mrhacker/SEVO
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity

Añadir Wiki

Kevin Muñoz 2024-11-17 09:29:04 -06:00
commit 750efe427a
1 changed files with 248 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

248
Wiki.md Normal file

@ -0,0 +1,248 @@
# SEVO Wiki
Security Email Validator OSINT
## 📚 Tabla de Contenidos
1. [Introducción](#introducción)
2. [Instalación](#instalación)
3. [Uso](#uso)
4. [Características](#características)
5. [Arquitectura](#arquitectura)
6. [Contribución](#contribución)
7. [FAQ](#faq)
## 🌟 Introducción
### ¿Qué es SEVO?
SEVO es una herramienta OSINT diseñada para la validación y análisis de seguridad de correos electrónicos. Permite verificar la existencia de direcciones de correo sin dejar rastros y analizar la seguridad de los dominios de correo.
### Características Principales
- Validación SMTP en tiempo real
- Análisis de seguridad del dominio
- Detección de configuraciones de seguridad
- Modo sigiloso para OPSEC
## 🚀 Instalación
### Requisitos Previos
```bash
# Arch Linux
sudo pacman -S bind netcat rhash
# Debian/Ubuntu
sudo apt install bind9-host netcat rhash
# Fedora
sudo dnf install bind-utils nc rhash
```
### Métodos de Instalación
#### 1. Usando Repositorio Condor (Recomendado para Arch Linux)
Instrucciones de instalacion del repositorio disponibles en [https://aur.condorbs.net](https://aur.condorbs.net)
#### 2. Instalación Manual
```bash
# Descargar el release
wget https://condorcs.net/mrhacker/SEVO/releases/download/v1.1.0/sevo
# Verificar firma
wget https://condorcs.net/mrhacker/SEVO/releases/download/v1.1.0/sevo.asc
gpg --verify sevo.asc sevo
# Instalar
chmod +x sevo
sudo mv sevo /usr/local/bin/
```
### Verificación de la Instalación
```bash
# Verificar versión
sevo --version
```
### Actualizaciones
#### Con Repositorio Condor
```bash
# Actualizar todos los paquetes incluyendo sevo
sudo pacman -Syu
# Actualizar solo sevo
sudo pacman -S sevo
```
#### Instalación Manual
```bash
# Descargar nueva versión
wget https://condorcs.net/mrhacker/SEVO/releases/download/v1.1.0/sevo
# Verificar y reemplazar siguiendo los pasos de instalación manual
```
### Solución de Problemas
Si encuentras problemas al agregar el repositorio Condor:
1. Verifica que la URL del repositorio esté accesible
2. Asegúrate de que la llave GPG se importó correctamente
3. Limpia el caché de pacman: `sudo pacman -Syy`
4. Verifica los logs: `journalctl -xe`
Para más información sobre el repositorio Condor y otros paquetes disponibles, visita:
[https://aur.condorbs.net](https://aur.condorbs.net)
## 💡 Uso
### Comandos Básicos
```bash
# Verificación básica
sevo email@dominio.com
# Modo verbose
sevo -v email@dominio.com
# Modo sigiloso
sevo -s email@dominio.com
```
### Ejemplos
```bash
# Verificar correo Gmail
sevo -v usuario@gmail.com
# Verificar correo corporativo
sevo -v usuario@empresa.com
# Modo sigiloso con delay
sevo -s -d 2 usuario@dominio.com
```
## 🔍 Características
### Análisis de Seguridad
- **SPF (Sender Policy Framework)**
- Verificación de registros
- Análisis de políticas
- Detección de configuraciones débiles
- **DMARC**
- Verificación de presencia
- Análisis de políticas
- Evaluación de nivel de protección
- **DKIM**
- Detección de selectores
- Verificación de configuración
### Detección de Servidores
- Google (Gmail/Workspace)
- Microsoft Exchange
- Postfix
- Exim
- Sendmail
- Zimbra
- Otros sistemas comunes
### Modos de Operación
1. **Normal**
- Verificación básica
- Salida mínima
2. **Verbose (-v)**
- Información detallada
- Análisis de seguridad
- Fingerprinting de servidor
3. **Sigiloso (-s)**
- Operación discreta
- Delays configurables
- Minimización de trazas
## 🏗️ Arquitectura
### Componentes Principales
1. **Validador SMTP**
- Verificación de existencia
- Análisis de respuestas
- Manejo de errores
2. **Analizador de Seguridad**
- Verificación de registros DNS
- Análisis de configuraciones
- Evaluación de riesgos
3. **Fingerprinter**
- Detección de servidores
- Análisis de capacidades
- Identificación de sistemas
### Flujo de Trabajo
```mermaid
graph TD
A[Input Email] --> B[Validación Sintáctica]
B --> C[Análisis MX]
C --> D[Verificación SMTP]
D --> E[Análisis de Seguridad]
E --> F[Reporte]
```
## 🤝 Contribución
### Pautas de Contribución
1. Fork del repositorio
2. Crear rama de características
3. Seguir estilo de código
4. Documentar cambios
5. Crear Pull Request
### Desarrollo
```bash
# Clonar repositorio
git clone https://condorcs.net/mrhacker/SEVO.git
# Crear rama de desarrollo
git checkout -b feature/nueva-caracteristica
# Implementar cambios
...
# Commit y push
git commit -m "feat: descripción"
git push origin feature/nueva-caracteristica
```
### Estilo de Código
- Usar shellcheck
- Seguir Google Shell Style Guide
- Documentar funciones
- Mantener consistencia
## ❓ FAQ
### ¿Es legal usar SEVO?
Sí, cuando se usa para validar correos propios o con autorización.
### ¿Deja rastros la validación?
No, SEVO está diseñado para ser discreto y no dejar trazas identificables.
### ¿Funciona con todos los servidores?
La mayoría, pero algunos pueden tener protecciones que limiten la validación.
### ¿Necesito permisos especiales?
No para uso básico, aunque algunos puertos pueden requerir privilegios.
## 📜 Referencias
### Documentación
- [RFC 5321 (SMTP)](https://tools.ietf.org/html/rfc5321)
- [RFC 7208 (SPF)](https://tools.ietf.org/html/rfc7208)
- [RFC 7489 (DMARC)](https://tools.ietf.org/html/rfc7489)
### Herramientas Relacionadas
- [bind-tools](https://www.isc.org/bind/)
- [netcat](http://netcat.sourceforge.net/)
- [rhash](https://github.com/rhash/RHash)
- [sha3sum](https://github.com/maandree/sha3sum)
## 📝 Notas de Versión
Ver [CHANGELOG.md](CHANGELOG.md) para el historial de cambios.