Encontrando emails de usuarios en GitHub

¡Hola, Cyber Hunters!

Os traemos otra forma más de incrementar el arsenal de recopilación de información para vuestras investigaciones digitales, esta vez gracias a GitHub

COMENCEMOS POR EL PRINCIPIO

Para aquellos que no lo sepáis, GitHub es una plataforma social de desarrollo colaborativo utilizada por desarrolladores y empresas alrededor del globo.

Creada en el año 2007 usando el lenguaje Ruby on Rails, el objetivo principal de GitHub es brindar un servicio para el alojamiento de proyectos de desarrollo de software.

Si bien los desarrollos de software que pueden encontrarse en GitHub son extremadamente variados, para nosotros los OSINTeros (tanto los que saben desarrollar como los que no), es una biblioteca de herramientas hermosa.

En esta gran plataforma se puede alojar, colaborar y encontrar todo tipo de tools para facilitarnos la vida en la etapa de “Adquisición de Información” para nuestras investigaciones digitales.

Como en toda plataforma web, los desarrolladores y/o empresas deben registrarse creando un perfil, para así poder alojar su código y contribuir a otros proyectos si lo desean. En la mayoría de estos perfiles existe información como nombre, imagen de perfil (avatar), compañía, ubicación y, lo que más nos interesa en esta ocasión, la dirección de correo electrónico del propietario del perfil.

 

VAMOS A LO BUENO

Existen distintos métodos de “conseguir” datos de las cuentas de usuario de GitHub y en esta publicación se lo vamos a mostrar.

Lo primero que vamos a necesitar es un perfil y, obviamente, usaremos como ejemplo el de alguna figura pública: en este caso el  Señor Linus Torvalds.

Foto Perfil GitHub - Linus Torvalds

 

Les mostraremos 3 técnicas para la adquisición de los correos electrónicos de nuestros “investigados”.

TÉCNICA 1 – “METIENDO MANO”

Si en realidad lo que te gusta es indagar en el porqué, de donde y como para sacar la información necesaria, entonces la siguiente parte es la que más te gustara.

Los pasos para “conseguir” el correo electrónico de un perfil de GitHub son tres.

  1. Ubicar un repositorio “No Clonado/Copiado”

Aquellos repositorios que se encuentran catalogados como“Forked” son esencialmente repositorios clonados y/o copiados.

Para poder encontrar un correo electrónico de nuestro “objetivo”, los repositorios copiados no son de gran ayuda, ya que seguramente el autor es otro usuario diferente.

En el caso de nuestro amigo Linus iremos al repositorio “pesconvert”, el cual es “Non Forked” o “No Clonado y/o Copiado”.

Eligiendo repositorios "Non-Forked"

  1. Encontrar un “Commit” realizado por el usuario

Dentro de la vista del repositorio, en el lado derecho de la página puede verse el enlace a la sección “Commits”.

Cuantas más entradas posea esta sección mejor para nosotros, ya que seguramente alguna habrá realizado el usuario del cual necesitamos nuestra preciada cuenta de correo electrónico.

Hagamos click en esa pestaña y nos llevará a la vista del “Historial de Commits”.

Ubicando solapa "commits"

Cuando estemos viendo el Historial de Commits, nuestro objetivo es ubicar uno o más que haya sido creado por nuestro “objetivo” (su nombre de usuario en este caso práctico en GitHub es torvalds).

Una vez ubicado un “Commit”, debes hacer click en el Commit HASH ubicado al lado derecho de la pantalla como se muestra en la imagen inferior.

Eligiendo el "commit"

 

  1. Convirtiendo al “Patch View” para encontrar el email

Commit elegido

La vista de Commit” no nos aporta nada en un principio, sin embargo, aquí viene el truquillo. A continuación, debemos ubicarnos en la URL de la dirección del navegador.

URL sin ".patch"

Y a esa URL, sin copiarla ni nada, le agregamos al final de la dirección “.patch” y le damos al Enter.

URL con ".patch"

Y aquí es donde nos aparecerá lo que venimos a buscar… la dirección de correo de nuestro querido “objetivo”.

Correo electrónico encontrado!!

