Logo de fravelz

Notas de Hacking

Fravelz

OSINT

Open Source Intelligence Network (OSINT) Inteligencia de fuentes abiertas, es el proceso de recopilar, analizar y utilizar, información publica accesible legalmente para obtener inteligencia útil, esta información puede estar, disponible en internet, en redes sociales, foros, y mucho más.

Es importante destacar que la táctica se utiliza para personas expuestas en bases públicas, y con mucha huella pública.

¿Para qué se utiliza? {#para-qué-se-utiliza}

Para investigar, y buscar filtraciones, o evitar suplantaciones y mejorar la privacidad, accesibles en fuentes públicas.

Herramientas Necesarias {#herramientas-necesarias}

Esenciales:

  • Navegador Web con extensiones útiles: Wappalyzer (para identificar tecnologías webs), o buidw.
  • Google doorks y operadores de búsqueda avanzada.
  • Wayback Machine para ver versiones antiguas de páginas webs.(extensión).
  • Exif tool para extraer metadatos de archivos, sobre todo imágenes y videos.(terminal).
  • The Harvester para recolectar correos, subdominios y datos públicos desde buscadores y servicios.
  • Maigret Sherlock para buscar perfiles de usuario para buscar perfiles de usuarios en múltiples redes sociales, usando un nombre de usuario.
  • Have i been pwned? Para comprobar sí un correo electrónico a estado involucrado en filtraciones de datos.
  • Showdan para encontrar dispositivos, conectados a internet y expuestos públicamente.
  • Buscadores de imágenes como google lens, yandex o TI.
  • OSINT Framework.com

Opcionales:

  • Maltego para colocar relaciones entre entidades.
  • Spiderfoot muchas funciones osint en una sola herramienta.
  • foca para analizar metadatos en un documento.
  • creepy ayuda a identificar geolocalizacion.
  • datasploit conjunto de herramientas para la recolección de datos públicos.
  • Epieos para buscar datos asociados a teléfonos o números telefónicos.
  • Whatismyname web, para verificar la disponibilidad o existencia de nombres de usuario en distintas plataformas.
  • fotoforensics para análisis más profundo de imágenes y videos, útil en geolocalización o verificación de contenido.

Socmint (Social Media Intelligent) {#socmint-social-media-intelligent}

Es una rama del osint, que se encarga de recopilar y analizar datos provenientes de redes sociales, foros y comunidades en línea.

  • Monitoreo de actividades y publicaciones.
  • Análisis de sentimientos y tendencias.