volver arriba

Las mejores herramientas OSINT según Deckcard23

Las mejores herramientas OSINT son imprescindibles para todo hacker e investigador.

He aquí un post no solo sobre las mejores herramientas de OSINT,.una palabra realmente extraña para muchos que se inician en hacking ético. OSINT son las siglas de Open Source Intelligence, que viene a significar algo así como la Inteligencia que se adquiere de fuentes abiertas. ¿Pero que coño tiene eso que ver con la carrera de un hacker ético? ¿Es que con Google no es suficiente?. Cierto que Don Google es un buscador maravilloso pero no da respuestas para todo. Existen infinidad de recursos online, software y scripts que te ayuda a recopilar todo tipo de información de tu objetivo.

Pongamos varios ejemplos. Supón que eres un inestigador privado que necesitas información de una persona que no conoces porque te lo ha solicitado un cliente. Sólo te dicen dónde trabaja. Buscar el lugar de trabajo en Google es un buen comienzo, pero hay más buscadores interesantes que te organizan la información de otra manera. En una de ls webs puedes encontrar fotos de una comida de empresa, se lo pasas al cliente e identifica quien es el objetivo. Con esa foto puedes usar herramientas de ingeniería inversa para encontrar resultados de la persona e identificarla. A partir de ahí puedes encontrar perfiles en las redes sociales que con herramientas de OSINT puedes filtrar todos los comentarios para obtener todo tipo de información. También a partir del email de la empresa puedes hacer OSINT utilizando herramientas de email y así localizar información relacionada con él.

Otro ejemplo es el caso de un hacker que necesita localizar a los ciberdelincuentes que han estafado dinero a una pobre señora. La señora le facilita toda la información que tiene de ellos: teléfonos, página web, emails, direcciones de carteras bitcoin y nombres. Con toda esta información tan jugosa puedes conseguir una mina de oro de información si sabes utilizar las herramientas adecuadas. Por los prefijos saber de donde llaman, si son números reales o virtuales, a que compañía perteneces, donde está ubicada la web, si se ha movido de sitio, si ha cambiado algo, obtener datos ocultos, localizar nombres o correos en redes sociales, seguir el rastro del dinero transferido a carteras bitcoin, etc. Con suerte, si han cometido algún fallo, podrás atar cabos y localizarlos.

¿Qué puedo hacer para ser un experto en OSINT?

El material que hay en internet es brutal, pero muchas herramientas desde mi punto de vista están obsoletas. Las más poderosas están en manos de los más poderosos, y no sólo hablo de la policía que con una simple orden jucicial pueden localizar un móvil en cuestión de minutos, algo que yo también sería capaz de hacerlo pero que en mi caso, sin el consentimiento de la otra persona, claro.

En repositorios como éste encontrarás buen material, luego siempre hay libros muy buenos, videos online, lo de siempre, Internet está lleno de cosas gratis (a menos que te pidan datos a cambio). Hay muchas profesiones en las que es interesnate aprender OSINT. Yo destacaría los cuerpos y seguridad del estado en primer lugar que son los que más provecho le van a sacar. En segundo lugar los investigadores privados que aunque tienen buenos conocimientos de investigaciones en general a muchos les puede interesar tener más información para ejercer mejor su labor además de apoyarse en la tecnología. En tercer lugar tenemos a los empleados de los departamentos de recursos humanos que es muy útil para recopilar información a la hora de contratar o sobre el mismo personal de la empresa.

Ni que decir que para un hacker es esencial saber de OSINT. Le sirve para realizar un perfíl lo más exacto posible del objetivo y realizar tareas como crear un diccionario con los gustos que tiene, encontrar direcciones bancarias o de billeteras bitcoin que ha compartido, saber donde trabaja, si tiene pareja, coche, casa, familia… Todo ésto no con la intención de hacer nada malo pero para poner a prueba su habilidades, siempre que esté todo publicado en fuentes abiertas.

Si quieres profesionalizarte, te recomiendo un curso que de verdad es de lo mejorcito, además de un precio extraordinario. No te diré lo bien que habla la comunidad sobre él, ni los beneficios que aportará a tu carrera o el contenido, para ello te aconsejo que lo veas por tí mismo. Visita la web de Julián para ver más sobre su Curso de técnicas de OSINT para investigación en Internet.

También puedes conseguir ebook llamado Metodología OSINT para investigar en Internet.

Hay quien solo sabe usar herramientas OSINT y otros que crean ciberinteligencia.

Deckcard23.

 

Listado de heramientas de Inteligencia.

Aquí os dejo el repositorio de los mejor de lo mejor según mi opinión, conforme vaya aprendendiendo más iré ampliándola o eliminando ciertas herramientas si las sustituyo por otras. Acepto comentarios a final de la página.

OSINT de nicks o usernames

Los nicks o usernames suelen reciclarse, una mala práctica de la cual nos aprovecharemos.

  • Suip.biz (un buscador ruso basado en sherlock)
  • Namechk (abarca multitud de redes sociales)
  • Whatsmyname (muy potente, encontré lo que con otros no pude)

OSINT emails

El correo es la llave a conocer dónde está registrado un usuario, al ataque.

  • VerifyEmailAddress (primer paso es saber si un email existe)
  • Mxtoolbox (analizador estructuras de los emails)
  • Pipl.com (aunque es de pago es brutal, además puedes probarlo antes)
  • HaveIbeenpwned (comprueba si tu email está comprometido)
  • theHarvester (necesitas Kali Linux, es un clásico)
  • Emailrep (averigua la reputación de un email)
  • Infoga (herramienta muy poderosa de linea de comandos. También tienes phoneinfo para teléfonos)
  • Iplogger (Consigue la ubicación de alguien)

Dominios

¿A quién pertenece una web? Sepamos si la protección de datos nos lo permite y dónde está ubicado el servidor.

Metadatos

Datos de los datos, sirven para hacer la vida más fácil en las búsquedas y arrojan una fuente de información.

  • Exiftool online (datos sobre datos subiendo fichero)
  • FOCA (extractor de metadatos)
  • Metadata2go (me encanta por la cantidad de información online que ofrece)

Buscadores

Bien usados es el arma más poderosa para un experto en OSINT.

  • Shodan (buscador de IOT y mucho más)
  • Urlscan (escanea urls antes de visitarlas)
  • Google trends (buscador de tendencias de Google)
  • Carrot2 (organiza tus resultados en temas)

Detección de malware

No es una herramienta como OSINT como tal, más bien una herramienta forense.

Criptomonedas

¿Cómo se mueve el dinero negro? Estafas, blanqueo, criptomonedas es simbolo de todo ello.

Historial de websites

Si quieres guardar pruebas, las dos mejores alternativas.

  • Archive.org (la hisoria de internet echando una mirada al pasado)
  • HTTrack (descargador de websites)

Geolocalización

Vamos a rastrear, ¿os apuntaís?

Buscador de personas

¿De qué conozco yo a ese? Todos estamos en Internet, solo es cuestión de saber donde buscar.

Teléfonos

Cuidado con dar el número e teléfono, que te pueden localizar.

  • TrueCaller (averigua quien te llama y compañía)
  • Sync (poderosa herramienta para saber quien te llama)
  • Numspy (SMS y espiar móvil)
  • Phone Book of the World (telefonos a nivel mundial)
  • Phonia (Fácil de instalar y muy útil en línea de comandos Linux)

Ingeniería inversa de imágenes

Increíble lo que se puede llegar a descubrir con una simple imagen. Una imagen vale más…

OSINT bancario

Rastrear según que bancos es complicado, bancos online es la razón.

Personas desaparecidas

Si te topas con un trabajo de investigación de este tipo, aquí un par de fuentes.

Investigación

Esenciales para organizar el trabajo y que te haga la vida más fácil.

Interesantes

La curiosidad mato al gato, ¿te atreves?

Dark Weeb

Navegar por la web oscura y profunda no es ilegal, pero cuidado que lo que en ella encuentres si no sabes como moverte si que puede serlo.