From 750efe427a2fa32036585ded8007c9592d6ba2b6 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?Kevin=20Mu=C3=B1oz?= Date: Sun, 17 Nov 2024 09:29:04 -0600 Subject: [PATCH] =?UTF-8?q?A=C3=B1adir=20Wiki?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- Wiki.md | 248 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 248 insertions(+) create mode 100644 Wiki.md diff --git a/Wiki.md b/Wiki.md new file mode 100644 index 0000000..e1a6c6d --- /dev/null +++ b/Wiki.md @@ -0,0 +1,248 @@ +# SEVO Wiki +Security Email Validator OSINT + +## 📚 Tabla de Contenidos +1. [Introducción](#introducción) +2. [Instalación](#instalación) +3. [Uso](#uso) +4. [Características](#características) +5. [Arquitectura](#arquitectura) +6. [Contribución](#contribución) +7. [FAQ](#faq) + +## 🌟 Introducción + +### ¿Qué es SEVO? +SEVO es una herramienta OSINT diseñada para la validación y análisis de seguridad de correos electrónicos. Permite verificar la existencia de direcciones de correo sin dejar rastros y analizar la seguridad de los dominios de correo. + +### Características Principales +- Validación SMTP en tiempo real +- Análisis de seguridad del dominio +- Detección de configuraciones de seguridad +- Modo sigiloso para OPSEC + +## 🚀 Instalación + +### Requisitos Previos +```bash +# Arch Linux +sudo pacman -S bind netcat rhash + +# Debian/Ubuntu +sudo apt install bind9-host netcat rhash + +# Fedora +sudo dnf install bind-utils nc rhash +``` + +### Métodos de Instalación + +#### 1. Usando Repositorio Condor (Recomendado para Arch Linux) + +Instrucciones de instalacion del repositorio disponibles en [https://aur.condorbs.net](https://aur.condorbs.net) + + +#### 2. Instalación Manual +```bash +# Descargar el release +wget https://condorcs.net/mrhacker/SEVO/releases/download/v1.1.0/sevo + +# Verificar firma +wget https://condorcs.net/mrhacker/SEVO/releases/download/v1.1.0/sevo.asc +gpg --verify sevo.asc sevo + +# Instalar +chmod +x sevo +sudo mv sevo /usr/local/bin/ +``` + +### Verificación de la Instalación +```bash +# Verificar versión +sevo --version +``` + +### Actualizaciones + +#### Con Repositorio Condor +```bash +# Actualizar todos los paquetes incluyendo sevo +sudo pacman -Syu + +# Actualizar solo sevo +sudo pacman -S sevo +``` + +#### Instalación Manual +```bash +# Descargar nueva versión +wget https://condorcs.net/mrhacker/SEVO/releases/download/v1.1.0/sevo +# Verificar y reemplazar siguiendo los pasos de instalación manual +``` + +### Solución de Problemas + +Si encuentras problemas al agregar el repositorio Condor: +1. Verifica que la URL del repositorio esté accesible +2. Asegúrate de que la llave GPG se importó correctamente +3. Limpia el caché de pacman: `sudo pacman -Syy` +4. Verifica los logs: `journalctl -xe` + +Para más información sobre el repositorio Condor y otros paquetes disponibles, visita: +[https://aur.condorbs.net](https://aur.condorbs.net) + +## 💡 Uso + +### Comandos Básicos +```bash +# Verificación básica +sevo email@dominio.com + +# Modo verbose +sevo -v email@dominio.com + +# Modo sigiloso +sevo -s email@dominio.com +``` + +### Ejemplos +```bash +# Verificar correo Gmail +sevo -v usuario@gmail.com + +# Verificar correo corporativo +sevo -v usuario@empresa.com + +# Modo sigiloso con delay +sevo -s -d 2 usuario@dominio.com +``` + +## 🔍 Características + +### Análisis de Seguridad +- **SPF (Sender Policy Framework)** + - Verificación de registros + - Análisis de políticas + - Detección de configuraciones débiles + +- **DMARC** + - Verificación de presencia + - Análisis de políticas + - Evaluación de nivel de protección + +- **DKIM** + - Detección de selectores + - Verificación de configuración + +### Detección de Servidores +- Google (Gmail/Workspace) +- Microsoft Exchange +- Postfix +- Exim +- Sendmail +- Zimbra +- Otros sistemas comunes + +### Modos de Operación +1. **Normal** + - Verificación básica + - Salida mínima + +2. **Verbose (-v)** + - Información detallada + - Análisis de seguridad + - Fingerprinting de servidor + +3. **Sigiloso (-s)** + - Operación discreta + - Delays configurables + - Minimización de trazas + +## 🏗️ Arquitectura + +### Componentes Principales +1. **Validador SMTP** + - Verificación de existencia + - Análisis de respuestas + - Manejo de errores + +2. **Analizador de Seguridad** + - Verificación de registros DNS + - Análisis de configuraciones + - Evaluación de riesgos + +3. **Fingerprinter** + - Detección de servidores + - Análisis de capacidades + - Identificación de sistemas + +### Flujo de Trabajo +```mermaid +graph TD + A[Input Email] --> B[Validación Sintáctica] + B --> C[Análisis MX] + C --> D[Verificación SMTP] + D --> E[Análisis de Seguridad] + E --> F[Reporte] +``` + +## 🤝 Contribución + +### Pautas de Contribución +1. Fork del repositorio +2. Crear rama de características +3. Seguir estilo de código +4. Documentar cambios +5. Crear Pull Request + +### Desarrollo +```bash +# Clonar repositorio +git clone https://condorcs.net/mrhacker/SEVO.git + +# Crear rama de desarrollo +git checkout -b feature/nueva-caracteristica + +# Implementar cambios +... + +# Commit y push +git commit -m "feat: descripción" +git push origin feature/nueva-caracteristica +``` + +### Estilo de Código +- Usar shellcheck +- Seguir Google Shell Style Guide +- Documentar funciones +- Mantener consistencia + +## ❓ FAQ + +### ¿Es legal usar SEVO? +Sí, cuando se usa para validar correos propios o con autorización. + +### ¿Deja rastros la validación? +No, SEVO está diseñado para ser discreto y no dejar trazas identificables. + +### ¿Funciona con todos los servidores? +La mayoría, pero algunos pueden tener protecciones que limiten la validación. + +### ¿Necesito permisos especiales? +No para uso básico, aunque algunos puertos pueden requerir privilegios. + +## 📜 Referencias + +### Documentación +- [RFC 5321 (SMTP)](https://tools.ietf.org/html/rfc5321) +- [RFC 7208 (SPF)](https://tools.ietf.org/html/rfc7208) +- [RFC 7489 (DMARC)](https://tools.ietf.org/html/rfc7489) + +### Herramientas Relacionadas +- [bind-tools](https://www.isc.org/bind/) +- [netcat](http://netcat.sourceforge.net/) +- [rhash](https://github.com/rhash/RHash) +- [sha3sum](https://github.com/maandree/sha3sum) + +## 📝 Notas de Versión +Ver [CHANGELOG.md](CHANGELOG.md) para el historial de cambios. \ No newline at end of file