Dame información y me darás poder (3)

>|En capítulos anteriores..|<

1 - Cap3
CapturaDame información y me darás poder (1)
2 - Cap3
CapturaDame información y me darás poder (2)

<|Herramientas *sistema* OSINT|>

3 - Cap3

En el <artículo anterior> yparaidentificarproblemas a la hora de utilizar un #sistema OSINT“# os comente las <posibles opciones> disponibles.

Para comenzar este, veremos que hay muchas multitud deherramientas y servicios útilesa la hora deimplementarun #sistemaOSINT“#. Veamos algunas de ellas:

>|Buscadores *habituales*|<

4 - Cap3

¬| #Google#, <Bing>, #Yahoo#, <Ask>, #DuckDuckGo# (por citar algunos de los más conocidos y populares) –Hay vida más allá de Google“-, nospermitenconsultar y revisar toda la #información# queindexan-. de la misma manera, nos dan lasopcionespara que podamos <especificarparámetrosconcretos>, es decir; #Hacking# conbuscadorespor ejemplo; «Google Hacking» o «Bing Hacking», de manera que podamos llevar a cabobúsquedascon <mucha mayor precisión> que las que utilizan los usuarios de forma habitual.

En función delbuscadorquevayamos a emplearse utilizan <distintosparámetros“>, algunos de ellos son muy comunes. Algunos ejemplos debúsquedas #parametrizadas#” son:

  • <Ficheros con extensión #pdf#> de unsitio webconcreto:  ­

             site:porejemplo.es + ext:pdf

  • Algunossitios web” <hackeados>:

intitle:”hacked by SultanHaikal

Con éstosparámetrospodemos conseguir, entre otras cosas, #información# <sensible> comonombresde #usuarios y contraseñas# debases de datos“, <localización> de #servidoresvulnerables“#, <acceso> adispositivos -(hardware)- onlinecomo <webcams>, “cámarasde #vigilancia o impresoras#, o <datos personales> comoDNI“, “cuentas bancarias“, y un largo etcétera.

>|Buscadores *especializados*|<

5 - Cap3

¬| <Shodan>: Nos permite entre otras cosas– <localizarordenadores“>, #webcams#, <impresoras> etcétera, basándose en el #software#, ladirección <IP>”, la #ubicación# “geográficaetcétera. Con esteservicioesposible localizar #información# de interés y, en ocasiones, bastante <curiosa e incluso inquietante> (cuando menos), como por ejemplo:

6 - Cap3
Captura: #Defcon 20# Accediendo al <sistema de control> de unapista de patinaje y.. <descongelarla>.

7 - Cap3
Captura: Poner en <modo de prueba> todo el #sistema de control# de <tráfico> de una ciudad.

8 - Cap3
Captura: #Acceder# alsistema de controlde una planta <hidroeléctrica>. ­

¬| #NameCHK#: esta es una <herramienta> que nospermite comprobarsi un #nombre de usuario# estádisponibleen más de150 servicios– “online“. De este modo, podremos averiguar losserviciosque utiliza unusuarioen concreto, ya que <por norma general> la gente mantiene dichonombrepara todos los #servicios# que utiliza.

9 - Cap3
Captura: #NameCHK#.

Además, tienen unaAPIque nos permite <automatizar lasconsultas“>.

¬| <Knowem>: una #herramienta# desimilarescaracterísticas“- que la anterior pero <comprueba> elnombreen más de550 servicios-, incluyendo #dominios# disponibles.

10 - Cap3
Captura: <Knowem>.

¬| #Tineye#: servicio que, si partimos de una <imagen>, nos indica en quésitios webaparece.

Es parecido a labúsquedaporimagenque incorpora #Google Imágenes#.

11 - Cap3
Captura#Tineye#.

¬| <Buscadores de #información# depersonas“>: Nos van a <permitir> efectuar “búsquedasa través dedistintos parámetroscomonombres“, #direcciones de correo# oteléfonos“. A partir dedatosconcretos“- <localizan ausuarios“> en #servicios# como <redes sociales>, e incluyenposiblesdatos-” relacionados con ellos como; <números deteléfono o fotos“>.

Algunos de los que incorporan este #servicio# son:

12 - Cap3
Captura: <Spokeo>.
14 - Cap3
Captura: #Pipl#.

<|Herramientas de*metadatos*|>

13 - Cap3
Captura: #MetaShield Analyzer# (ElevenPaths).

¬| #Metashield Analyzer#: su <funcionamiento> es muy sencillo, basta con ir a lawebde #MetaShield Analyzer#, <seleccionar> de tuequipo el #documento# que quieres <analizar>, y ver losresultadosque se obtienen. Los <tipos de #documentos#> que podemos “analizarson;

Microsoft Word Binario: DOC
Microsoft Excel Binario: XLS
Microsoft Power Point Binario: PPT y PPS
Portable Document Formart: PDF
Microsoft Word OOXML: DOCX
Microsoft Excel OOXML: XLSX
Microsoft Power Point OOXML: PPTX y PPSX
Open Document Text: ODT
Open Document Spreadsheet: ODS
Open Document Presentation: ODP
Open Document Graphic: ODG
Open Office Binario: SXW
Fotografías: JPG

Salu2

15 - Cap3

 

 

 

 

 


TH-TLS, blog

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s