OSINT

OSINT (Open Source INTelligence) hace referencia a la obtención de información desde fuentes públicamente accesibles en Internet, y tal y como nos cuenta Wikipedia, el término “open-source” hace referencia al hecho de que dicha información sea pública.

La información que se puede obtener utilizando técnicas OSINT es muy variada, desde publicaciones en redes sociales hasta información confidencial o privada que haya sido expuesta de forma pública debido a algún error o descuido.
La cantidad o tipo de información que seremos capaces de encontrar, dependerá en gran parte de las distintas fuentes que utilicemos y cómo las utilicemos. Algunas de las distintas fuentes que podemos utilizar son las siguientes:

  • Medios de comunicación: periódicos, revistas, radio, televisión, etc.
  • Información pública de fuentes gubernamentales
  • Foros, redes sociales, blogs, etc.

Modelo OSINT
OSINT, al igual que cualquier proceso de obtención de información, requiere de un proceso que es conveniente seguir. Antes de empezar a trabajar con la técnica, debemos establecer unas condiciones que, en caso de satisfacerse, nos ayudarán a conseguir el objetivo. Una vez hayamos establecido dichas condiciones, ya podremos empezar con la etapa de adquisición de la información a partir de las distintas fuentes.

Herramientas
Hoy en día, con las ingentes cantidades de información disponibles en la red, resulta una tarea muy compleja y costosa el ir buscando fuente a fuente datos que nos aporten información acerca de nuestro objetivo, y es por eso que hay multitud de herramientas y servicios que nos pueden ayudar:

  • Google/Bing Hacking: Una de las herramientas más interesantes consiste en el uso de los tradicionales buscadores, Google y Bing, mediante el uso de los búsquedas avanzadas mediante operadores, también conocidos como dorks, combinaciones de operadores de búsqueda especiales que se utilizan para extraer información. Aquí os dejo una guía sobre la utilización de los dorks, y en la famosa páginaexploit-db, existe una base de datos dedicada exclusivamente a búsquedas con este tipo de operadores.
  • Shodan Hacking: Tal y como publiqué en este artículo, Shodan es un motor de búsqueda diseñado para buscar dispositivos y sistemas de ordenadores conectados a Internet. En dicho artículo tenéis más información acerca del uso y dorks en Shodan.
  • Maltego: Probablemente sea, por excelencia, una de las principales herramientas para realizar el proceso de recolección de información mediante técnicas OSINT. Su funcionamiento está basado en entidades (objetos) sobre los que se pueden aplicar distintas acciones, y es capaz de obtener información sobre personas y empresas en Internet. En estepost, podéis encontrar un tutorial acerca de su funcionamiento y utilización.

Por supuesto, hay muchísimas más herramientas y métodos, pero el post sería interminable.

Finalmente, recordaros que absolutamente TODO lo que está en la red de forma pública, es accesible, y únicamente es necesario encontrar la forma de hacerlo.

Be careful! 😉

@toespar

Fuentes
Incibe (Instituto Nacional de Ciberseguridad de España)
WeLiveSecurity (ESET)

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s