En la mayoría de investigaciones OSINT, tendremos nombres de usuario que analizar. Para eso, existen multitud de herramientas que nos hacen el trabajo más fácil. Una de las más interesantes y recientes es Blackbird, que nos permite buscar si existe un determinado nombre de usuario en nada menos que 116 sitios distintos.
Así, si tenemos ese dato de nombre de usuario, la aplicación Blackbird nos dirá si una cuenta con nick existe en multitud de webs y redes sociales. A partir de ahí, podremos analizar cada uno de los resultados positivos y ver qué información podemos extraer.
Para eso, vamos a ver un tutorial paso a paso de esta herramienta OSINT, desde su instalación, hasta su uso.
Qué es Blackbird, la aplicación OSINT para investigar nombres de usuario
Blackbird es una aplicación escrita en Python que coge el nombre de usuario que tenemos y comprueba si dicho nick existe en más de 100 sitios web.
Del mismo modo, extrae información básica de dichas cuentas y nos permite abrir posibles líneas de investigación que seguir.
En muchas ocasiones, aunque los objetivos se cuiden mucho de poner información comprometida en ciertas redes sociales conocidas, como Twitter o Instagram, se olvidan de otras webs más antiguas o marginales. O bien, como nos pasa a todos, abrimos una cuenta en algún sitio, nos olvidamos y allí queda información interesante.
No han sido pocos los casos en los que se han encontrado fotos, datos o hasta vídeos interesantes en esas cuentas olvidadas.
Blackbird viene a unirse a otras herramientas clásicas similares, como Sherlock o buscadores online, como Instant Username.
Algunas de las ventajas de Blackbird son que se actualiza a menudo, funciona bien, es muy rápido y sondea una enorme cantidad de webs y redes sociales.
Cómo investigar un nombre de usuario
A riesgo de sonar como un disco rayado, lo más importante en ciberinvestigaciones de este tipo es el proceso de trabajo OSINT. Seguir un proceso probado y eficaz ayuda a no dejarse nada en el tintero, no saltarse pistas y no ir a salto de mata.
Como podemos ver en la imagen de abajo, donde se detalla el interesante flujo de trabajo OSINT para nombres de usuario del ciberinvestigador SinWindie, Blackbird nos ayuda en la parte destacada en rojo de Username Enumeration. Es decir, de enumerar el nombre de usuario tratando de encontrarlo en diversas webs y redes sociales. Sin duda, es recomendable automatizar este paso mediante herramientas como Blackbird o Sherlock, si no queremos tardar demasiado.
Teniendo en cuenta esto, empecemos por el principio.
Cómo instalar la herramienta OSINT Blackbird
Blackbird es una herramienta escrita en Python, como suele suceder con una enorme mayoría de aplicaciones OSINT. Eso significa que deberemos tener Python instalado y configurado en nuestro ordenador, junto con su gestor de paquetes Pip.
Además de eso, también tendremos que tener instalado Git para, a su vez, clonar Blackbird desde su repositorio de Github.
Del mismo modo, tendremos que interactuar con la línea de comandos para ejecutar Blackbird.
Eso significa irnos a la terminal en Linux o bien abrir la Powershell en Windows y tener nociones básicas de su manejo. Aunque sea solo la de movernos por directorios, para ir donde hayamos clonado Blackbird y ejecutarlo.
Para los investigadores con un perfil no muy técnico, la realidad es que el manejo de Python, Git y algo de línea de comandos es fundamental. Sin eso, nos perderemos el poder de muchas herramientas.
Veamos la instalación paso a paso.
Paso 1. Clonar Blackbird desde Github
Para eso, en nuestra terminal (en mi caso, de una máquina virtual Linux dedicada a OSINT, que es la recomendación básica a utilizar), ejecutamos el siguiente comando después de irnos a la carpeta en la que quiero instalar la herramienta:
git clone https://github.com/p1ngul1n0/blackbird
Y entramos al recién creado directorio blackbird.
cd blackbird
Ahora, instalamos los requerimientos de Blackbird para funcionar.
pip install -r requirements.txt
Probablemente, como en mi caso y dependiendo de la configuración de Python 3, la instrucción que funciona realmente es:
pip3 install -r requirements.txt
Dejamos que haga su trabajo y, una vez terminado, ya tenemos Blackbird instalado en nuestra máquina.
