Mr. Holmes es una herramienta de recopilación de información en fuentes abiertas (OSINT) desarrollada por Luca Garofalo (lucksi). Su propósito es facilitar la búsqueda de datos relacionados con dominios, nombres de usuario y números de teléfono, entre otros, a partir de fuentes de información públicas en la red.
El programa recurre a distintas técnicas, entre ellas el uso de Google dorks para afinar las consultas, así como la integración de proxies con el fin de garantizar el anonimato en las peticiones. Además, incorpora una API de WhoIS que permite ampliar la información sobre los dominios consultados.
Instalar Mr. Holmes
Para instalar Mr. Holmes en Linux o macOS solo clona el repositorio, entra en la carpeta del proyecto y ejecuta el script de instalación. Para evitar problema con las librerías de Python, crea y activa antes un entorno. Luego instala las dependencias con pip3 install -y lanzar la aplicación.
git clone https://github.com/Lucksi/Mr.Holmes
sudo apt-get update
cd Mr.Holmes
python3 -m venv .lib_venv
sudo chmod +x install.sh
sudo bash install.sh
source .lib_venv/bin/activate
pip3 install -r requirements.txt
python3 MrHolmes.pyEn Windows, basta con clonar el repositorio, acceder a la carpeta y ejecutar el Install.cmd.
git clone https://github.com/Lucksi/Mr.Holmes
cd Mr.Holmes
Install.cmd
Mr.Holmes nos permite buscar de cuentas en redes sociales, buscar número de teléfono, investigar dominios e IPs, escanear puertos, buscar mails, generar dorks y búscar personas reales además de algunas funcionalidades internas. Nuestro target va a ser Aragón Inteligencia, no obstante, lo más probable es que no nos ofrezca tanta información por ser muy recientes y no haber estado expuestos a ninguna brecha de seguridad. Recordad que cuanto más utilizado sea un username y más antiguo sea, más posibilidades hay de ser vulnerables a este tipo de herramientas de recolección de huellas digitales.
Búsqueda de usuarios con Mr.Holmes
Como podéis comprobar, la herramienta encuentra @aragoninteligencia en threads, facebook y otras redes sociales y páginas web. Lo cierto es que el 90% son falsos positivios, pues en este caso solo estamos en las dos primeras redes sociales. Esto se debe a que la cuenta es reciente.
En el caso de mi nombre de usuario, logró listar más de 5 redes sociales en las que me encontraba, y eso que cuido mi privacidad. En el caso de gente que utilice siempre el mismo nombre de usuario desde hace más de seis años, lo más probable es que el resultado sea más exacto.
Búsqueda de usuarios con Mr.Holmes
Lo cierto es que el módulo de búsqueda de números de teléfono no funcionó bien. En ese sentido recomendamos herramientas como TrueCaller Bot que permiten la posibilidad de conocer la identidad de la persona detrás de un numero de teléfono.
Búsqueda de dominios con Mr.Holmes
Mr.Holmes realizó un reconocimiento de araintel.com, resolviendo su IP y obteniendo su geolocalización junto a ISP/organización y AS, y generó y guardó un enlace de Google Maps con las coordenadas. A continuación intentó un WHOIS y recuperó datos del registro: registrador, fechas de creación/expiración, servidores DNS y firma DNSSEC; los datos personales del registrante aparecieron protegidos por privacidad como es habitual.
Conclusión
Mr.Holmes es una herramienta bastante completa para OSINT y que ofrece varios módulos y formas de configurarse. Recordamos que este tipo de herramientas solo son para uso educación y que por nada del mundo se debe vulnerar la privacidad del resto. Como contramedida a este tipo de herramientas, está utilizan un nombre de usuario diferente en cada red social, así como el evitar da nuestro número de teléfono a entidades que no vayan a ser capaz de proteger nuestros datos.
