Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información. Aceptar

Herramientas OSINT para la ciberinvestigación

Francisco Carcaño Domouso
  • Escrito por Francisco Carcaño Domouso el 08 de Agosto de 2018
  • 1 min de lectura | Ethical hacking
Herramientas OSINT para la ciberinvestigación
El reproductor de video será cargado en breves instantes.

Si quieres seguir ampliando sobre OSINT y sobre las herramientas más empleadas en entornos corporativos, a la hora de realizar una ciberinvestigación, a la hora de realizar una creación, tanto una creación como una identificación de una identidad anónima digital, sigue leyendo.

Introducción a las herramientas OSINT

Una buena práctica es trabajar con una máquina virtual pre configurada. Por ejemplo, trabajar con una máquina virtual pre configurada en Ubuntu, como la que tenemos disponible en el sitio web ttps://inteltechniques.com.

Esta máquina virtual ha sido desarrollada por Michael Bazzell, que ha sido investigador del FBI durante más de 30 años, experto en crímenes y uno de los mayores expertos en OSINT.

A raíz de esta máquina virtual podemos usar algunas de las herramientas más empleadas en entornos corporativos, como por ejemplo OSRFramework.

OSRFramework

OSRFramework es un framework, un paquete aplicaciones, muy empleado en entornos corporativos para obtener información en fuentes abiertas de diferentes entidades.

Ha sido desarrollada por los analistas de Ciberinteligencia de Eleven Paths, Félix Brezo y Yaiza Rubio. Es una herramienta escrita en Python y a través de ella podemos utilizar diferentes funcionalidades que nos van a permitir, por ejemplo:

  • Comprobar si un nombre de usuario está disponible o se encuentra registrado en casi 300 plataformas.
  • Comprobar si una dirección de correo electrónico se encuentra en leaks recientes de brechas de seguridad.
  • Identificar las expresiones regulares de un sitio web y extraerlas.
  • Identificar un perfil en hasta 7 plataformas distintas.
  • Verificar si un número de teléfono está vinculado una práctica de spam telefónico.
  • Generar alias.
  • Etc.

Es una herramienta de las más completas para obtener información en fuentes abiertas.

Maltego

Otra herramienta que destacamos es Maltego, que una herramienta interactiva con estas características:

  • Permite generar gráficos a partir de entidades.
  • Es una herramienta de minería de datos.
  • Trabaja con el concepto de transformadas. Una transformada no es más que una pequeña aplicación que, a partir de una información previa, nos va a producir una determinada información.
  • Permite realizar la fase de fingerprinting, la fase de obtención de toda la información de una organización.
  • Permite analizar perfiles.
  • Permite comprobar ver si una dirección de correo electrónico está o no asociada a diferentes leaks.

Relacionado

Te dejamos una selección de cursos, carreras y artículos

Qué es y por que usar OSINT

Ethical hacking

19 de Octubre de 2018

Introducción a qué es OSINT, sus usos y finalidades y quién lo utiliza en la actualidad.

¿Qué es la ciberseguridad?

¿Qué es la ciberseguridad?

Ethical hacking

22 de Mayo de 2018

Te contamos todo acerca de la ciberseguridad, qué es, su futuro laboral, como estar protegido en todo momento y herramientas que utilizan las empresas para estar protegidos.

Curso de OSINT: Técnicas de investigación e inteligencia en fuentes abiertas

Curso de OSINT: Técnicas de investigación e inteligencia en fuentes abiertas

curso

Con este curso aprenderás:

  • Conocerás los conceptos de inteligencia, ciberinteligencia, OSINT, HUMINT, SOCMINT, CYBINT, y muchos más.
  • Aprenderás a aplicar la metodología basada en el llamado ciclo de inteligencia, con los inconvenientes que ello conlleva.
  • Entenderás los principales dorks que se emplean en los metabuscadores más importantes, y por qué facilitan tanto la labor de búsqueda del analista.

Duración: 2 horas y 43 minutos

Estas son algunas de las empresas que ya confían en OpenWebinars

Profesores y profesionales

Nuestros docentes son profesionales que trabajan día a día en la materia que imparten

Conviértete en profesor de OpenWebinars