Usando Blackbird para investigar nombres de usuario
El uso más básico de Blackbird es mediante línea de comandos. De este modo, supongamos que queremos enumerar el nombre de usuario elonmusk.
Nos vamos al directorio anterior en el que hemos instalado Blackbird y ejecutamos:
python3 blackbird.py -u elonmusk
Como vemos, el uso es muy similar a otras herramientas similares, ejecutamos el programa y le damos un parámetro -u (de username o nombre de usuario) que será el nick a investigar.
Blackbird es muy rápido, puede lanzar muchos hilos de búsqueda a la vez y completarla en segundos.
Así, la terminal nos devuelve los resultados de tres maneras:
- En verde y con signo + los lugares en los que hay una cuenta con ese nombre de usuario.
- En azul con - los sitios en los que no la ha encontrado.
- En rojo, con x los sitios en los que ha habido alguna clase de error.
Lo más interesante, como vemos en la imagen de abajo, es que Blackbird guarda los resultados en un archivo json con el nombre de usuario investigado, en este caso elonmusk.json, que crea en el directorio results
El archivo en formato json nos permite manipular y trabajar con los datos más fácilmente. Si vamos a la carpeta results y abrimos el archivo, podremos ver algo como esto.
Como vemos, Blackbird recoge ciertos datos y metadatos básicos de las cuentas, lo cual nos facilita un poco la labor. Sin embargo, como suele ocurrir con esta y otras herramientas, hay que cribar bien los resultados y comprobar, manual y personalmente, los resultados interesantes para la investigación.
Usando el servidor web de Blackbird
Una de las prestaciones más interesantes de Blackbird es que podemos interactuar con ella mediante un interfaz web, generado por el propio servidor que la aplicación es capaz de crear.
Así, podemos ejecutar:
python blackbird.py --web
Y luego visitar el servidor local poniendo en la barra de direcciones de nuestro navegador:
http://127.0.0.1:5000
En dicho navegador veremos una pantalla como la de la imagen de abajo, en la que podremos buscar el nombre de usuario que queremos (y los resultados que proporciona) de una manera más visual.
Por si acaso usas Linux con la misma configuración que yo, lo de Python y Python 3 es de locos. Así que es posible que, al ejecutar el servidor en la terminal con…
python3 blackbird.py --web
…El programa arroje un error en la línea 154 de blackbird.py.
Si es así, abre el archivo con tu editor de texto favorito, ve hasta esa línea 154 y cambia el término python que hay allí por python3 para que funcione bien.
Al menos, esa ha sido la solución en mi caso.
Desde esa página web, podemos poner el nombre de usuario a investigar en el recuadro de búsqueda y que Blackbird haga su trabajo.
Como vemos en la imagen, tenemos los mismos resultados de una manera más visual e intuitiva que en la terminal.
Si pinchamos en el icono del ojo dentro de un recuadro que aparece en algunos resultados positivos, podremos ver información básica de la cuenta. También están los enlaces a dichas cuentas existentes, que podremos visitar con hacer clic en el icono correspondiente.
Como ya se ha dicho, muchos de esos perfiles seguramente no corresponderán al investigado, así que es importante corroborarlos mediante una visita personal a cada uno, recogiendo los interesantes dentro de ese paso de enumeración dentro de la investigación OSINT de nombre de usuario.
Otros comandos interesantes de Blackbird
Otros comandos interesantes son leer en la terminal el archivo json de resultados usando el parámetro -f:
python3 blackbird.py -f elonmusk.json
O bien ver una lista de las redes sociales y sitios que Blackbird va soportando y que se va actualizando y creciendo. Para eso, ejecutamos:
python3 blackbird.py --list-sites
En definitiva, Blackbird es una herramienta muy veloz y efectiva que resulta muy útil en investigaciones OSINT en las que tenemos un nombre de usuario. Sin duda, nos ahorrará tiempo a la hora de enumerar ese nick en Internet.
