Encontre usuários por senha e chave PGP e identificar um usuário de e-mail anônimo

Encontre usuários por senha e chave PGP

Hoje falaremos sobre como identificar um usuário de e-mail anônimo usando uma senha vazada dele, bem como uma chave pública PGP.

Existem vários recursos na web que permitem pesquisar apelidos e endereços de e-mail relacionados usando senhas vazadas. Vamos usá-los:
https://leak-lookup.com/
https://leakpeek.com/
https://breachdirectory.org/passwords.html
https://eyeofgod.global/
https://leakcheck.io/
https://github.com/jdiazmx/karma/tree/dd49cace6f68772397a66b04860c10a93f4eb505
http://xjypo5vzgmo7jca6b322dnqbsdnp3amd24ybx26x5nxbusccjkm4pwid.onion/

Vamos passar para o estudo do PGP. Vamos começar com o mais simples. Existem serviços na rede https://www.google.com/search?q=list+of+public+pgp+keyservers , onde as chaves PGP públicas são postadas.

Eu pessoalmente achei peegeepee https://peegeepee.com/ e keybase https://keybase.io/ os serviços mais agradáveis. Os dados estão parcialmente escondidos lá, mas quando nos assustam.

Para extrair um endereço de e-mail de uma chave PGP, usaremos os dois comandos integrados do Linux curl e gpg para baixar e extrair a chave de interesse. O Curl é integrado ao Linux e ao Mac OS por padrão. Para Windows, há GPG4Win https://www.gpg4win.org/ que permitirá baixar e importar chaves PGP

Recupere a chave pública PGP completa:
$ curl https://peegeepee.com/******.asc

Lemos os dados da chave PGP completa (incluindo o nome de usuário e seu e-mail):
$ curl https://d.peegeepee.com/******.asc | gpg

#OSINT #SENHA #PGP #EMAIL