linkedin2username

linkedin2username

Herramienta de OSINT: Genera listas de nombres de usuario a partir de empresas en LinkedIn.

Este es un rastreador web puro, no se requiere clave de API. Utiliza tu nombre de usuario y contraseña válidos de LinkedIn para iniciar sesión, creará varias listas de posibles formatos de nombres de usuario para todos los empleados de una empresa que indiques.

Esto es lo que obtienes:

  • first.last.txt: Nombres de usuario como Joe.Schmoe
  • f.last.txt: Nombres de usuario como J.Schmoe
  • flast.txt: Nombres de usuario como JSchmoe
  • firstl.txt: Nombres de usuario como JoeS
  • first.txt: Nombres de usuario como Joe
  • lastf.txt: Nombres de usuario como SchmoeJ
  • rawnames.txt: Nombre completo como Joe Schmoe
  • metadata.txt: Archivo CSV que contiene nombre_completo, ocupación

Opcionalmente, la herramienta agregará @dominio.xxx a los nombres de usuario.

Advertencias

No me culpes si tu cuenta de LinkedIn se limita o incluso se prohíbe. Esta es una herramienta de investigación de seguridad: úsala solo después de leer el código y entender completamente lo que está haciendo.

No he escuchado sobre ninguna prohibición de cuentas desde que se escribió la herramienta, pero a veces se activa el límite de velocidad cuando se alcanza el «límite de búsqueda comercial». Hasta ahora ha sido temporal (medido mensualmente).

Uso de la herramienta

Prerrequisitos

Descarga de Github https://github.com/initstring/linkedin2username.git

Instala las dependencias de Python con pip3 install -r ./requirements.txt.

También necesitarás Chrome, Chromium o Firefox instalado en rutas típicas que puedan ser descubiertas por Selenium. Se abrirá temporalmente un navegador web para manejar el inicio de sesión.

Uso completo

uso: linkedin2username.py [-h] -c COMPANY [-n DOMAIN] [-d DEPTH]
  [-s SLEEP] [-x PROXY] [-k KEYWORDS] [-g] [-o OUTPUT]

Ejemplos

Deberás proporcionar a la herramienta el nombre de la empresa de LinkedIn. Puedes encontrarlo mirando la URL de la página de la empresa. Debería verse algo como https://linkedin.com/company/targetco. Puede que sea tan simple como el nombre exacto de la empresa o no.

Aquí tienes un ejemplo para extraer todos los empleados de targetco:

$ python linkedin2username.py -c targetco

Aquí tienes un ejemplo para extraer una lista más corta y agregar el nombre de dominio @targetco.com a ellos:

$ python linkedin2username.py -c targetco -d 5 -n 'targetco.com'

Consejos

Utiliza una cuenta con muchas conexiones, de lo contrario obtendrás resultados mediocres. Agregar un par de conexiones en la empresa objetivo debería ayudar: esta herramienta funcionará hasta las conexiones de tercer grado. Ten en cuenta que LinkedIn limitará los resultados de búsqueda a un máximo de 1000 empleados. Puedes usar las características ‘–geoblast’ o ‘–keywords’ para evitar este límite. Mira la ayuda a continuación para más detalles.

Solución de problemas

Cuando LinkedIn cambie las cosas, la herramienta puede fallar. La API utilizada aquí no está documentada y puede que necesite algo de retoque para que vuelva a funcionar. Por favor, abre problemas si notas algo extraño.

Puedes verificar si Selenium funciona en tu máquina de esta manera:

$ python3
from selenium import webdriver
driver = webdriver.Firefox() # o webdriver.Chrome()
driver.get("https://linkedin.com/login")

Puedes probar la bandera –proxy para inspeccionar el tráfico con Burp. Por ahora, no está inspeccionando los inicios de sesión desde el navegador Selenium, ya que puedes ver claramente lo que está sucediendo allí.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *