Si quieres seguir ampliando sobre OSINT y sobre las herramientas más empleadas en entornos corporativos, a la hora de realizar una ciberinvestigación, a la hora de realizar una creación, tanto una creación como una identificación de una identidad anónima digital, sigue leyendo.

Introducción a las herramientas OSINT

Una buena práctica es trabajar con una máquina virtual pre configurada. Por ejemplo, trabajar con una máquina virtual pre configurada en Ubuntu, como la que tenemos disponible en el sitio web ttps://inteltechniques.com.

Esta máquina virtual ha sido desarrollada por Michael Bazzell, que ha sido investigador del FBI durante más de 30 años, experto en crímenes y uno de los mayores expertos en OSINT.

A raíz de esta máquina virtual podemos usar algunas de las herramientas más empleadas en entornos corporativos, como por ejemplo OSRFramework.

OSRFramework

OSRFramework es un framework, un paquete aplicaciones, muy empleado en entornos corporativos para obtener información en fuentes abiertas de diferentes entidades.

Ha sido desarrollada por los analistas de Ciberinteligencia de Eleven Paths, Félix Brezo y Yaiza Rubio. Es una herramienta escrita en Python y a través de ella podemos utilizar diferentes funcionalidades que nos van a permitir, por ejemplo:

  • Comprobar si un nombre de usuario está disponible o se encuentra registrado en casi 300 plataformas.
  • Comprobar si una dirección de correo electrónico se encuentra en leaks recientes de brechas de seguridad.
  • Identificar las expresiones regulares de un sitio web y extraerlas.
  • Identificar un perfil en hasta 7 plataformas distintas.
  • Verificar si un número de teléfono está vinculado una práctica de spam telefónico.
  • Generar alias.
  • Etc.

Es una herramienta de las más completas para obtener información en fuentes abiertas.

Maltego

Otra herramienta que destacamos es Maltego, que una herramienta interactiva con estas características:

  • Permite generar gráficos a partir de entidades.
  • Es una herramienta de minería de datos.
  • Trabaja con el concepto de transformadas. Una transformada no es más que una pequeña aplicación que, a partir de una información previa, nos va a producir una determinada información.
  • Permite realizar la fase de fingerprinting, la fase de obtención de toda la información de una organización.
  • Permite analizar perfiles.
  • Permite comprobar ver si una dirección de correo electrónico está o no asociada a diferentes leaks.