TÉCNICA 2 – “HACIÉNDOLO FÁCIL Y ONLINE”

Si es que no tienes tiempo, o simplemente eres medio perezoso, ahora veremos una manera más “sencillita” para conseguir el correo electrónico que deseamos de nuestro “objetivo” en GitHub.

Ingresando a la página de nuestros amigos de TheDataPack, se coloca el nombre del usuario de GitHub y, si el mismo ha realizado algúnCommit (colaboración) alguna vez, el correo electrónico aparecerá como así también imagen de perfil y demás datos.

TheDataPack page

 

La genialidad del informe que presenta TheDataPack es que nos brinda la lista completa de emails de todos aquellos que hayan realizado un Commit en los repositorios de nuestro investigado, como así también imagen de perfil del “objetivo” y otros datos.

Resultados con TheDataPack

El “problema” que surge para nuestra investigación es que la recopilación que realiza esta web es sobre todos los “Commits” que posee el usuario solicitado. Esto nos generará muchos “falsos positivos”, ya que posiblemente el usuario investigado no sea el que mayor cantidad de “Commits” ha realizado sobre su propio repositorio, como se puede observar en la imagen superior con nuestro amigo, el Sr. Linus Torvalds.

TÉCNICA 3 – AUTOMATIZANDO PARA AHORRAR TIEMPO

Ahora bien, si lo que necesitas es ahorrar tiempo y mucho no te ha convencido la web anterior te podemos ofrecer una alternativa más para conseguir ese preciado correo electrónico del usuario de GitHub que tanto anhelas.

Traída por el compañero OSINTero GONZO, existe una herramienta que realiza todo en forma automática e irónicamente posee su repositorio en el mismísimo GitHub.

La tool en mención se llama “gitrecon”.

GitRecon Tool

Vale aclarar que, como la gran mayoría de las herramientas o scripts que se encuentran en GitHub, esta herramienta funciona en entorno Linux y Windows (siempre que tengamos un Python instalado y configurado).

Así que ya sabes, si eres fan del pingüino: a descargarse alguna distribución que os guste y montarla en una máquina virtual.

La gran diferencia que posee “gitrecon” es que nos brinda un poco más de datos que TheDataPack, pero la ventaja más notable es que también podemos extraer correos electrónicos de usuarios de GitLab.

Lo primero que debemos hacer es proceder a la instalación del mismo siguiendo los pasos que nos aporta nuestro amigo GONZO.

Comandos instalación gitrecon

 

¡¡Y luego de ello, a ejecutar amigas y amigos!!

Comando uso de gitrecon

¡Ponemos usuario del que deseamos su correo y voilá!

Resultados GitHub con GitRecon

Ahora bien, como vemos en la imagen inferior, el Sr. Linus Torvalds no posee cuenta en GitLab, pero nunca está de más intentarlo.

Resultados GitLab con GitRecon

 

NOTAS DEL AUTOR:

GitHub posee una opción de privacidad que permite enmascarar los correos electrónicos de los usuarios.  Algunos usuarios habilitan esa opción, por lo que al realizar la búsqueda del email nos encontraremos con algo como “username@users.noreply.github.com.

En este caso debemos descartarlo, ya que no aportará nada a nuestra investigación, debiendo intentar con repositorios más antiguos del mismo usuario.

Nuestro amigo GONZO también nos deja en su repositorio de “gitrecon” algunas recomendaciones útiles para tener en cuenta, las cuales vale la pena compartir.

Recomendaciones GONZO

GitHub, como así también GitLab, son una fuente poderosa de correos electrónicos personales y profesionales, imágenes de perfil y datos corporativos de los usuarios, y NO debe ser dejada de lado en nuestras investigaciones digitales!!

🦊 Sumando las técnicas explicadas en esta publicación a su “OSINT ToolBox” desde Cyber Hunter Academy les aseguramos que les serán de ayuda más seguido de lo que creen. 🦊

¡¡¡Hasta la próxima publicación y buena investigación Cyber Hunters!!!🤓

👉🏾 Únete al canal @cyberhunteracademy en Telegram para aprender más OSINT

Redacción: Robert Gonzalez
Edición y revisión: Jezer Ferreira y Ana Isabel Corral