Blog

Recopilación de información confidencial: conceptos básicos y fundamentos de DoXing

En 2015 mencioné que quería comenzar una serie de ‘DoXing’, y como no he visto esto en Null Byte, ahora lo voy a presentar a la comunidad.

¿Qué es DoXing?

DoXing es un término que usamos los piratas informáticos cuando recopilamos información sobre un objetivo, como una empresa o, más probablemente, un individuo. DoXing generalmente está diseñado para intenciones maliciosas, sin embargo, esto definitivamente también se puede usar de una muy buena manera, como rastrear terroristas y piratas informáticos de sombrero negro buscados.

DoXing es la abreviatura de Documentos> Doc = DoX.

DoXing no es solo escribir palabras en Google o en un motor de búsqueda diferente.

Entender dónde buscar:

Al recopilar información sobre un objetivo, sería bueno hacer un reconocimiento primero en su objetivo. Familiarízate con ellos, conoce con quién hablan, dónde se comunican, qué plataformas de redes sociales usan, de esa manera tus métodos para obtener información sensible serán más efectivos.

Algo de lo que muchos no se dan cuenta es que la información que está buscando siempre está almacenada en algún lugar, solo necesita buscar más. si Google o Yahoo no lo tienen, es probable que esté almacenado en una base de datos, que luego va más allá del área de DoXing y más hacia el craqueo.

Cuando haces DoXing a alguien, normalmente obtienes toda tu información sin tener que acceder a tus dispositivos de destino o servidores privados.

En realidad, es legal divulgar DoX de individuos y de quien desee, porque la información que está obteniendo es pública.

Así que no irás a la cárcel por liberar un DoX. Sí, no bromeo.

A veces, tendrá que comunicarse con su objetivo para obtener una dirección IP, por ejemplo. Puede hacer esto, por ejemplo, enviándoles un enlace de recolección de IP. Si conoce a la persona en persona, esto no será nada sospechoso.

Como mirar:

A pesar de que tiene el nombre y apellido de sus objetivos, aún necesita saber cómo usar correctamente esta información para obtener más, y usar esa información para llegar aún más lejos, y así sucesivamente.

Afortunadamente, tenemos motores de búsqueda que son poderosos porque contienen mucha información valiosa para un buscador de información curioso. Entonces, ¿cómo buscaría más información cuando tenga nombre y apellido? En este caso, digamos que el nombre de nuestro objetivo es Michael Oregon. Y todo lo que sabemos de este individuo es cómo se ve, lo que nos da una gran ventaja de encontrar sus redes sociales.

Google

Cuando busque información en Google, puede usar algo llamado consultas de búsqueda avanzada Pueden encontrar información más precisa.

Un ejemplo sería: @MichaelOregon o @ (ciudad / país) Michael Oregon. De esa manera, lo reduce enormemente y excluye cualquier artículo inútil que pueda contener la palabra Miguel o Oregón.

Hay consultas aún más avanzadas que estas que cubriré en artículos futuros.

Formato DoXing:

Termino con cómo puede verse un formato DoXing. Tenga en cuenta que pueden ser desde muy básicos hasta muy muy avanzados. Puede ser aterrador lo que puede parecer un formato DoXing avanzado, porque el usuario promedio de Internet no es consciente de cuánta información confidencial tiene esa persona.

DoXing, también se consideraría reconocimiento pasivo, porque está obteniendo toda esta información sin que su objetivo lo sepa.

He creado un formato DoX muy básico que cualquier pirata informático decente podría rellenar. DoX principiante

Este es un DoX un poco más avanzado y, en mi opinión, requiere un poco más de habilidad para completarlo. DoX avanzado

Este es muy avanzado y se necesita mucho conocimiento y habilidad para completarlo, porque necesita saber lo que está haciendo para obtener esta información. DoX veterano

Descargo de responsabilidad: esto no es con fines maliciosos, les estoy enseñando esto, y no apoyo ningún uso no ético de estos formatos. Estoy pensando en enseñarte cómo evitar el DoXed en el futuro también.

Espero que estéis emocionados por esta serie, ya que ahora oficialmente tengo tres series en marcha, TypoGuy explicando el anonimato que esta casi terminado, Recopilación de información confidencial que acaba de empezar y Mantener su identidad de piratería en secreto que también acaba de comenzar.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar