SlideShare una empresa de Scribd logo

Ethelhub - Introducción a OSINT

Carlos Crisóstomo Vals
Carlos Crisóstomo Vals

Este documento introduce OSINT (Inteligencia de fuentes abiertas) y describe su proceso en 5 fases. Explica que OSINT se refiere a la inteligencia obtenida de fuentes de información pública y gratuita como Internet. Luego detalla varias herramientas OSINT en línea como buscadores y bases de datos, así como software como Maltego y TheHarvester que automatizan la recopilación y análisis de datos.

Tecnología
1 de 32
Descargar para leer sin conexión
INTRODUCCIÓN A OSINT (Inteligencia de fuentes abiertas) TechHub @ Campus Madrid - 4/05/17
INDICE 1. Introducción 1. ¿Qué es OSINT? 2. ¿Para qué sirve? 3. ¿Cómo es el proceso? 2. Herramientas 1. Herramientas online 2. Herramientas software 3. Otros recursos
3 ¿Qué es OSINT?
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿Qué es OSINT? (I) • Es un término acuñado y empleado entre militares, fuerzas del orden y personal de inteligencia de las agencias gubernamentales. • OSINT se refiere a Open Source Intelligence o inteligencia de fuentes abiertas. • Las fuentes OSINT hacen referencia a cualquier información desclasificada y públicamente accesible en Internet de forma gratuita. 4
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿Qué es OSINT? (II) • Es lo contrario de las fuentes de información clasificadas o de pago. • Son abiertas y gratuitas, pero como las demás fuentes de Internet no son fáciles de encontrar y explotar. • Las más valiosas están en la Deep Web o Internet profunda (no indexable mediante motores de búsqueda). • OSINT incluye las fuentes de la Internet superficial y la Internet profunda. 5
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿Qué es OSINT? (III) 6
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿Para qué sirve? • Las fuentes OSINT sirven para “hacer inteligencia”, es decir, tomar decisiones. • Estas decisiones se realizan según los datos recopilados sobre personas o empresas -> Situación ventajosa • Ejemplos : • Entrevista por un puesto de trabajo. • Situación actual de una empresa. • Reuniones de negociación. • … LA INFORMACION ES PODER 7
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Datos de personas Datos referentes a personas físicas : • Lugar de trabajo • Datos familiares • Lugares visitados • Amistades • Gustos personales • Gastos • Datos fiscales • … 8
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Datos de empresas Datos referentes a empresas : • Datos fiscales • Localización • Empleados • Cuentas de correo • Tecnologías utilizadas • … 9
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿cómo es el proceso? 10 5 Fases
11 Herramientas Online
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Herramientas Online 12 • No necesitan instalación y pueden ser consultadas en cualquier lugar. • Generalmente utilizan búsquedas parametrizadas en motores o bases de datos existentes o bien bases de datos de terceros para realizar búsquedas.
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Buscadores (I) 13 • Búsquedas tradicionales Parámetros de búsqueda de Google para buscar únicamente cierto tipo de resultados o en ciertos archivos en concreto. • Google Hacking DataBase (GHDB) Proyecto donde la gente sube sus búsquedas relativas a seguridad y OSINT. http://www.exploit-db.com/google-dorks/
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Buscadores (II) 14 Ejemplos de comandos de búsqueda en Google : • site: Resultados dentro de la web. • intitle/allintitle: Resultados que tengan ese texto. • inurl/allinurl: Resultados que tengan una cadena dentro de la dirección. • intext/allintext: Resultados que tengan en el cuerpo la cadena. • cache: Ver la caché de Google de esta página sin acceder directamente. • info: Información sobre la página. • link: Webs que tienen el enlace que buscamos. • ext/filetype: Búsqueda de información en archivos con la extensión buscada.
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Buscadores (III) 15 • Búsqueda inversa de imágenes • Google Images (images.google.com) • TinEye (www.tineye.com) • Yandex (yandex.com/images/) • Datos de la web • Alexa • http://www.alexa.com/siteinfo/ • Netcraft • http://toolbar.netcraft.com/site_report?url=
