OSINT básico
OSINT básico
Section titled “OSINT básico”OSINT (Open Source Intelligence) es recopilar, contrastar y usar información de fuentes públicas y legales (web, registros, redes, fugas ya agregadas de forma responsable, etc.). No sustituye a un mandato legal ni a un contrato de pentesting: el marco general está en Legalidad del hacking.
Ética y límites
Section titled “Ética y límites”- Proporcionalidad: recopila solo lo necesario para un fin legítimo (empleo, investigación autorizada, reducir tu propia huella).
- No acoso: seguir, publicar datos para intimidar o contactar de forma obsesiva no es OSINT profesional.
- Datos personales: respeta la normativa local (RGPD y equivalentes) y las políticas del cliente.
- Filtraciones: comprobar si un correo apareció en brechas puede ser válido para conciencia de riesgo; descargar o comercializar bases filtradas suele ser ilegal.
Metodología básica
Section titled “Metodología básica”- Definir objetivo y alcance (dominio, persona pública, infra propia).
- Elegir fuentes (DNS/WHOIS, buscadores, redes, índices de servicios expuestos).
- Documentar: URL, fecha y herramienta (y captura si el informe lo requiere).
- Verificar: cruza fuentes; los homónimos y perfiles falsos son frecuentes.
Glosario: Terminología OSINT. Búsqueda avanzada: Google Dorks.
Navegador y tecnologías web
Section titled “Navegador y tecnologías web”- Wappalyzer — Identifica tecnologías del sitio (CMS, analytics, frameworks).
- BuiltWith — Perfil tecnológico del dominio (histórico y relacionados).
Búsqueda y archivo web
Section titled “Búsqueda y archivo web”- Operadores de búsqueda: Google Dorks.
- Internet Archive (Wayback Machine) — Versiones antiguas de páginas.
Dominio, DNS y subdominios
Section titled “Dominio, DNS y subdominios”Recolección pasiva: registros públicos, transparencia de certificados, agregadores. Herramienta típica:
- theHarvester — Correos, hosts y subdominios desde fuentes públicas.
Correo, usuarios e identidad
Section titled “Correo, usuarios e identidad”- Have I Been Pwned — Comprobar correo en filtraciones conocidas.
- WhatsMyName — Comprobar un nombre de usuario en muchas plataformas.
- Sherlock y Maigret — Búsqueda de perfiles por handle (uso ético imprescindible).
- Epieos — Varios pivotes OSINT en torno a correo/teléfono (respeta TOS y leyes).
Archivos y metadatos
Section titled “Archivos y metadatos”- ExifTool — Metadatos en imágenes, PDF y más.
- FotoForensics — Indicios de manipulación (p. ej. ELA).
- Búsqueda inversa: Google Lens, Yandex, Bing Images.
Infraestructura expuesta
Section titled “Infraestructura expuesta”Motores que indexan servicios visibles en Internet (no sustituyen autorización para probar sistemas ajenos):
Marcos y automatización
Section titled “Marcos y automatización”- OSINT Framework — Mapa de enlaces por categoría.
- Maltego — Grafos de relaciones entre entidades (producto comercial).
- SpiderFoot — Automatización modular (autohospedable).
- DataSploit — Conjunto de scripts; revisa mantenimiento antes de depender de ello.
Herramientas antiguas como creepy suelen estar desactualizadas; prioriza proyectos con soporte activo.
SocMINT (redes sociales)
Section titled “SocMINT (redes sociales)”Rama del OSINT centrada en redes sociales y foros: publicaciones públicas, hashtags, eventos. Sirve para verificación o investigaciones con mandato claro. Cruza con Huella digital y Concientización para el lado defensivo.
Herramientas generales del día a día
Section titled “Herramientas generales del día a día”Enlaces rápidos en Herramientas (VirusTotal, reputación de dominios, contraseñas).