Cómo buscar correos electrónicos e información asociada a ellos con Buster
Buster es una sencilla herramienta de OSINT utilizada para diferentes actividades, entre estas podemos mencionar:
- Obtener cuentas sociales de varias fuentes (gravatar, about.me, myspace, skype, github, linkedin, avast).
- Conseguir enlaces a donde encontraste el correo electrónico usando google, twitter, darksearch y sitios similares
- Obtener dominios registrados con un correo electrónico (whois inverso).
- Generar posibles correos electrónicos y nombres de usuario de una persona.
- Encontrar el correo electrónico de una cuenta de redes sociales.
- Descubrir correos electrónicos de un nombre de usuario.
- Encontrar el correo electrónico laboral de una persona que usa hunter.io.
Instalación
Clonar el repositorio:
$ git clone git://github.com/sham00n/buster
Una vez que tengas una copia de la fuente, puedes instalarla con:
$ cd buster/ $ python3 setup.py install $ buster -h
Claves API
Este proyecto utiliza hunter.io para obtener información de los correos electrónicos de empresas, las primeras dos búsquedas de “correo electrónico de empresa” no requieren una clave.
Si tienes interés en los correos electrónicos de empresas, te recomiendo que te registres para obtener una cuenta en hunter.io.
Una vez que obtengas una clave API, agrégala al archivo “api-keys.yaml” y vuelve a ejecutar el comando:
$ python setup.py install
Uso
usage: buster [-h] [-e EMAIL] [-f FIRST] [-m MIDDLE] [-l LAST] [-b BIRTHDATE] [-a ADDINFO [ADDINFO ...]] [-u USERNAME] [-c COMPANY] [-p PROVIDERS [PROVIDERS ...]] [-o OUTPUT] [-v] [--list LIST] Buster is an OSINT tool used to generate and verify emails and return information associated with them optional arguments: -h, --help show this help message and exit -e EMAIL, --email EMAIL email adress or email pattern -f FIRST, --first FIRST first name -m MIDDLE, --middle MIDDLE middle name -l LAST, --last LAST last name -b BIRTHDATE, --birthdate BIRTHDATE birthdate in ddmmyyyy format,type * if you dont know(ex:****1967,3104****) -a ADDINFO [ADDINFO ...], --addinfo ADDINFO [ADDINFO ...] additional info to help guessing the email(ex:king,345981) -u USERNAME, --username USERNAME checks 100+ email providers for the availability of [email protected] -c COMPANY, --company COMPANY company domain -p PROVIDERS [PROVIDERS ...], --providers PROVIDERS [PROVIDERS ...] email provider domains -o OUTPUT, --output OUTPUT output to a file -v, --validate check which emails are valid and returns information of each one --list LIST file containing list of emails
Ejemplos de uso
Obtener información de un solo correo electrónico (existe o no, redes sociales donde se usó el correo electrónico, violaciones de datos, sitios de listas y enlaces a donde se encontró):
$ buster -e [email protected]
Consultar en listas de correos electrónicos:
$ buster --list emails.txt
Generar correos electrónicos que coincidan con el patrón y comprobar si existen o no (debes usar el argumento -a si tienes más información para agregar (por ejemplo: -a nickname fav_color phone #):
$ buster -e j********9@g****.com -f john -l doe -b ****1989
Crear nombres de usuario (puedes utilizarlo con la opción -o e ingresar el archivo para reconfigurar el módulo profiler):
$ buster -f john -m james -l doe -b 13071989
Generar correos electrónicos (utiliza -v si deseas validar y obtener información de cada correo electrónico):
$ buster -f john -m james -l doe -b 13071989 -p gmail.com yahoo.com
Crear más de 100 correos electrónicos con el formato [email protected] y devolver los válidos (debes usar -p si no quieres más de 100):
$ buster -u johndoe
Generar un correo electrónico de empresa y devolver información asociada a él.
$ buster -f john -l doe -c company.com
Consejos
- Puedes obtener 200 validaciones de correo electrónico al día, ¡úsalas sabiamente!
- Cuando uses la opción -a, evita usar palabras pequeñas (por ejemplo: j, 3,66), cuanto más cortas sean las palabras, más grande será la lista de correo electrónico y, por lo tanto, se necesitan más validaciones
- Al agregar un patrón de correo electrónico, asegúrate de que el servicio que proporciona el patrón lo muestre con el tamaño correcto (facebook, twitter, Instagram …)
- No recomiendo usar con Tor ya que haveibeenpwnd.com, hunter.io y google no funcionarán correctamente