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Buscadores (IV) 16 • Datos personales • Pipl (www.pipl.com) • Peekyou (www.peekyou.com) • WebMii (webmii.com) • Buscadores telefónicos • Páginas Amarillas / Blancas (http://blancas.paginasamarillas.es/) • Infobel (www.infobel.com)
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io IntelTechniques 17 • Herramientas de Michael Bazzell (Experto en OSINT) • Redes sociales (Twitter/Facebook/Instagram) • Datos personales (Usuario/Nombre/Mail/Teléfono) • Datos web (Dominio/IP) • Inversa en vídeos (Youtube/Vimeo/Facebook/Vime…) • Inversa en Imágenes • LinkedIn • … • Automatiza búsquedas de otra manera manuales.
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Rapportive 18 https://rapportive.com/ • Add-On de Gmail para Firefox y Chrome. • Permite ver el perfil de LinkedIn directamente desde el panel de Gmail.
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io LibreBORME 19 https://libreborme.net/borme • Web que almacena todos los Boletines Oficiales del Registro Mercantil de España desde 2009 (primer año que se publica en formato digital). • Permite ver la siguiente información : • Número de empresas del grupo • Cargos directivos • Situación mercantil • Nombramientos • Constitución • Personas / Sociedades / BORMEs relacionados
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io eInforma 20 https://www.einforma.com/ • Informes de empresa (5 gratis previo registro). • Permite ver la siguiente información : • Identificación • Datos de contacto • Riesgo comercial • Resumen de información financiera • Información comercial • Estructura Corporativa • Estructura Legal • Evolución de empleados y ventas • Direcciones y sucursales
21 Herramientas Software
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Herramientas Software • Simplifican la gestión de la información adquirida. • Utilizan generalmente accesos a APIs de terceros (previo registro). • Automatizan informes. 22
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io GeoCreepy http://www.geocreepy.com/) Software que permite mostrar la información de geoposicionamiento de una persona basándose en datos de redes sociales. - Flickr - Instagram - Google + - Twitter SO : Windows/OSX/Linux 23
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io TheHarvester http://www.edge-security.com/theharvester.php • Información de dominio : • Correos electrónicos • Subdominios • Nombres de empleados • … SO : Linux/OSX/Windows (Python) 24
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io MetaGoofil http://www.edge-security.com/metagoofil.php • Búsqueda de archivos en dominio web (.pdf, .docx, xls, ppt, pps, odf…) • Extrae la información de metadatos : • Usuario • Versiones de software • Servidores • Mails SO : Linux/OSX 25
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Foca https://www.elevenpaths.com/es/labstools/foca-2/index.html • Búsqueda de archivos en dominio web (.pdf, .docx, xls, ppt, pps, odf…) • Extrae la información de metadatos : • Usuario • Impresoras • Uso del documento • Versiones de software • Datos de imágenes EXIF • Mails • Crea un mapa lógico de la empresa con estos valores SO : Windows 26
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Maltego https://www.paterva.com/ • Herramienta OSINT más usada actualmente. • Funcionalidades : • Minería de datos en tiempo real • Recuperación y relación de los datos • Representa los datos en una estructura de grafo para ver las relaciones de manera sencilla. • Utiliza plugins llamados “transforms” para gestionar los datos y realizar los análisis. • Herramienta de pago, con versión Community y marketplace de transforms para añadir funcionalidades. SO : Windows/Linux/OSX (Java) 27
28 Otros recursos
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Open Data 29 • Fuentes de datos masivas abiertas de distintas fuentes : • Hemerotecas • Fototecas • Ejemplos : • Gobierno de España (datos.gob.es) • Hemeroteca El País (elpais.com/archivo) • Biblioteca Nacional (http://hemerotecadigital.bne.es)
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Mapa de Social Media 30
info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Direcciones 31 • Herramientas recomendadas : http://www.subliminalhacking.net/2012/12/27/osi nt-tools-recommendations-list/ • Más herramientas : http://netbootcamp.org/osinttools/ • Manuales del CNI : http://goo.gl/M9ktVL • Libro OSINT : https://inteltechniques.com/book1.html • VM para OSINT : https://inteltechniques.com/buscador/index.html
Ethelhub - Introducción a OSINT

Recomendados

OSINT y hacking con buscadores #Palabradehacker
OSINT y hacking con buscadores #PalabradehackerOSINT y hacking con buscadores #Palabradehacker
OSINT y hacking con buscadores #PalabradehackerYolanda Corral
 
Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Paulo Colomés
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]RootedCON
 
OSINT
OSINTOSINT
OSINTApurv Singh Gautam
 
1 osint -v2.0
1 osint -v2.01 osint -v2.0
1 osint -v2.0enriquejsantiago
 
Tools for Open Source Intelligence (OSINT)
Tools for Open Source Intelligence (OSINT)Tools for Open Source Intelligence (OSINT)
Tools for Open Source Intelligence (OSINT)Sudhanshu Chauhan
 
Casos reales usando osint
Casos reales usando osintCasos reales usando osint
Casos reales usando osintQuantiKa14
 
Técnicas de búsqueda y análisis de fuentes abiertas
Técnicas de búsqueda y análisis de fuentes abiertas Técnicas de búsqueda y análisis de fuentes abiertas
Técnicas de búsqueda y análisis de fuentes abiertasemilianox
 

Recomendados

OSINT y hacking con buscadores #Palabradehacker
OSINT y hacking con buscadores #PalabradehackerOSINT y hacking con buscadores #Palabradehacker
OSINT y hacking con buscadores #PalabradehackerYolanda Corral
 
Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Paulo Colomés
 
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]
Jesús Alcalde & Daniel Gonzalez- - OSINT: La verdad está ahí fuera [rooted2018]RootedCON
 
OSINT
OSINTOSINT
OSINTApurv Singh Gautam
 
1 osint -v2.0
1 osint -v2.01 osint -v2.0
1 osint -v2.0enriquejsantiago
 
Tools for Open Source Intelligence (OSINT)
Tools for Open Source Intelligence (OSINT)Tools for Open Source Intelligence (OSINT)
Tools for Open Source Intelligence (OSINT)Sudhanshu Chauhan
 
Casos reales usando osint
Casos reales usando osintCasos reales usando osint
Casos reales usando osintQuantiKa14
 
Técnicas de búsqueda y análisis de fuentes abiertas
Técnicas de búsqueda y análisis de fuentes abiertas Técnicas de búsqueda y análisis de fuentes abiertas
Técnicas de búsqueda y análisis de fuentes abiertasemilianox
 
What is Open Source Intelligence (OSINT)
What is Open Source Intelligence (OSINT)What is Open Source Intelligence (OSINT)
What is Open Source Intelligence (OSINT)Molfar
 
OSINT- Leveraging data into intelligence
OSINT- Leveraging data into intelligenceOSINT- Leveraging data into intelligence
OSINT- Leveraging data into intelligenceDeep Shankar Yadav
 
Osint {open source intelligence }
Osint {open source intelligence }Osint {open source intelligence }
Osint {open source intelligence }AkshayJha40
 
OSINT e Ingeniería Social aplicada a las investigaciones
OSINT e Ingeniería Social aplicada a las investigacionesOSINT e Ingeniería Social aplicada a las investigaciones
OSINT e Ingeniería Social aplicada a las investigacionesemilianox
 
EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...
EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...
EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...EENA (European Emergency Number Association)
 
Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)festival ICT 2016
 
Inteligencia de Fuentes Abiertas en Redes Sociales
Inteligencia de Fuentes Abiertas en Redes SocialesInteligencia de Fuentes Abiertas en Redes Sociales
Inteligencia de Fuentes Abiertas en Redes SocialesFrancisco Diez Canseco Tavara
 
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidadSi tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidadelvis castro diaz
 
Detection and Response Roles
Detection and Response RolesDetection and Response Roles
Detection and Response RolesFlorian Roth
 
Social Media Forensics for Investigators
Social Media Forensics for InvestigatorsSocial Media Forensics for Investigators
Social Media Forensics for InvestigatorsCase IQ
 
OSINT: Open Source Intelligence gathering
OSINT: Open Source Intelligence gatheringOSINT: Open Source Intelligence gathering
OSINT: Open Source Intelligence gatheringJeremiah Tillman
 
Osint presentation nov 2019
Osint presentation nov 2019Osint presentation nov 2019
Osint presentation nov 2019Priyanka Aash
 
Enterprise Open Source Intelligence Gathering
Enterprise Open Source Intelligence GatheringEnterprise Open Source Intelligence Gathering
Enterprise Open Source Intelligence GatheringTom Eston
 
Bsides Knoxville - OSINT
Bsides Knoxville - OSINTBsides Knoxville - OSINT
Bsides Knoxville - OSINTAdam Compton
 
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...MITRE - ATT&CKcon
 
Cifrado
CifradoCifrado
Cifradosindiguevarad
 
OSINT for Attack and Defense
OSINT for Attack and DefenseOSINT for Attack and Defense
OSINT for Attack and DefenseAndrew McNicol
 
WTF is Penetration Testing v.2
WTF is Penetration Testing v.2WTF is Penetration Testing v.2
WTF is Penetration Testing v.2Scott Sutherland
 
MITRE ATT&CK Framework
MITRE ATT&CK FrameworkMITRE ATT&CK Framework
MITRE ATT&CK Frameworkn|u - The Open Security Community
 
Research in the deep web
Research in the deep webResearch in the deep web
Research in the deep webSeth Porter, MA, MLIS
 
Qué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la informaciónQué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la informaciónSocialBiblio
 
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...RootedCON
 

Más contenido relacionado

La actualidad más candente

What is Open Source Intelligence (OSINT)
What is Open Source Intelligence (OSINT)What is Open Source Intelligence (OSINT)
What is Open Source Intelligence (OSINT)Molfar
 
OSINT- Leveraging data into intelligence
OSINT- Leveraging data into intelligenceOSINT- Leveraging data into intelligence
OSINT- Leveraging data into intelligenceDeep Shankar Yadav
 
Osint {open source intelligence }
Osint {open source intelligence }Osint {open source intelligence }
Osint {open source intelligence }AkshayJha40
 
OSINT e Ingeniería Social aplicada a las investigaciones
OSINT e Ingeniería Social aplicada a las investigacionesOSINT e Ingeniería Social aplicada a las investigaciones
OSINT e Ingeniería Social aplicada a las investigacionesemilianox
 
EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...
EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...
EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...EENA (European Emergency Number Association)
 
Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)festival ICT 2016
 
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidadSi tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidadelvis castro diaz
 
Detection and Response Roles
Detection and Response RolesDetection and Response Roles
Detection and Response RolesFlorian Roth
 
Social Media Forensics for Investigators
Social Media Forensics for InvestigatorsSocial Media Forensics for Investigators
Social Media Forensics for InvestigatorsCase IQ
 
OSINT: Open Source Intelligence gathering
OSINT: Open Source Intelligence gatheringOSINT: Open Source Intelligence gathering
OSINT: Open Source Intelligence gatheringJeremiah Tillman
 
Osint presentation nov 2019
Osint presentation nov 2019Osint presentation nov 2019
Osint presentation nov 2019Priyanka Aash
 
Enterprise Open Source Intelligence Gathering
Enterprise Open Source Intelligence GatheringEnterprise Open Source Intelligence Gathering
Enterprise Open Source Intelligence GatheringTom Eston
 
Bsides Knoxville - OSINT
Bsides Knoxville - OSINTBsides Knoxville - OSINT
Bsides Knoxville - OSINTAdam Compton
 
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...MITRE - ATT&CKcon
 
OSINT for Attack and Defense
OSINT for Attack and DefenseOSINT for Attack and Defense
OSINT for Attack and DefenseAndrew McNicol
 
WTF is Penetration Testing v.2
WTF is Penetration Testing v.2WTF is Penetration Testing v.2
WTF is Penetration Testing v.2Scott Sutherland
 

La actualidad más candente (20)

What is Open Source Intelligence (OSINT)
What is Open Source Intelligence (OSINT)What is Open Source Intelligence (OSINT)
What is Open Source Intelligence (OSINT)
 
OSINT- Leveraging data into intelligence
OSINT- Leveraging data into intelligenceOSINT- Leveraging data into intelligence
OSINT- Leveraging data into intelligence
 
Osint {open source intelligence }
Osint {open source intelligence }Osint {open source intelligence }
Osint {open source intelligence }
 
OSINT e Ingeniería Social aplicada a las investigaciones
OSINT e Ingeniería Social aplicada a las investigacionesOSINT e Ingeniería Social aplicada a las investigaciones
OSINT e Ingeniería Social aplicada a las investigaciones
 
EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...
EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...
EENA 2021: Keynote – Open-Source Intelligence (OSINT) for emergency services ...
 
Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)Open Source Intelligence (OSINT)
Open Source Intelligence (OSINT)
 
Inteligencia de Fuentes Abiertas en Redes Sociales
Inteligencia de Fuentes Abiertas en Redes SocialesInteligencia de Fuentes Abiertas en Redes Sociales
Inteligencia de Fuentes Abiertas en Redes Sociales
 
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidadSi tema 02 - principios de si - confidencialidad, integridad y disponibilidad
Si tema 02 - principios de si - confidencialidad, integridad y disponibilidad
 
Detection and Response Roles
Detection and Response RolesDetection and Response Roles
Detection and Response Roles
 
Social Media Forensics for Investigators
Social Media Forensics for InvestigatorsSocial Media Forensics for Investigators
Social Media Forensics for Investigators
 
OSINT: Open Source Intelligence gathering
OSINT: Open Source Intelligence gatheringOSINT: Open Source Intelligence gathering
OSINT: Open Source Intelligence gathering
 
Osint presentation nov 2019
Osint presentation nov 2019Osint presentation nov 2019
Osint presentation nov 2019
 
Enterprise Open Source Intelligence Gathering
Enterprise Open Source Intelligence GatheringEnterprise Open Source Intelligence Gathering
Enterprise Open Source Intelligence Gathering
 
Bsides Knoxville - OSINT
Bsides Knoxville - OSINTBsides Knoxville - OSINT
Bsides Knoxville - OSINT
 
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
MITRE ATT&CKcon 2018: Hunters ATT&CKing with the Data, Roberto Rodriguez, Spe...
 
Cifrado
CifradoCifrado
Cifrado
 
OSINT for Attack and Defense
OSINT for Attack and DefenseOSINT for Attack and Defense
OSINT for Attack and Defense
 
WTF is Penetration Testing v.2
WTF is Penetration Testing v.2WTF is Penetration Testing v.2
WTF is Penetration Testing v.2
 
MITRE ATT&CK Framework
MITRE ATT&CK FrameworkMITRE ATT&CK Framework
MITRE ATT&CK Framework
 
Research in the deep web
Research in the deep webResearch in the deep web
Research in the deep web
 

Similar a Ethelhub - Introducción a OSINT

Qué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la informaciónQué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la informaciónSocialBiblio
 
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...RootedCON
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Luis Fernando Aguas Bucheli
 
IntelCon 2020: OSINT en la Deep web de TOR
IntelCon 2020: OSINT en la Deep web de TORIntelCon 2020: OSINT en la Deep web de TOR
IntelCon 2020: OSINT en la Deep web de TORDani Adastra
 
Actividad un6
Actividad un6Actividad un6
Actividad un6Lenidav
 
Meta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosasMeta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosasFacultad de Informática UCM
 
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...Iván Portillo
 
Jugando al espia v1.0
Jugando al espia v1.0Jugando al espia v1.0
Jugando al espia v1.0Rafael Bucio
 
Estratejia de busqueda loarte huerto -2 mcb
Estratejia de busqueda loarte huerto -2 mcbEstratejia de busqueda loarte huerto -2 mcb
Estratejia de busqueda loarte huerto -2 mcbLuis Enrique Loarte
 
Seguridad de la informacion mitos y tecnologias
Seguridad de la informacion mitos y tecnologiasSeguridad de la informacion mitos y tecnologias
Seguridad de la informacion mitos y tecnologiasMaurice Frayssinet
 
Cómo desarrollar bienes y servicios públicos con datos
Cómo desarrollar bienes y servicios públicos con datosCómo desarrollar bienes y servicios públicos con datos
Cómo desarrollar bienes y servicios públicos con datosGobierno Local
 
El hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informáticaEl hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informáticaLuis Fernando Aguas Bucheli
 
El Proyecto Colibrí
El Proyecto ColibríEl Proyecto Colibrí
El Proyecto ColibríOpenKratio
 
Apatrullando la ciudad...red
Apatrullando la ciudad...redApatrullando la ciudad...red
Apatrullando la ciudad...redZink Security
 

Similar a Ethelhub - Introducción a OSINT (20)

Qué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la informaciónQué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la información
 
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
Ruth Gonzalez & Miguel Hernández - Lo que un stalker puede saber de ti, los r...
 
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
Aplicaciones Difusas UNIDAD 5: ÉTICA Y PRIVACIDAD: Parte 1
 
IntelCon 2020: OSINT en la Deep web de TOR
IntelCon 2020: OSINT en la Deep web de TORIntelCon 2020: OSINT en la Deep web de TOR
IntelCon 2020: OSINT en la Deep web de TOR
 
EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017EthelHub Presentación Corporativa 2017
EthelHub Presentación Corporativa 2017
 
Tu identidad en internet - c0r0nac0n
Tu identidad en internet - c0r0nac0nTu identidad en internet - c0r0nac0n
Tu identidad en internet - c0r0nac0n
 
Trabajo las tics 1
Trabajo las tics 1Trabajo las tics 1
Trabajo las tics 1
 
Hack&beers madrid vol8
Hack&beers madrid vol8Hack&beers madrid vol8
Hack&beers madrid vol8
 
Actividad un6
Actividad un6Actividad un6
Actividad un6
 
Meta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosasMeta-modelos y lenguajes de dominio específico en Internet de las cosas
Meta-modelos y lenguajes de dominio específico en Internet de las cosas
 
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
[2020] OSINTCity - Ciberinteligencia: Surface Crawling - Ivan Portillo y Gonz...
 
Jugando al espia v1.0
Jugando al espia v1.0Jugando al espia v1.0
Jugando al espia v1.0
 
Estratejia de busqueda loarte huerto -2 mcb
Estratejia de busqueda loarte huerto -2 mcbEstratejia de busqueda loarte huerto -2 mcb
Estratejia de busqueda loarte huerto -2 mcb
 
Seguridad de la informacion mitos y tecnologias
Seguridad de la informacion mitos y tecnologiasSeguridad de la informacion mitos y tecnologias
Seguridad de la informacion mitos y tecnologias
 
unidad 6
unidad 6unidad 6
unidad 6
 
S1-Hack-Tecnicas de Hacking con buscadores.
S1-Hack-Tecnicas de Hacking con buscadores.S1-Hack-Tecnicas de Hacking con buscadores.
S1-Hack-Tecnicas de Hacking con buscadores.
 
Cómo desarrollar bienes y servicios públicos con datos
Cómo desarrollar bienes y servicios públicos con datosCómo desarrollar bienes y servicios públicos con datos
Cómo desarrollar bienes y servicios públicos con datos
 
El hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informáticaEl hacking desde el punto de vista de la seguridad informática
El hacking desde el punto de vista de la seguridad informática
 
El Proyecto Colibrí
El Proyecto ColibríEl Proyecto Colibrí
El Proyecto Colibrí
 
Apatrullando la ciudad...red
Apatrullando la ciudad...redApatrullando la ciudad...red
Apatrullando la ciudad...red
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativanicho110
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21mariacbr99
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIhmpuellon
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estossgonzalezp1
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.FlorenciaCattelani
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...JohnRamos830530
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanamcerpam
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxFederico Castellari
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxJorgeParada26
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosJhonJairoRodriguezCe
 

Último (10)

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 

Ethelhub - Introducción a OSINT

  • 1. INTRODUCCIÓN A OSINT (Inteligencia de fuentes abiertas) TechHub @ Campus Madrid - 4/05/17
  • 2. INDICE 1. Introducción 1. ¿Qué es OSINT? 2. ¿Para qué sirve? 3. ¿Cómo es el proceso? 2. Herramientas 1. Herramientas online 2. Herramientas software 3. Otros recursos
  • 4. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿Qué es OSINT? (I) • Es un término acuñado y empleado entre militares, fuerzas del orden y personal de inteligencia de las agencias gubernamentales. • OSINT se refiere a Open Source Intelligence o inteligencia de fuentes abiertas. • Las fuentes OSINT hacen referencia a cualquier información desclasificada y públicamente accesible en Internet de forma gratuita. 4
  • 5. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿Qué es OSINT? (II) • Es lo contrario de las fuentes de información clasificadas o de pago. • Son abiertas y gratuitas, pero como las demás fuentes de Internet no son fáciles de encontrar y explotar. • Las más valiosas están en la Deep Web o Internet profunda (no indexable mediante motores de búsqueda). • OSINT incluye las fuentes de la Internet superficial y la Internet profunda. 5
  • 6. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿Qué es OSINT? (III) 6
  • 7. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿Para qué sirve? • Las fuentes OSINT sirven para “hacer inteligencia”, es decir, tomar decisiones. • Estas decisiones se realizan según los datos recopilados sobre personas o empresas -> Situación ventajosa • Ejemplos : • Entrevista por un puesto de trabajo. • Situación actual de una empresa. • Reuniones de negociación. • … LA INFORMACION ES PODER 7
  • 8. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Datos de personas Datos referentes a personas físicas : • Lugar de trabajo • Datos familiares • Lugares visitados • Amistades • Gustos personales • Gastos • Datos fiscales • … 8
  • 9. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Datos de empresas Datos referentes a empresas : • Datos fiscales • Localización • Empleados • Cuentas de correo • Tecnologías utilizadas • … 9
  • 10. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io ¿cómo es el proceso? 10 5 Fases
  • 12. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Herramientas Online 12 • No necesitan instalación y pueden ser consultadas en cualquier lugar. • Generalmente utilizan búsquedas parametrizadas en motores o bases de datos existentes o bien bases de datos de terceros para realizar búsquedas.
  • 13. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Buscadores (I) 13 • Búsquedas tradicionales Parámetros de búsqueda de Google para buscar únicamente cierto tipo de resultados o en ciertos archivos en concreto. • Google Hacking DataBase (GHDB) Proyecto donde la gente sube sus búsquedas relativas a seguridad y OSINT. http://www.exploit-db.com/google-dorks/
  • 14. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Buscadores (II) 14 Ejemplos de comandos de búsqueda en Google : • site: Resultados dentro de la web. • intitle/allintitle: Resultados que tengan ese texto. • inurl/allinurl: Resultados que tengan una cadena dentro de la dirección. • intext/allintext: Resultados que tengan en el cuerpo la cadena. • cache: Ver la caché de Google de esta página sin acceder directamente. • info: Información sobre la página. • link: Webs que tienen el enlace que buscamos. • ext/filetype: Búsqueda de información en archivos con la extensión buscada.
  • 15. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Buscadores (III) 15 • Búsqueda inversa de imágenes • Google Images (images.google.com) • TinEye (www.tineye.com) • Yandex (yandex.com/images/) • Datos de la web • Alexa • http://www.alexa.com/siteinfo/ • Netcraft • http://toolbar.netcraft.com/site_report?url=
  • 16. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Buscadores (IV) 16 • Datos personales • Pipl (www.pipl.com) • Peekyou (www.peekyou.com) • WebMii (webmii.com) • Buscadores telefónicos • Páginas Amarillas / Blancas (http://blancas.paginasamarillas.es/) • Infobel (www.infobel.com)
  • 17. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io IntelTechniques 17 • Herramientas de Michael Bazzell (Experto en OSINT) • Redes sociales (Twitter/Facebook/Instagram) • Datos personales (Usuario/Nombre/Mail/Teléfono) • Datos web (Dominio/IP) • Inversa en vídeos (Youtube/Vimeo/Facebook/Vime…) • Inversa en Imágenes • LinkedIn • … • Automatiza búsquedas de otra manera manuales.
  • 18. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Rapportive 18 https://rapportive.com/ • Add-On de Gmail para Firefox y Chrome. • Permite ver el perfil de LinkedIn directamente desde el panel de Gmail.
  • 19. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io LibreBORME 19 https://libreborme.net/borme • Web que almacena todos los Boletines Oficiales del Registro Mercantil de España desde 2009 (primer año que se publica en formato digital). • Permite ver la siguiente información : • Número de empresas del grupo • Cargos directivos • Situación mercantil • Nombramientos • Constitución • Personas / Sociedades / BORMEs relacionados
  • 20. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io eInforma 20 https://www.einforma.com/ • Informes de empresa (5 gratis previo registro). • Permite ver la siguiente información : • Identificación • Datos de contacto • Riesgo comercial • Resumen de información financiera • Información comercial • Estructura Corporativa • Estructura Legal • Evolución de empleados y ventas • Direcciones y sucursales
  • 22. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Herramientas Software • Simplifican la gestión de la información adquirida. • Utilizan generalmente accesos a APIs de terceros (previo registro). • Automatizan informes. 22
  • 23. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io GeoCreepy http://www.geocreepy.com/) Software que permite mostrar la información de geoposicionamiento de una persona basándose en datos de redes sociales. - Flickr - Instagram - Google + - Twitter SO : Windows/OSX/Linux 23
  • 24. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io TheHarvester http://www.edge-security.com/theharvester.php • Información de dominio : • Correos electrónicos • Subdominios • Nombres de empleados • … SO : Linux/OSX/Windows (Python) 24
  • 25. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io MetaGoofil http://www.edge-security.com/metagoofil.php • Búsqueda de archivos en dominio web (.pdf, .docx, xls, ppt, pps, odf…) • Extrae la información de metadatos : • Usuario • Versiones de software • Servidores • Mails SO : Linux/OSX 25
  • 26. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Foca https://www.elevenpaths.com/es/labstools/foca-2/index.html • Búsqueda de archivos en dominio web (.pdf, .docx, xls, ppt, pps, odf…) • Extrae la información de metadatos : • Usuario • Impresoras • Uso del documento • Versiones de software • Datos de imágenes EXIF • Mails • Crea un mapa lógico de la empresa con estos valores SO : Windows 26
  • 27. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Maltego https://www.paterva.com/ • Herramienta OSINT más usada actualmente. • Funcionalidades : • Minería de datos en tiempo real • Recuperación y relación de los datos • Representa los datos en una estructura de grafo para ver las relaciones de manera sencilla. • Utiliza plugins llamados “transforms” para gestionar los datos y realizar los análisis. • Herramienta de pago, con versión Community y marketplace de transforms para añadir funcionalidades. SO : Windows/Linux/OSX (Java) 27
  • 29. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Open Data 29 • Fuentes de datos masivas abiertas de distintas fuentes : • Hemerotecas • Fototecas • Ejemplos : • Gobierno de España (datos.gob.es) • Hemeroteca El País (elpais.com/archivo) • Biblioteca Nacional (http://hemerotecadigital.bne.es)
  • 30. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Mapa de Social Media 30
  • 31. info@ethelhub.io C/Moreno Nieto 2, 3º Planta Ÿ 28005 Madrid Ÿ +34 91 133 87 27 Ÿ www.ethelhub.io Direcciones 31 • Herramientas recomendadas : http://www.subliminalhacking.net/2012/12/27/osi nt-tools-recommendations-list/ • Más herramientas : http://netbootcamp.org/osinttools/ • Manuales del CNI : http://goo.gl/M9ktVL • Libro OSINT : https://inteltechniques.com/book1.html • VM para OSINT : https://inteltechniques.com/buscador/index.html