Las investigaciones Osint no se circunscriben a la red superficial ni a sus letrinas hediondas, las redes sociales. Dependiendo del objetivo que estemos investigando, eventualmente tendremos que entrar a buscarlo en la red oscura. Hoy les traigo un buscador de la darknet que nos facilita muchísimo estas tareas.
Darkdump.
La herramienta se llama Darkdump y se usa a través de la línea de comandos (CLI). Es un pequeño script escrito en Python que nos permite ingresar un término de búsqueda y nos arrojará resultados únicamente de sitios web alojados en la red oscura.
Obtener la herramienta es muy fácil. Yo la voy a usar en un sistema Kali Linux. Solo vamos a su repositorio en Github, lo clonamos, instalamos los requerimientos y ya tenemos nuestro buscador de la darknet corriendo en nuestra máquina. Los pasos son los siguientes:
git clone https://github.com/josh0xA/darkdump cd darkdump python3 -m pip install -r requirements.txt python3 darkdump.py --help
Al lanzar la ayuda veremos las opciones que la herramienta nos da. Son pocas. -q o --query para darle el término de búsqueda; -a o --amount para indicarle cuántos resultados queremos imprimir en pantalla. Por defecto son 10. Y -p o --proxy para que nuestra búsqueda sea más discreta. Eso es todo, no hay más.
Vamos a probarlo. Utilizaré este buscador de la darknet para encontrar sitios de la red oscura relacionados con carding, delito informático que consiste en la clonación, falsificación o uso sin autorización de tarjetas bancarias. La orden entonces será: python3 darkdump.py -q carding -a 12.
Le pedí al buscador de la darknet que me mostrara solo una docena de resultados. Si le hubiera pedido 100 también me los mostraría. El Carding es una de los delitos más extendidos en la red oscura. Otros términos de búsqueda más específicos, como veremos enseguida, arrojarán menos resultados.
Ahora es cuestión de comprobar los resultados. Copiamos las direcciones .onion que nos arrojó el buscador de la darknet, vamos a nuestro navegador Tor y verificamos que existan:
Y ahí estamos. En un sitio que supuestamente vende tarjetas bancarias listas para usarse. Lo más seguro es que sea una estafa. Sin embargo, si alguien es tan estúpido para creer que le van a vender $3.000 en $240 a lo mejor merezca ser estafado por güevón.
Cambiaré la búsqueda por algo más específico. Buscaré a un individuo que se hace llamar ZeroDay, como las vulnerabilidades recién descubiertas. La nueva línea de comandos sería: python3 darkdump.py -q zeroday. Veamos el resultado:
Al tratarse de algo más específico hubo menos resultados. La herramienta arroja por defecto 10 sitios pero, en este caso, solo encontró 5 relacionados con nuestro criterio de búsqueda. Empero, veamos si uno de ellos contiene lo que buscamos:
En efecto uno de los resultados nos lleva a la página de una persona que se hace llamar ZeroDay y ofrece sus servicios de hacking. En la parte superior derecha podemos ver su correo electrónico. Si es la persona que estamos buscando ahí la tenemos para establecer contacto. Si no, a seguir buscando con la herramienta.
Darkdump es una aplicación ligera, fácil de usar y, por ahora, efectiva. En la red oscura las cosas cambian muy rápido. Tal vez más adelante no funcione tan bien pero por ahora podemos aprovecharla. Hasta la próxima.
