A veces no somos conscientes de que nuestro paso por Internet va dejando un rastro que se puede analizar. Si estudiamos con detenimiento la información pública, en ocasiones podemos obtener una información valiosa. Una simple dirección IP pública nos puede ofrecer una gran cantidad de información del usuario. De esta forma, con relativa exactitud obtenemos dónde se encuentra geográficamente, cuál es su proveedor de servicios de Internet y más. No obstante, la recopilación de información ha ido cambiando y han aparecido nuevas técnicas y herramientas como OSINT. En este tutorial hablaremos sobre cómo puedes averiguar todo sobre un usuario en Internet con SpiderFoot HX.
Qué es y qué nos ofrece SpiderFoot
Conoce todo sobre un usuario con SpiderFoot
Lo primero que tenemos que hacer es ir a la web del desarrollador de la herramienta pulsando sobre este enlace. Entonces veremos una pantalla como esta:
Como ya hemos comentado antes, no es necesario que realicemos ninguna instalación porque se ejecuta desde la nube. Lo único que tenemos que hacer es registrarnos introduciendo un e-mail y pulsar sobre el botón azul para iniciar el proceso. A continuación, vamos a nuestra cuenta de correo electrónico y copiamos el código de 6 dígitos. Si no veis nada, revisad vuestra carpeta de Spam. Aquí introducimos el código, seleccionamos alguna de las opciones de los campos y completamos el registro pulsando en el botón Proceed to create account.
A continuación, aparecerá una pantalla para terminar de crear la cuenta.
Lo único que hay que hacer es copiar tu URL única, establecer una contraseña y pulsar en el botón Finish account creation.
Primeros pasos con la herramienta
La primera pantalla que veremos ya dentro de SpiderFoot HX es la siguiente:
Si pulsamos sobre el botón Run your first scan podríamos comenzar nuestro primer escaneo. En este caso pulsaremos en Close y vamos a conocer algunas cosas antes.
En el registro se nos dio una URL única, si la utilizamos y tenemos iniciada sesión nos enviará directamente a la pantalla principal. En caso contrario, nos enviará a una página donde deberemos introducir usuario y contraseña. Esta sería la pantalla principal de la herramienta:
Averiguar todo sobre un usuario con SpiderFoot
Ahora vamos a ver a fondo el apartado Scan y su forma de trabajar:
En cambio, si queremos hacer un escaneo nuevo para conocer todo sobre un usuario, dominio o e-mail, pulsaremos en el botón New Scan.
A continuación, saldría una pantalla donde podría configurar las opciones que queremos que tenga ese escaneo. Le ponemos un nombre, el objetivo que queremos que escanee y luego cambiamos módulos, opciones etc. si lo creemos conveniente.