OSINT; Gathering information (herramientas & problemática) (parte. II)



OSINT, 2, BLOG - 029
Captura 1: Final - OSINT; Gathering information (definición & procesos) (parte. I) - ;)
Captura 1: FinalOSINT; Gathering information (definición & procesos) (parte. I) – 😉

OSINT, 2, BLOG - 031

OSINT, 2, BLOG - 032


OSINT, 2, BLOG - 033

OSINT, 2, BLOG - 034

/*\ Algunos <ejemplos> de (o para) la "utilización" de <OSINT> son los siguientes; 

/· Ej.I.-; Conocer la "reputación" <online> de un "usuario" o "empresa".

\· Ej. II.-; Realizar "estudios sociológicos", "psicológicos", "lingüísticos", etc.

/· Ej.III.-; "Auditoria de empresas" y "diferentes organismos" con el fin de <evaluar> el nivel de "privacidad y seguridad".

\· Ej.IV.-; <Evaluar> las "tendencias" de los <mercados>.

/· Ej.V.-; <Identificación y prevención> de "posibles amenazas" en el "ámbito militar" o de la "seguridad nacional".

\· Ej.VI,-; Como aspecto "negativo", es "utilizado" por <cibercriminales> para lanzar <ataques APT> y «Spear Phishing».

OSINT, 2, BLOG - 035

Un <estudio> realizado por “investigadores” de la <Universidad de Cambridge> (Reino Unido) en colaboración con <Microsoft Research Cambridge> advierte que las “preferencias mostradas” haciendo <clic> en los «Me gusta» son “suficientes” para trazar un “detallado perfil del usuario”.

Investigadores de la <Universidad de Pensilvania> en “Estados Unidos“, tomando con “fuente de información” las “actualizaciones” de estado de <75.000 personas> en “Facebook” han conseguido “predecir” su <edad, sexo e incluso el tipo de personalidad> basándose “únicamente” en las palabras que usaron.

OSINT, 2, BLOG - 036

<Alessandro Acquisti> y <Ralph Gross>, de la “Universidad Carnegie Mellon“, realizaron un “estudio“, en el que usaron <información de diversas fuentes de carácter público>, incluyendo “perfiles de redes sociales”, informaron que pudieron “predecir con precisión” el número de afiliado de la <seguridad social> del <8,5%> de las personas nacidas en “Estados Unidos” entre <1989> y <2003>, prácticamente “cinco millones de personas”.

Las universidades de <Sevilla> y <Alicante> (España) están “desarrollando” una “plataforma” que <analiza> las opiniones de la <web> y de los <medios sociales> para ayudar a las “instituciones” o “empresas” a tomar <decisiones estratégicas>.

OSINT, 2, BLOG - 037

Investigadores de la <Universidad Carnegie Mellon> concluyen cómo la “información compartida” a través de las “redes sociales” puede llevar a la “discriminación” en la <contratación>.

Distintos <proyectos europeos> tratan de “obtener” y “explotar” <información> de “redes sociales”, que mejoren la “gestión total” e “integrada” de todos los intervinientes en situaciones de “crisis” y “emergencias”, dentro del <programa de Seguridad> 2013 «Topic SEC-2013.6.1-1 The impact of social media in emergencies»

OSINT, 2, BLOG - 038


OSINT, 2, BLOG - 039

OSINT, 2, BLOG - 040

\*/ El "proceso" <OSINT> consta de las siguientes "fases";

/- <Requisitos>-; Es la "fase" en la que se establecen todos los "requerimientos" que se deben cumplir, es decir, aquellas condiciones que deben satisfacerse para conseguir el "objetivo" o "resolver" el <problema> que ha originado el desarrollo del "sistema" <OSINT>.

\- <Identificación de fuentes de información relevantes>-;

- Consiste en "especificar", a partir de los "requisitos establecidos", las "fuentes de interés" que serán <recopiladas>. Hay que tener presente que el "volumen de información" disponible en <Internet> es prácticamente inabordable por lo que se deben "identificar" y "concretar" las <fuentes de información relevante> con el fin de "optimizar el proceso de adquisición".

/- <Adquisición>-; Etapa en la que se "obtiene" la <información> a partir de los "orígenes" indicados.

