá el número de placa, así que ingréselo en este momento.

[!] Select a number to continue: 2
[?] Whats the target's plate number? [ex: (XYZ123|0U812)]: 5FZXXXX

Después de ingresar eso, le pedirá la abreviatura del estado de la placa de EE. UU.

[?] FaxVin
  [!] Please enter 2 letter abbreviated state - ex: (AL=Alabama|CO=Colorado) CA
  [X] No results were found ...

Si todo salió bien, debería ver resultados. Si aparece la advertencia “No hay resultados” como yo, presione Ingresar para continuar, luego seleccione el número 1 para “Todos”. Es para todos los módulos asociados al grupo de módulos de correo electrónico, lo que no tiene sentido, lo sé, pero funciona. Luego, vuelva a ingresar la identificación del estado.

[!] ScreenName search menu: Target info - 5FZXXXX
    [1] All - Run all modules associated to the email module group
    [2] Plate Search - Run known vehicle plates against a database
    [3] Reset Target - Reset the Phone to new target address
    [4] Back - Return to main menu
 [!] Select a number to continue: 1

[?] FaxVin
  [!] Please enter 2 letter abbreviated state - ex: (AL=Alabama|CO=Colorado) CA

  [+] Plate: 5FZXXXX
  [+] State: CA
  [+] VIN: WDBUF70JX4A4XXXXX
  [+] Make: Mercedes-Benz
  [+] Model: E-Class
  [+] Year: 2004
  [+] Trim: E500
  [+] Style: SEDAN 4-DR
  [+] Engine: 5.0L V8 SOHC 24V
  [+] Plant: Sindelfingen, Germany
  [+] Age: 16 year(s)

Press 'ENTER' key now to continue

A partir de eso, pudimos extraer información sobre el vehículo. Comenzamos solo con el número de placa, pero ahora tenemos el VIN del automóvil, que podemos usar para obtener todo tipo de información. Esos datos podrían incluir cuándo se registró y a quién se registró. Si eres un investigador de OSINT, sabes que cuantas más pistas puedas obtener sobre un objetivo específico, más fácil será conectarlo a otras fuentes y aprender un poco más, poco a poco.

Si está buscando otra información, hay otros módulos útiles incluidos en Skiptracer. Por ejemplo, si tiene un nombre de pantalla específico que está buscando, es fácil usar el módulo ScreenName y ejecutarlo en “Todos”. Hará el trabajo por usted, buscando cuentas en línea que usen ese nombre de pantalla. Entonces, si necesita hacer un perfil rápido de alguien, o si tiene una matrícula de EE. UU. Para escanear, cualquiera de estos módulos funcionará bien.

Skiptracer no es una solución completa para una investigación de OSINT, pero es una excelente manera de comenzar a reunir pistas rápidamente, siempre que tenga Python 2 instalado en su sistema. Si necesita más ayuda con Skiptracer, haga clic en los comentarios a continuación o pregunte en Twitter @NullByte.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar