OSINT - Obter o E-mail de um Perfil do Linkedin

Devido aos vazamentos de dados do Linkedin algumas informações como o ID e o E-mail do perfil do usuário foram disponibilizados no Archive.org.

Munido destas informações um atacante pode realizar ataques direcionados enviando phishing por exemplo. O objetivo do artigo é mostrar como este processo é realizado e deixar o alerta para que você como profissional de segurança fique atento aos e-mails da organização que administra.

01 - Passo

Realize o download da base através do link :

• archive.org/details/LIUsers.7z

02 - Passo

Acesse o Perfil que deseja obter o E-mail e clique em Informações de contato, exemplo :

• Fredrik Alexanderson
  www.linkedin.com/in/fredrikalexandersson

Como esta pessoa não esta na minha rede de contatos eu não consigo visualizar o E-mail.

03 - Passo

Pressione as teclas CTRL + U para visualizar o Código Fonte da página e realize a pesquisa da palavra member.

Clique sobre as Setas ate encontrar o ID do Perfil. Vale destacar que você encontrará 02 IDs, o seu e o do perfil que está acessando.

• ID : 32862111

04 - Passo

Realize a pesquisa do ID : 32862111 dentro do arquivo linkedin_users.txt.

Linux

cat linkedin_users.txt | grep -w "32862111"

Windows

findstr /b "32862111," linkedin_users.txt

E-mail encontrado : [email protected]