\- <Procesamiento>-; Consiste en dar "formato" a toda la <información> "recopilada" de manera que posteriormente pueda ser <analizada>.

/- <Análisis>-; Es la "fase" en la que se "genera" <inteligencia> a partir de los "datos recopilados" y "procesados". El <objetivo> es relacionar la <información> de "distintos orígenes" buscando <patrones> que permitan llegar a alguna "conclusión significativa".

\- <Presentación de inteligencia>-; Consiste en "presentar" la <información> "obtenida" de una manera "eficaz", <potencialmente> "útil" y "comprensible", de manera que pueda ser <correctamente> explotada.

OSINT, 2, BLOG - 041


OSINT, 2, BLOG - 042

OSINT, 2, BLOG - 043

.·-·. Se pueden "identificar" <principalmente> <2 problemas> a la hora de "utilizar" un "sistema" <OSINT>;

 <Demasiada información>-; Como ya se ha puesto de manifiesto, la cantidad de <información pública> disponible en <Internet> es más que notable. Es por ello, que se debe realizar un proceso muy exhaustivo a la hora de identificar y seleccionar las <fuentes de información> de interés que van a ser recopiladas, y que posteriormente servirán para la generación de inteligencia. El hecho de utilizar un catálogo extenso de fuentes conlleva obviamente un mayor gasto a la hora de implementar el sistema, y en el caso de no tener disponibles los recursos necesarios, provoca una significativa ralentización del mismo.

·| <Fiabilidad de las fuentes>-; Es <importante> valorar previamente las fuentes que van a nutrir el sistema de información ya que una selección errónea de las mismas puede provocar resultados erróneos y desinformación.

OSINT, 2, BLOG - 044


OSINT, 2, BLOG - 045

OSINT, 2, BLOG - 046

¬| Hay multitud de "herramientas" y "servicios" útiles a la hora de "implementar un sistema" <OSINT>. A continuación se mencionan algunos de ellos:

#/ <Motores de búsqueda habituales>-; 

- Google/Bing <Hacking>; Una de las herramientas más interesantes consiste en el uso de los tradicionales buscadores, Google y Bing (de los cuáles ya hablamos por aquí en "anteriores artículos"), mediante el uso de las búsquedas avanzadas mediante operadores, también conocidos como dorks, combinaciones de operadores de búsqueda especiales que se utilizan para extraer información.

OSINT, 2, BLOG - 047- Dependiendo del buscador empleado se utilizan distintos parámetros, si bien algunos de ellos son comunes. Algunos ejemplos de búsquedas <parametrizadas> son las siguientes;

·= Ficheros con extensión <pdf> de un sitio web concreto; (site:cert.inteco.es + ext:pdf).

 Algunos sitios <hackeados>; intitle:"hacked by SultanHaikal" (por ejemplo).

Nota I; <Aquí> os dejo una guía sobre la utilización de los <dorks>, y en la famosa página <exploit-db>, existe una base de datos dedicada exclusivamente a búsquedas con este tipo de operadores ;)

\# <Shodan Hacking>-; Tal y como publiqué en <este artículo>, Shodan es un motor de búsqueda diseñado para buscar dispositivos y sistemas de ordenadores conectados a Internet. En dicho artículo tenéis más información acerca del uso y dorks en Shodan.

#/ <Maltego>-; Probablemente sea, por excelencia, una de las principales herramientas para realizar el proceso de recolección de información mediante "técnicas" <OSINT>.

OSINT, 2, BLOG - 048- Su funcionamiento está basado en entidades (objetos) sobre los que se pueden aplicar distintas acciones, y es capaz de obtener información sobre personas y empresas en Internet (ya haré un artículo sobre esto) }:D

OSINT, 2, BLOG - 049


OSINT, 2, BLOG - 050

OSINT, 2, BLOG - 051

Nota II; Pues parece que la <teoría> sobre <OSINT> se alarga (aún) hasta otro artículo más. Luego entraremos de lleno en el tema que os anunciaba al principio del "primer artículo"; Como escribir <scripts> en <Python>, conseguir "información", etc. Pero, tendréis que esperar otro "artículo" más aún (la teoría es fundamental) ;)

Salu2


TonyHAT - 381

Anuncios

3 comentarios en “OSINT; Gathering information (herramientas & problemática) (parte. II)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s