SlideShare una empresa de Scribd logo
1 de 23
Descargar para leer sin conexión
ALL IN ONE
OSINT
Jorge Coronado de QuantiKa14
23/05/2018 WWW.QUANTIKA14.COM 1
Quizás me
recuerden
del año
pasado…
23/05/2018 WWW.QUANTIKA14.COM 2
Quién soy yo
• Fundador y CEO de QuantiKa14
• Colaborador de Canal Sur Radio desde 2015
• Profesor en el curso de detectives de la Universidad Pablo Olavide de Sevilla
• Colaborador del primer “Protocolo institucional en España ante la violencia
de género en las redes sociales”
• Formación a cuerpos de seguridad en investigación a través de Internet
desde la ESPA y otros cursos
• Creador del protocolo de actuación para la búsqueda de personas
desaparecidas a través de las tecnologías de la información y
comunicación
• Vocal de la asociación de peritos tecnológicos de Andalucía (APTAN)
• Dinamizador del Hack&Beers Sevilla
• Creador de aplicaciones como: Guasap Forensic, Shodita, EO-Ripper, Dante
Gates, Killo.io, etc
23/05/2018 WWW.QUANTIKA14.COM 3
Objetivo de la charla
• Enseñar lo fácil que es
montarse un sistema de
bots que recojan
información de fuentes
abiertas
• Crear un bot de telegram
que muestre la información
23/05/2018 WWW.QUANTIKA14.COM 4
¿Qué vamos a
ver?
• Conceptos básicos
• OSINT
• SOCMINT
• LSONT
• DOXING
• BIG DATA
• Crear perfiles
• Obtener datos
• Analizar datos
• Exponer datos
• Demostración
• Conclusión
23/05/2018
WWW.QUANTIKA14.COM
5
Procesos
23/05/2018 WWW.QUANTIKA14.COM 6
Recogida de datos
• Usamos Python para hacer Web scraping
• BeautifulSoup
• Mechanize
• Selenium
• Requests
• Dryscape
(https://dryscrape.readthedocs.io/en/latest/)
23/05/2018 WWW.QUANTIKA14.COM 7
¿Qué datos
recogemos?
23/05/2018
WWW.QUANTIKA14.COM
8
Tipos de datos
• Plataformas dinámicas (recursivo)
• BOE y BORME
• Redes sociales
• Twitter
• Facebook
• LinkedIn
• Pastebin
• Adjudicaciones y licitaciones
• Inmobiliarias
• Comentarios en foros y blogs
• Deep Web
• Chats (WhatsApp y Telegram)
• Plataformas datos estáticos (recogida una vez)
• Universidades de España
• Colegios profesionales
• Buscadores
• Google
• Bing
• DuckDuckGo
• Pastebin
• Páginas amarillas y blancas
23/05/2018
WWW.QUANTIKA14.COM 9
Web scraping
• Nos permite seleccionar, analizar y almacenar el dato
concreto de una web que queramos.
• BeautifulSoup
• Mechanize
• Selenium
• Requests
• Dryscape (https://dryscrape.readthedocs.io/en/latest
23/05/2018 WWW.QUANTIKA14.COM 10
Descargando universidades
23/05/2018 WWW.QUANTIKA14.COM 11
Monitorizando WhatsApp Web/
Telegram
• Plugin de Mozilla
• Cuidado con el CSP,
CORS, etc
23/05/2018 WWW.QUANTIKA14.COM 12
¿Qué podemos saber solo de un
teléfono?
• http://blog.quantika14.com/blog/2018/04/23/antes-se-podia-
obtener-todas-las-cuentas-asociadas-a-un-telefono-en-
facebook/
• https://github.com/Quantika14/facebook-phone-search-bot
23/05/2018 WWW.QUANTIKA14.COM 13
¿Qué podemos saber solo de un
teléfono?
23/05/2018 WWW.QUANTIKA14.COM 14
• Su compañía de
teléfono:
https://www.infotelefo
nica.es
¿Qué podemos saber solo de un
teléfono?
23/05/2018 WWW.QUANTIKA14.COM 15
- Páginas blancas
Cómo descargar todo Pastebin
• Creación de URL
• Descarga del contenido
• http://blog.quantika14.co
m/blog/2017/12/05/como-
descargar-todo-pastebin-
en-menos-de-100-lineas-
de-codigo/
• https://github.com/JWScr3
3d/crawler-downloader-
pastebin
23/05/2018 WWW.QUANTIKA14.COM 16
Esquema de datos desde un nº de
teléfono
Phone
Compañia
Localización
Wifi Map
Familiares
Nombres y
apellidos
BOE
DNI
Multas
Empresas
(BORME)
Adjudicaciones
Redes Sociales
Orientación
política
NICK
Foros
Telegram
Papercall.io
Familiares
23/05/2018 WWW.QUANTIKA14.COM 17
Análisis
• Expresiones regulares
• Investigación automática
de información de forma
recursiva (cruce de datos)
• Análisis de orientación
política
• Análisis de sentimiento
(NLTK, palabras claves)
23/05/2018 WWW.QUANTIKA14.COM 18
Demostración: obtener orientación
política con Twiana
23/05/2018 WWW.QUANTIKA14.COM 19
Esquema análisis político en Twitter
Username,cuenta,
biografía
Cuentas a las que
sigues
Análisis de
sentimiento y
menciones
políticas en Tweets
Orientación
política
23/05/2018 WWW.QUANTIKA14.COM 20
• @osintbot
• Dante’s Gates
• /phone
• /people
Futuras
funcionalidades:
• /email
• /nick
• /twiana
23/05/2018 WWW.QUANTIKA14.COM 21
Preguntas
• ¿No te banean los bots?
• ¿Qué pasa si el html de la
web cambia?
• ¿Y la LOPD, GPD….?
• ¿Te puedo invitar a una
cerveza cruzcampo?
23/05/2018 WWW.QUANTIKA14.COM 22
MUCHAS GRACIAS POR
VUESTRA ATENCIÓN.
23/05/2018 WWW.QUANTIKA14.COM 23
- TWITTER: @QUANTIKA14
- TWITTER: @JORGEWEBSEC
- BLOG.QUANTIKA14.COM
- BOTENTRIANA.WORDPRESS.COM
https://github.com/Quantika14/
https://github.com/JWScr33d

Más contenido relacionado

La actualidad más candente

Búsqueda de personas desaparecidas a través de las tics
Búsqueda de personas desaparecidas a través de las ticsBúsqueda de personas desaparecidas a través de las tics
Búsqueda de personas desaparecidas a través de las ticsQuantiKa14
 
La necesidad de una buena seguridad de la información
La necesidad de una buena seguridad de la informaciónLa necesidad de una buena seguridad de la información
La necesidad de una buena seguridad de la informaciónQuantiKa14
 
Diario de un perito informático: pruebas, evidencias y delitos informáticos
Diario de un perito informático: pruebas, evidencias y delitos informáticosDiario de un perito informático: pruebas, evidencias y delitos informáticos
Diario de un perito informático: pruebas, evidencias y delitos informáticosQuantiKa14
 
Ciberacoso por Jorge Coronado
Ciberacoso por Jorge CoronadoCiberacoso por Jorge Coronado
Ciberacoso por Jorge CoronadoQuantiKa14
 
Prueba digital y casos reales de peritaje informático
Prueba digital y casos reales de peritaje informáticoPrueba digital y casos reales de peritaje informático
Prueba digital y casos reales de peritaje informáticoQuantiKa14
 
Localización de personas desaparecidas a través de las nuevas tecnologías de ...
Localización de personas desaparecidas a través de las nuevas tecnologías de ...Localización de personas desaparecidas a través de las nuevas tecnologías de ...
Localización de personas desaparecidas a través de las nuevas tecnologías de ...QuantiKa14
 
Ciberacoso, casos reales
Ciberacoso, casos realesCiberacoso, casos reales
Ciberacoso, casos realesQuantiKa14
 
Casos reales usando osint
Casos reales usando osintCasos reales usando osint
Casos reales usando osintQuantiKa14
 
Hacer prácticas en QuantiKa14 - ETSII 2020
Hacer prácticas en QuantiKa14 - ETSII 2020Hacer prácticas en QuantiKa14 - ETSII 2020
Hacer prácticas en QuantiKa14 - ETSII 2020QuantiKa14
 
Monitorización de Twitter total con Twiana
Monitorización de Twitter total con TwianaMonitorización de Twitter total con Twiana
Monitorización de Twitter total con TwianaQuantiKa14
 
Auditoría informática de seguridad de caja negra en el sur
Auditoría informática de seguridad de caja negra en el surAuditoría informática de seguridad de caja negra en el sur
Auditoría informática de seguridad de caja negra en el surQuantiKa14
 
Perito informático y ciberdelincuencia de género I
Perito informático y ciberdelincuencia de género IPerito informático y ciberdelincuencia de género I
Perito informático y ciberdelincuencia de género IQuantiKa14
 
Ciberseguridad para padres y madres
Ciberseguridad para padres y madresCiberseguridad para padres y madres
Ciberseguridad para padres y madresQuantiKa14
 
Big Data para la lucha contra la delincuencia
Big Data para la lucha contra la delincuenciaBig Data para la lucha contra la delincuencia
Big Data para la lucha contra la delincuenciaQuantiKa14
 
Buscando personas desaparecidas con osint y dante's gates
Buscando personas desaparecidas con osint y dante's gatesBuscando personas desaparecidas con osint y dante's gates
Buscando personas desaparecidas con osint y dante's gatesQuantiKa14
 
Ciberseguridad para institutos
Ciberseguridad para institutosCiberseguridad para institutos
Ciberseguridad para institutosQuantiKa14
 
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...Wiktor Nykiel ✔
 
Open source intelligence y la unión de los mundos virtual y físico
 Open source intelligence y la unión de los mundos virtual y físico Open source intelligence y la unión de los mundos virtual y físico
Open source intelligence y la unión de los mundos virtual y físicoZink Security
 
La ciberdelincuencia de género
La ciberdelincuencia de géneroLa ciberdelincuencia de género
La ciberdelincuencia de géneroQuantiKa14
 

La actualidad más candente (20)

Búsqueda de personas desaparecidas a través de las tics
Búsqueda de personas desaparecidas a través de las ticsBúsqueda de personas desaparecidas a través de las tics
Búsqueda de personas desaparecidas a través de las tics
 
La necesidad de una buena seguridad de la información
La necesidad de una buena seguridad de la informaciónLa necesidad de una buena seguridad de la información
La necesidad de una buena seguridad de la información
 
Diario de un perito informático: pruebas, evidencias y delitos informáticos
Diario de un perito informático: pruebas, evidencias y delitos informáticosDiario de un perito informático: pruebas, evidencias y delitos informáticos
Diario de un perito informático: pruebas, evidencias y delitos informáticos
 
Ciberacoso por Jorge Coronado
Ciberacoso por Jorge CoronadoCiberacoso por Jorge Coronado
Ciberacoso por Jorge Coronado
 
Prueba digital y casos reales de peritaje informático
Prueba digital y casos reales de peritaje informáticoPrueba digital y casos reales de peritaje informático
Prueba digital y casos reales de peritaje informático
 
Localización de personas desaparecidas a través de las nuevas tecnologías de ...
Localización de personas desaparecidas a través de las nuevas tecnologías de ...Localización de personas desaparecidas a través de las nuevas tecnologías de ...
Localización de personas desaparecidas a través de las nuevas tecnologías de ...
 
Ciberacoso, casos reales
Ciberacoso, casos realesCiberacoso, casos reales
Ciberacoso, casos reales
 
Casos reales usando osint
Casos reales usando osintCasos reales usando osint
Casos reales usando osint
 
Hacer prácticas en QuantiKa14 - ETSII 2020
Hacer prácticas en QuantiKa14 - ETSII 2020Hacer prácticas en QuantiKa14 - ETSII 2020
Hacer prácticas en QuantiKa14 - ETSII 2020
 
Monitorización de Twitter total con Twiana
Monitorización de Twitter total con TwianaMonitorización de Twitter total con Twiana
Monitorización de Twitter total con Twiana
 
Auditoría informática de seguridad de caja negra en el sur
Auditoría informática de seguridad de caja negra en el surAuditoría informática de seguridad de caja negra en el sur
Auditoría informática de seguridad de caja negra en el sur
 
Perito informático y ciberdelincuencia de género I
Perito informático y ciberdelincuencia de género IPerito informático y ciberdelincuencia de género I
Perito informático y ciberdelincuencia de género I
 
Ciberseguridad para padres y madres
Ciberseguridad para padres y madresCiberseguridad para padres y madres
Ciberseguridad para padres y madres
 
Big Data para la lucha contra la delincuencia
Big Data para la lucha contra la delincuenciaBig Data para la lucha contra la delincuencia
Big Data para la lucha contra la delincuencia
 
Buscando personas desaparecidas con osint y dante's gates
Buscando personas desaparecidas con osint y dante's gatesBuscando personas desaparecidas con osint y dante's gates
Buscando personas desaparecidas con osint y dante's gates
 
Ciberseguridad para institutos
Ciberseguridad para institutosCiberseguridad para institutos
Ciberseguridad para institutos
 
1 osint -v2.0
1 osint -v2.01 osint -v2.0
1 osint -v2.0
 
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
From Zero to OSINT Hero - Universidad de Alcalá de Henares - Ivan Portillo Mo...
 
Open source intelligence y la unión de los mundos virtual y físico
 Open source intelligence y la unión de los mundos virtual y físico Open source intelligence y la unión de los mundos virtual y físico
Open source intelligence y la unión de los mundos virtual y físico
 
La ciberdelincuencia de género
La ciberdelincuencia de géneroLa ciberdelincuencia de género
La ciberdelincuencia de género
 

Similar a All in one OSINT

Mejorando el País mediante Código
Mejorando el País mediante CódigoMejorando el País mediante Código
Mejorando el País mediante CódigoErick Camacho
 
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptxPARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptxQuantiKa14
 
Curso lopd inap 16 nov 2021 felix serrano para web
Curso lopd inap 16 nov 2021 felix serrano para webCurso lopd inap 16 nov 2021 felix serrano para web
Curso lopd inap 16 nov 2021 felix serrano para webFelix Serrano Delgado
 
Obtención de datos de redes sociales
Obtención de datos de redes socialesObtención de datos de redes sociales
Obtención de datos de redes socialesAragón Open Data
 
Qué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la informaciónQué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la informaciónSocialBiblio
 
Situación de las iniciativas de Open Data internacionales (y algunas recomen...
Situación de las iniciativas de Open Data internacionales (y algunas recomen...Situación de las iniciativas de Open Data internacionales (y algunas recomen...
Situación de las iniciativas de Open Data internacionales (y algunas recomen...Oscar Corcho
 
Datos, sus ecosistemas, accesibilidad y aplicabilidad
Datos, sus ecosistemas, accesibilidad y aplicabilidadDatos, sus ecosistemas, accesibilidad y aplicabilidad
Datos, sus ecosistemas, accesibilidad y aplicabilidadAlberto Ortiz de Zarate
 
Otra forma de escuchar a través de Internet (BiMe), Gonzalo Ruiz
Otra forma de escuchar a través de Internet (BiMe), Gonzalo RuizOtra forma de escuchar a través de Internet (BiMe), Gonzalo Ruiz
Otra forma de escuchar a través de Internet (BiMe), Gonzalo RuizAragón Open Data
 
Las TIC como herramientas didácticas
Las TIC como herramientas didácticasLas TIC como herramientas didácticas
Las TIC como herramientas didácticasantonio Omatos Soria
 
Open Data Canarias: colaboremos todos los agentes de Canarias
Open Data Canarias: colaboremos todos los agentes de CanariasOpen Data Canarias: colaboremos todos los agentes de Canarias
Open Data Canarias: colaboremos todos los agentes de CanariasUniversidad de La Laguna
 
Casos reales usando OSINT
Casos reales usando OSINTCasos reales usando OSINT
Casos reales usando OSINTQuantiKa14
 
Introducción al Open Data
Introducción al Open DataIntroducción al Open Data
Introducción al Open DataOpenKratio
 
rural pasquilla Ied tecnologia
rural pasquilla Ied tecnologiarural pasquilla Ied tecnologia
rural pasquilla Ied tecnologiajaviertecteos
 
Gestión del perfil digital - Pautas y herramientas para investigadores
Gestión del perfil digital - Pautas y herramientas para investigadoresGestión del perfil digital - Pautas y herramientas para investigadores
Gestión del perfil digital - Pautas y herramientas para investigadoresGrial - University of Salamanca
 
5th Internet Infra Week Brazil by NIC.br - LACNOG
5th Internet Infra Week Brazil by NIC.br - LACNOG  5th Internet Infra Week Brazil by NIC.br - LACNOG
5th Internet Infra Week Brazil by NIC.br - LACNOG Rogerio Mariano
 
Diplomado en AI.- DuocUC y AntropoNet
Diplomado en AI.- DuocUC y AntropoNetDiplomado en AI.- DuocUC y AntropoNet
Diplomado en AI.- DuocUC y AntropoNetAntropoNet
 
Tecnologías 40 por niños y no tan niños
Tecnologías 40 por niños y no tan niñosTecnologías 40 por niños y no tan niños
Tecnologías 40 por niños y no tan niñosjaviertecteos
 
Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27
Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27
Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27Elkin Garavito Beltran
 

Similar a All in one OSINT (20)

Mejorando el País mediante Código
Mejorando el País mediante CódigoMejorando el País mediante Código
Mejorando el País mediante Código
 
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptxPARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
PARA HACER BIEN EL AMOR CON UN RAMSOMWARE.pptx
 
Curso lopd inap 16 nov 2021 felix serrano para web
Curso lopd inap 16 nov 2021 felix serrano para webCurso lopd inap 16 nov 2021 felix serrano para web
Curso lopd inap 16 nov 2021 felix serrano para web
 
Obtención de datos de redes sociales
Obtención de datos de redes socialesObtención de datos de redes sociales
Obtención de datos de redes sociales
 
Qué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la informaciónQué vigilan las redes de sensores y cómo gestionar la información
Qué vigilan las redes de sensores y cómo gestionar la información
 
Situación de las iniciativas de Open Data internacionales (y algunas recomen...
Situación de las iniciativas de Open Data internacionales (y algunas recomen...Situación de las iniciativas de Open Data internacionales (y algunas recomen...
Situación de las iniciativas de Open Data internacionales (y algunas recomen...
 
Datos, sus ecosistemas, accesibilidad y aplicabilidad
Datos, sus ecosistemas, accesibilidad y aplicabilidadDatos, sus ecosistemas, accesibilidad y aplicabilidad
Datos, sus ecosistemas, accesibilidad y aplicabilidad
 
El internet
El internetEl internet
El internet
 
Otra forma de escuchar a través de Internet (BiMe), Gonzalo Ruiz
Otra forma de escuchar a través de Internet (BiMe), Gonzalo RuizOtra forma de escuchar a través de Internet (BiMe), Gonzalo Ruiz
Otra forma de escuchar a través de Internet (BiMe), Gonzalo Ruiz
 
Las TIC como herramientas didácticas
Las TIC como herramientas didácticasLas TIC como herramientas didácticas
Las TIC como herramientas didácticas
 
Open Data Canarias: colaboremos todos los agentes de Canarias
Open Data Canarias: colaboremos todos los agentes de CanariasOpen Data Canarias: colaboremos todos los agentes de Canarias
Open Data Canarias: colaboremos todos los agentes de Canarias
 
Casos reales usando OSINT
Casos reales usando OSINTCasos reales usando OSINT
Casos reales usando OSINT
 
Proyecto Observatorio Panameño de las TIC - 1er Avance
Proyecto Observatorio Panameño de las TIC - 1er Avance Proyecto Observatorio Panameño de las TIC - 1er Avance
Proyecto Observatorio Panameño de las TIC - 1er Avance
 
Introducción al Open Data
Introducción al Open DataIntroducción al Open Data
Introducción al Open Data
 
rural pasquilla Ied tecnologia
rural pasquilla Ied tecnologiarural pasquilla Ied tecnologia
rural pasquilla Ied tecnologia
 
Gestión del perfil digital - Pautas y herramientas para investigadores
Gestión del perfil digital - Pautas y herramientas para investigadoresGestión del perfil digital - Pautas y herramientas para investigadores
Gestión del perfil digital - Pautas y herramientas para investigadores
 
5th Internet Infra Week Brazil by NIC.br - LACNOG
5th Internet Infra Week Brazil by NIC.br - LACNOG  5th Internet Infra Week Brazil by NIC.br - LACNOG
5th Internet Infra Week Brazil by NIC.br - LACNOG
 
Diplomado en AI.- DuocUC y AntropoNet
Diplomado en AI.- DuocUC y AntropoNetDiplomado en AI.- DuocUC y AntropoNet
Diplomado en AI.- DuocUC y AntropoNet
 
Tecnologías 40 por niños y no tan niños
Tecnologías 40 por niños y no tan niñosTecnologías 40 por niños y no tan niños
Tecnologías 40 por niños y no tan niños
 
Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27
Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27
Charla Sobre prototipado en la universidad de los Andes 2014 - 03 - 27
 

Más de QuantiKa14

PEGASUS MI ARMA
PEGASUS MI ARMAPEGASUS MI ARMA
PEGASUS MI ARMAQuantiKa14
 
Tacita, análisis de APKS y big data
Tacita, análisis de APKS y big dataTacita, análisis de APKS y big data
Tacita, análisis de APKS y big dataQuantiKa14
 
Forense informático a WordPress y Whatsapp usando aplicaciones open source
Forense informático a WordPress y Whatsapp usando aplicaciones open sourceForense informático a WordPress y Whatsapp usando aplicaciones open source
Forense informático a WordPress y Whatsapp usando aplicaciones open sourceQuantiKa14
 
Forense en WordPress
Forense en WordPressForense en WordPress
Forense en WordPressQuantiKa14
 
Gestión de proyectos con Trello sin tener que ser software
Gestión de proyectos con Trello sin tener que ser softwareGestión de proyectos con Trello sin tener que ser software
Gestión de proyectos con Trello sin tener que ser softwareQuantiKa14
 
La guía para prevenir el ransomware en empresas
La guía para prevenir el ransomware en empresasLa guía para prevenir el ransomware en empresas
La guía para prevenir el ransomware en empresasQuantiKa14
 
Cuando la imagen está en peligro: herramientas legales y recursos más allá de...
Cuando la imagen está en peligro: herramientas legales y recursos más allá de...Cuando la imagen está en peligro: herramientas legales y recursos más allá de...
Cuando la imagen está en peligro: herramientas legales y recursos más allá de...QuantiKa14
 
¿Qué es la ciberdelincuencia de género?
¿Qué es la ciberdelincuencia de género?¿Qué es la ciberdelincuencia de género?
¿Qué es la ciberdelincuencia de género?QuantiKa14
 
Cómo crear tu propio Shodan con Python
Cómo crear tu propio Shodan con PythonCómo crear tu propio Shodan con Python
Cómo crear tu propio Shodan con PythonQuantiKa14
 
Ataque masivo a WordPress con ILLOWP
Ataque masivo a WordPress con ILLOWPAtaque masivo a WordPress con ILLOWP
Ataque masivo a WordPress con ILLOWPQuantiKa14
 

Más de QuantiKa14 (11)

PEGASUS MI ARMA
PEGASUS MI ARMAPEGASUS MI ARMA
PEGASUS MI ARMA
 
Tacita, análisis de APKS y big data
Tacita, análisis de APKS y big dataTacita, análisis de APKS y big data
Tacita, análisis de APKS y big data
 
Forense informático a WordPress y Whatsapp usando aplicaciones open source
Forense informático a WordPress y Whatsapp usando aplicaciones open sourceForense informático a WordPress y Whatsapp usando aplicaciones open source
Forense informático a WordPress y Whatsapp usando aplicaciones open source
 
Ciberacoso
CiberacosoCiberacoso
Ciberacoso
 
Forense en WordPress
Forense en WordPressForense en WordPress
Forense en WordPress
 
Gestión de proyectos con Trello sin tener que ser software
Gestión de proyectos con Trello sin tener que ser softwareGestión de proyectos con Trello sin tener que ser software
Gestión de proyectos con Trello sin tener que ser software
 
La guía para prevenir el ransomware en empresas
La guía para prevenir el ransomware en empresasLa guía para prevenir el ransomware en empresas
La guía para prevenir el ransomware en empresas
 
Cuando la imagen está en peligro: herramientas legales y recursos más allá de...
Cuando la imagen está en peligro: herramientas legales y recursos más allá de...Cuando la imagen está en peligro: herramientas legales y recursos más allá de...
Cuando la imagen está en peligro: herramientas legales y recursos más allá de...
 
¿Qué es la ciberdelincuencia de género?
¿Qué es la ciberdelincuencia de género?¿Qué es la ciberdelincuencia de género?
¿Qué es la ciberdelincuencia de género?
 
Cómo crear tu propio Shodan con Python
Cómo crear tu propio Shodan con PythonCómo crear tu propio Shodan con Python
Cómo crear tu propio Shodan con Python
 
Ataque masivo a WordPress con ILLOWP
Ataque masivo a WordPress con ILLOWPAtaque masivo a WordPress con ILLOWP
Ataque masivo a WordPress con ILLOWP
 

Último

Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdfPractica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdfjosemanuelpadilla6
 
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...ls4231294
 
UNIDAD DE APRENDIZAJE N° 01 vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv...
UNIDAD DE APRENDIZAJE N° 01 vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv...UNIDAD DE APRENDIZAJE N° 01 vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv...
UNIDAD DE APRENDIZAJE N° 01 vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv...NoemiPalacios7
 
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOSACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOSssuserac3cd81
 
Manual-básico-para-aprender-inglésss.pdf
Manual-básico-para-aprender-inglésss.pdfManual-básico-para-aprender-inglésss.pdf
Manual-básico-para-aprender-inglésss.pdfluismateo57
 
Guía para registrarse en slideshare..pdf
Guía para registrarse en slideshare..pdfGuía para registrarse en slideshare..pdf
Guía para registrarse en slideshare..pdfJohn Muñoz
 
Trabajo Electricidad y electrónica, décimo
Trabajo Electricidad y electrónica, décimoTrabajo Electricidad y electrónica, décimo
Trabajo Electricidad y electrónica, décimoedepchristopherpalac
 
trabajodetecnologa-240406000025-79ff7438.pdf
trabajodetecnologa-240406000025-79ff7438.pdftrabajodetecnologa-240406000025-79ff7438.pdf
trabajodetecnologa-240406000025-79ff7438.pdfvictorsamuelmiranda
 
Trabajo Tecnologia Grado 10-2 La Electricidad y Electronica.pdf
Trabajo Tecnologia Grado 10-2 La Electricidad y Electronica.pdfTrabajo Tecnologia Grado 10-2 La Electricidad y Electronica.pdf
Trabajo Tecnologia Grado 10-2 La Electricidad y Electronica.pdfsofiabaronalopez6
 
amazon.teoriageneraldesistemas.presentacion
amazon.teoriageneraldesistemas.presentacionamazon.teoriageneraldesistemas.presentacion
amazon.teoriageneraldesistemas.presentacionmiguelbedoy23
 

Último (10)

Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdfPractica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
Practica1_T15_Montaje_Abraham_Teba_Ojeda-1.pdf
 
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
EL PRECIO DE LA IGNORANCIA Y DE LA SOCIEDAD ENFERMA SUS CONSECUENCIAS NEGATIV...
 
UNIDAD DE APRENDIZAJE N° 01 vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv...
UNIDAD DE APRENDIZAJE N° 01 vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv...UNIDAD DE APRENDIZAJE N° 01 vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv...
UNIDAD DE APRENDIZAJE N° 01 vvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvvv...
 
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOSACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
ACTIVIDADES DE APRENDIZAJE PARA LOS NIÑOS
 
Manual-básico-para-aprender-inglésss.pdf
Manual-básico-para-aprender-inglésss.pdfManual-básico-para-aprender-inglésss.pdf
Manual-básico-para-aprender-inglésss.pdf
 
Guía para registrarse en slideshare..pdf
Guía para registrarse en slideshare..pdfGuía para registrarse en slideshare..pdf
Guía para registrarse en slideshare..pdf
 
Trabajo Electricidad y electrónica, décimo
Trabajo Electricidad y electrónica, décimoTrabajo Electricidad y electrónica, décimo
Trabajo Electricidad y electrónica, décimo
 
trabajodetecnologa-240406000025-79ff7438.pdf
trabajodetecnologa-240406000025-79ff7438.pdftrabajodetecnologa-240406000025-79ff7438.pdf
trabajodetecnologa-240406000025-79ff7438.pdf
 
Trabajo Tecnologia Grado 10-2 La Electricidad y Electronica.pdf
Trabajo Tecnologia Grado 10-2 La Electricidad y Electronica.pdfTrabajo Tecnologia Grado 10-2 La Electricidad y Electronica.pdf
Trabajo Tecnologia Grado 10-2 La Electricidad y Electronica.pdf
 
amazon.teoriageneraldesistemas.presentacion
amazon.teoriageneraldesistemas.presentacionamazon.teoriageneraldesistemas.presentacion
amazon.teoriageneraldesistemas.presentacion
 

All in one OSINT

  • 1. ALL IN ONE OSINT Jorge Coronado de QuantiKa14 23/05/2018 WWW.QUANTIKA14.COM 1
  • 3. Quién soy yo • Fundador y CEO de QuantiKa14 • Colaborador de Canal Sur Radio desde 2015 • Profesor en el curso de detectives de la Universidad Pablo Olavide de Sevilla • Colaborador del primer “Protocolo institucional en España ante la violencia de género en las redes sociales” • Formación a cuerpos de seguridad en investigación a través de Internet desde la ESPA y otros cursos • Creador del protocolo de actuación para la búsqueda de personas desaparecidas a través de las tecnologías de la información y comunicación • Vocal de la asociación de peritos tecnológicos de Andalucía (APTAN) • Dinamizador del Hack&Beers Sevilla • Creador de aplicaciones como: Guasap Forensic, Shodita, EO-Ripper, Dante Gates, Killo.io, etc 23/05/2018 WWW.QUANTIKA14.COM 3
  • 4. Objetivo de la charla • Enseñar lo fácil que es montarse un sistema de bots que recojan información de fuentes abiertas • Crear un bot de telegram que muestre la información 23/05/2018 WWW.QUANTIKA14.COM 4
  • 5. ¿Qué vamos a ver? • Conceptos básicos • OSINT • SOCMINT • LSONT • DOXING • BIG DATA • Crear perfiles • Obtener datos • Analizar datos • Exponer datos • Demostración • Conclusión 23/05/2018 WWW.QUANTIKA14.COM 5
  • 7. Recogida de datos • Usamos Python para hacer Web scraping • BeautifulSoup • Mechanize • Selenium • Requests • Dryscape (https://dryscrape.readthedocs.io/en/latest/) 23/05/2018 WWW.QUANTIKA14.COM 7
  • 9. Tipos de datos • Plataformas dinámicas (recursivo) • BOE y BORME • Redes sociales • Twitter • Facebook • LinkedIn • Pastebin • Adjudicaciones y licitaciones • Inmobiliarias • Comentarios en foros y blogs • Deep Web • Chats (WhatsApp y Telegram) • Plataformas datos estáticos (recogida una vez) • Universidades de España • Colegios profesionales • Buscadores • Google • Bing • DuckDuckGo • Pastebin • Páginas amarillas y blancas 23/05/2018 WWW.QUANTIKA14.COM 9
  • 10. Web scraping • Nos permite seleccionar, analizar y almacenar el dato concreto de una web que queramos. • BeautifulSoup • Mechanize • Selenium • Requests • Dryscape (https://dryscrape.readthedocs.io/en/latest 23/05/2018 WWW.QUANTIKA14.COM 10
  • 12. Monitorizando WhatsApp Web/ Telegram • Plugin de Mozilla • Cuidado con el CSP, CORS, etc 23/05/2018 WWW.QUANTIKA14.COM 12
  • 13. ¿Qué podemos saber solo de un teléfono? • http://blog.quantika14.com/blog/2018/04/23/antes-se-podia- obtener-todas-las-cuentas-asociadas-a-un-telefono-en- facebook/ • https://github.com/Quantika14/facebook-phone-search-bot 23/05/2018 WWW.QUANTIKA14.COM 13
  • 14. ¿Qué podemos saber solo de un teléfono? 23/05/2018 WWW.QUANTIKA14.COM 14 • Su compañía de teléfono: https://www.infotelefo nica.es
  • 15. ¿Qué podemos saber solo de un teléfono? 23/05/2018 WWW.QUANTIKA14.COM 15 - Páginas blancas
  • 16. Cómo descargar todo Pastebin • Creación de URL • Descarga del contenido • http://blog.quantika14.co m/blog/2017/12/05/como- descargar-todo-pastebin- en-menos-de-100-lineas- de-codigo/ • https://github.com/JWScr3 3d/crawler-downloader- pastebin 23/05/2018 WWW.QUANTIKA14.COM 16
  • 17. Esquema de datos desde un nº de teléfono Phone Compañia Localización Wifi Map Familiares Nombres y apellidos BOE DNI Multas Empresas (BORME) Adjudicaciones Redes Sociales Orientación política NICK Foros Telegram Papercall.io Familiares 23/05/2018 WWW.QUANTIKA14.COM 17
  • 18. Análisis • Expresiones regulares • Investigación automática de información de forma recursiva (cruce de datos) • Análisis de orientación política • Análisis de sentimiento (NLTK, palabras claves) 23/05/2018 WWW.QUANTIKA14.COM 18
  • 19. Demostración: obtener orientación política con Twiana 23/05/2018 WWW.QUANTIKA14.COM 19
  • 20. Esquema análisis político en Twitter Username,cuenta, biografía Cuentas a las que sigues Análisis de sentimiento y menciones políticas en Tweets Orientación política 23/05/2018 WWW.QUANTIKA14.COM 20
  • 21. • @osintbot • Dante’s Gates • /phone • /people Futuras funcionalidades: • /email • /nick • /twiana 23/05/2018 WWW.QUANTIKA14.COM 21
  • 22. Preguntas • ¿No te banean los bots? • ¿Qué pasa si el html de la web cambia? • ¿Y la LOPD, GPD….? • ¿Te puedo invitar a una cerveza cruzcampo? 23/05/2018 WWW.QUANTIKA14.COM 22
  • 23. MUCHAS GRACIAS POR VUESTRA ATENCIÓN. 23/05/2018 WWW.QUANTIKA14.COM 23 - TWITTER: @QUANTIKA14 - TWITTER: @JORGEWEBSEC - BLOG.QUANTIKA14.COM - BOTENTRIANA.WORDPRESS.COM https://github.com/Quantika14/ https://github.com/JWScr33d