Tecnología

Herramientas OSINT para la ciberinvestigación

Amplia tus conocimientos sobre OSINT y sobre las herramientas más empleadas en entornos corporativos, a la hora de realizar una ciberinvestigación, a la hora de realizar una creación, tanto una creación como una identificación de una identidad anónima digital, sigue leyendo.
Ciberseguridad
OSINT
Francisco Carcaño Domouso
Francisco Carcaño Domouso
Experto en OSINT
Lectura: 1 minuto
Publicado el 08 de Agosto de 2018
Lectura: 1 minuto
Compartir

Si quieres seguir ampliando sobre OSINT y sobre las herramientas más empleadas en entornos corporativos, a la hora de realizar una ciberinvestigación, a la hora de realizar una creación, tanto una creación como una identificación de una identidad anónima digital, sigue leyendo.

Introducción a las herramientas OSINT

Una buena práctica es trabajar con una máquina virtual pre configurada. Por ejemplo, trabajar con una máquina virtual pre configurada en Ubuntu, como la que tenemos disponible en el sitio web https://inteltechniques.com.

Esta máquina virtual ha sido desarrollada por Michael Bazzell, que ha sido investigador del FBI durante más de 30 años, experto en crímenes y uno de los mayores expertos en OSINT.

A raíz de esta máquina virtual podemos usar algunas de las herramientas más empleadas en entornos corporativos, como por ejemplo OSRFramework.

OSRFramework

OSRFramework es un framework, un paquete aplicaciones, muy empleado en entornos corporativos para obtener información en fuentes abiertas de diferentes entidades.

Ha sido desarrollada por los analistas de Ciberinteligencia de Eleven Paths, Félix Brezo y Yaiza Rubio. Es una herramienta escrita en Python y a través de ella podemos utilizar diferentes funcionalidades que nos van a permitir, por ejemplo:

  • Comprobar si un nombre de usuario está disponible o se encuentra registrado en casi 300 plataformas.
  • Comprobar si una dirección de correo electrónico se encuentra en leaks recientes de brechas de seguridad.
  • Identificar las expresiones regulares de un sitio web y extraerlas.
  • Identificar un perfil en hasta 7 plataformas distintas.
  • Verificar si un número de teléfono está vinculado una práctica de spam telefónico.
  • Generar alias.
  • Etc.

Es una herramienta de las más completas para obtener información en fuentes abiertas.

Maltego

Otra herramienta que destacamos es Maltego, que una herramienta interactiva con estas características:

  • Permite generar gráficos a partir de entidades.
  • Es una herramienta de minería de datos.
  • Trabaja con el concepto de transformadas. Una transformada no es más que una pequeña aplicación que, a partir de una información previa, nos va a producir una determinada información.
  • Permite realizar la fase de fingerprinting, la fase de obtención de toda la información de una organización.
  • Permite analizar perfiles.
  • Permite comprobar ver si una dirección de correo electrónico está o no asociada a diferentes leaks.
Compartir este post

También te puede interesar...

Tecnología

Datasets: Qué son y cómo acceder a ellos

01 Mayo 2023 Diego Caceres Solis
Tecnología

Cómo entrenar un modelo de Machine Learning con Scikit-learn

05 Mayo 2023 Pablo Huet
Tecnología

Comparativa Arduino vs Particle vs Raspberry Pi

11 Mayo 2023 Diego Caceres Solis

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información.