Computing structure: OSINT (9)

#“En anteriores artículos…”#

Recapitulamosun pocolosúltimos artículospor si os apetece repasar;

1, Vol.9
CapturaComputing structure: Anatomía de un ataque, fases (7)
2, Vol.9
CapturaComputing structure: Consigue la información (8)

#OSINT#

3, Vol.9

4, Vol.9

Os intentoexplicarun poco qué es <Open Source Intelligence #OSINT#> y continuamos con el <artículo>;

Resumiendo (…): Es la #inteligencia# queprovienede <recursos abiertos>, es decir de #informacion disponiblepublicamente#: <medios de comunicación>, #leyes#, <presupuestos>, #declaraciones#, etcétera. Dentro de este ·análisis· deinformación abiertatambiénpodrían incluirselos <análisis sociológicos>, o el “perfil psicológicode #jefes de estado y de gobierno#, <análisis grafológicos>, etcétera.. estetipo de fuenterepresenta hasta el <85%> de la #información bruta#.

<Algunos #ejemplos#>:

5, Vol.9

6, Vol.9

7, Vol.9

8, Vol.9

9, Vol.9

10, Vol.9

AlgunospaísescomoEstados Unidoscrearon <organos especificos> como el #National Intelligence Open Source Center# (OSC), o <Austrialia> con su #National Open Source Intelligence Centre# (NOSIC) entre otros (…)

Siqueréis– <saber más>:

#Búsqueda enfuentes abiertas#

Uno de los <aspectos #importantes#> para con este paso es ladocumentación“. Se debe desarrollar un #perfil# para poder escribir losresultadosytenerlosoportunamente, algunas cosas que se debenincluirson; el <dominio>, #direcciónIP“#, <servidores #DNS#>, #tecnologías empleadas#, <servicios>, #titulares#, <correos electrónicos e información de empleados>, con estosdatosy con unmapa de redse podría planear de manera mejor el #ataque#.

Comoprimera <instancia>”, un buen lugar paracomenzares la #página web# de laempresa <objetivo>”. Algunas de las cosas que se pueden ·obtener· son; la #localización#, <infraestructura> con la que cuenta, #adquisiciones o fusiones#, <números de teléfono>, #nombres de empleados y correos electrónicos# así como <linkshacia y desde otros sitios.

Unabuena <opción>- esbuscaren el #código fuente# de laspáginasweb“- o mejor aún sepodría utilizar” #wgeten <GNU/Linux> o #Teleport Pro# en <Windows> (por poneralgunos ejemplos“) pararealizaruna <copia del sitio> y asíefectuarun #análisis# en la <máquina> más fácilmente que si se realiza conectado al sitio.

Tambiénse puede visitar– #archive.org# dentro de estesitiose encuentran almacenadaspáginas” desde <1996>, de las cualesmuchas podríanno estar actualmente en el sitio original-.

11, Vol.9
Captura: <archive.org> (organización sin ánimo de lucro). Estesitio” –contieneuna <cantidadbrutaldepáginas almacenadas“> desde hace #bastantes años#.

Enalgunas ocasionesesposible encontrarque existenalgunos empleadosque aprovechan el <servidor de su empresa> paraalojar #páginas personales#-; <archivos>, #fotos# (las cualesno necesariamenteestán permitidas), etcétera.

Pero vaya!, si laempresa” –no <aprovecha>- todo elespacioque tiene en el #servidor# ¿Por qué no utilizarlo de manera personal?, así piensanalgunos empleadosyaprovechan el <alojamientogratuito“> que tienen en el #servidor de laempresa“>.

¿Pero qué tiene de malo que un trabajador utilice este espacio? ¡Hay que aprovechar las cosas mientras se tienen y se puede! lo malo en este <ejemplo> es que elempleadono sólo coloca #información# sobre susdesarrollos-, tambiénhabla” –un pocosobre la <infraestructura de la #empresa#> en la quetrabaja” (si, pongo comillas), además de #indicar# –algunas <migraciones>- de la #tecnología# utilizada.

#Sitios externos#

Un #atacante# “buscaráincluso en las <bolsas de trabajo> –datos relacionadoscon la <organización>, es decir: #algunas de las más populares#.

Una forma dereducirla #fuga de <información># es a través de lapublicación confidencialde <trabajos> si la aplicación lo soporta.

<Existensitios“> dondealgunosempleadosdescontentos– <publican #información# sensible>, aunqueno todo el contenido está disponible al público en generalen algunos casos hay que <pagar> para ver el #contenido#.

Salu2

TonyHAT, Csstt-CDS1

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s