OSINT; Gathering information (herramientas & metadatos) (parte. III)



OSINT, 3, BLOG - 055
Captura 1: Final – OSINT; Gathering information (herramientas & problemática) (parte. 2) – ;)
Captura 1: FinalOSINT; Gathering information (herramientas & problemática) (parte. 2) – 😉

OSINT, 3, BLOG - 057

OSINT, 3, BLOG - 058

/- <SHODAN> (en el "anterior artículo" os hablé un poco de este <singular y potente> "buscador" (..) pero faltaron "algunas cositas" por poner ;)

OSINT, 3, BLOG - 059· Permite entre otras cosas localizar ordenadores, webcams, impresoras, etc.. basándose en el software, la dirección IP, la ubicación geográfica, etc. Mediante este servicio es posible localizar información de interés y, en ocasiones, curiosa e incluso inquietante, como por ejemplo;

-; Acceder al sistema de control de una pista de patinaje sobre hielo en Dinamarca y descongelarla.

;- Poner en modo de prueba todo el sistema de control de tráfico de una ciudad.

-; Acceder al sistema de control de una planta hidroeléctrica en Francia.

OSINT, 3, BLOG - 060


\- <NameCHK>; Es una herramienta que permite comprobar si un nombre de usuario está disponible en más de 150 servicios online. De este modo, se puede saber los servicios que utiliza un usuario en concreto, ya que habitualmente la gente mantiene dicho nombre para todos los servicios que utiliza. Además, disponen de una API que permite automatizar las consultas. 

OSINT, 3, BLOG - 062

OSINT, 3, BLOG - 063


/- <Knowem>; Es una herramienta de similares características que <MameCHK> pero comprueba el nombre en más de 550 servicios, incluyendo dominios disponibles.

OSINT, 3, BLOG - 064

OSINT, 3, BLOG - 065


\- <Tineye>; Es un servicio que, partiendo de una imagen, indica en qué sitios web aparece. Es similar a la búsqueda por imagen que incorpora Google Imágenes. 

OSINT, 3, BLOG - 066

OSINT, 3, BLOG - 067


/- <Buscadores de información de personas>; 

· Permiten realizar búsquedas a través de diferentes parámetros como nombres, direcciones de correo o teléfonos. 

OSINT, 3, BLOG - 068- A partir de datos concretos localizan a usuarios en servicios como redes sociales, e incluyen posibles datos relacionados con ellos como números de teléfono o fotos. 

OSINT, 3, BLOG - 069· Algunos de los portales que incorporan este servicio son: Spokeo, Pipl, 123people o Wink.

OSINT, 3, BLOG - 070

OSINT, 3, BLOG - 071


OSINT, 3, BLOG - 072

OSINT, 3, BLOG - 073


\- <Metagoofil>; Permite la extracción de metadatos de documentos públicos (pdf, doc, xls, ppt, docx, pptx, xlsx). A partir de la información extraída se pueden obtener direcciones de correo electrónico del personal de una empresa, el software utilizado para la creación de los documentos y por tanto poder buscar vulnerabilidades para dicho software, nombres de empleados, etc.

OSINT, 3, BLOG - 074

OSINT, 3, BLOG - 075


/- <Libextractor>; Es una aplicación similar a Metagoofil que soporta muchos más formatos, si bien la información obtenida no es de tanta utilidad.

OSINT, 3, BLOG - 076

OSINT, 3, BLOG - 077


OSINT, 3, BLOG - 078

OSINT, 3, BLOG - 079


\- <Domaintools>; Es uno de los servicios referentes en este ámbito ya que incorpora un gran número de funcionalidades. Cabe destacar que permite crear alertas a usuarios que registran dominios, monitorizar dominios e IPs, crear alertas para dominios nuevos que contengan ciertas palabras, e incluso un servicio de investigación de gran cantidad de amenazas como «spear phishing», denegación de servicio, spam, fraude o malware.

OSINT, 3, BLOG - 080

OSINT, 3, BLOG - 081


/- <Robtex>; Muestra, entre otras cosas, la fiabilidad del dominio, su posición en el ranking <Alexa>, el listado de subdominios, los servidores de correo o el ISP que utiliza.

OSINT, 3, BLOG - 082

OSINT, 3, BLOG - 083


\- <MyIPNeighbors>; Permite obtener el listado de dominios que comparten servidor con el dominio indicado.

OSINT, 3, BLOG - 084

OSINT, 3, BLOG - 085


/- <APIs de diferentes servicios como Facebook, Twitter, Google+ o Youtube>; 

· Mediante los métodos que implementan se pueden consultar de una manera automatizada los datos publicados.

OSINT, 3, BLOG - 086

OSINT, 3, BLOG - 087

Salu2


TonyHAT - 382

Anuncios

2 comentarios en “OSINT; Gathering information (herramientas & metadatos) (parte. III)”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s