La primera fase del hacking ético es el reconocimiento, también conocido como footprinting y recopilación de información, en el que se recoge toda la información posible sobre el objetivo. El OSINT desempeña un papel fundamental en la obtención de información sobre el objetivo. Entonces, ¿Qué es exactamente OSINT y por qué es importante?
Se puede utilizar una variedad de técnicas para saber más sobre alguien o una organización. Sin embargo, dado que la información está dispersa en Internet, utilizar métodos distintos para encontrar diferentes tipos de información sería poco práctico. Por ello, OSINT Framework desempeña un papel crucial en la recuperación de información.OSINT Framework es una estructura de ciberseguridad que consiste en una colección de tecnologías OSINT que pueden utilizarse para encontrar información sobre un objetivo de forma más rápida y sencilla. Se trata de una plataforma basada en la web que permite explorar varias herramientas OSINT sobre diversos temas y objetivos en función de tus necesidades. OSINT Framework se centra en la adquisición de datos a través de herramientas y recursos de código abierto. También se puede navegar fácilmente mirando el árbol OSINT y proporciona una excelente clasificación de todas las fuentes de inteligencia existentes.
Puedes acceder a OSINT Framework haciendo click aquí.
En la esquina superior derecha de la pantalla se encuentran los indicadores de algunas de las herramientas de la lista.
En la imagen de arriba aparecen muchas categorías en forma de árbol, como dirección de correo electrónico, nombre de usuario, nombre de dominio, dirección IP, redes sociales, etc. Al hacer clic en cualquiera de los temas, aparece un subárbol de recursos útiles.
Así, si buscas una dirección de correo electrónico, una dirección IP o registros telefónicos, puedes encontrarlos todos en un solo lugar, razón por la cual OSINT Framework es tan importante para la ciberseguridad y el descubrimiento de información.Cuando se busca una dirección de correo electrónico comprometida, se pueden encontrar muchos enlaces a recursos útiles como:
Del mismo modo, si estamos tratando de analizar nuestra red, a continuación, en la dirección IP> Herramienta de análisis de red, se pueden encontrar diferentes herramientas para analizar la red, tales como:
Nmap es un programa de escaneo de puertos que puede utilizarse para identificar puertos abiertos, puertos cerrados y otra información. Sin embargo, existen numerosas herramientas adicionales en OSINT Framework para identificar formas de escanear puertos, como:
Puedes conocer las plataformas de redes sociales como Facebook, Twitter, Reddit, LinkedIn y otras. Puedes localizar tus cuentas de Facebook y Twitter, así como una variedad de otros detalles. LinkedIn, por otro lado, no pone tanta información a disposición del público. Sin embargo, hay algunas herramientas disponibles, como:
Exploits & Advisories es otro tema interesante en OSINT Framework. Contraseñas por defecto es un área donde se pueden buscar varios enlaces a bases de datos de contraseñas por defecto, listas, utilidades de búsqueda, etc.
Veámoslo con un ejemplo de la utilidad Default Password Lookup.
Dispositivos como routers, switches, servidores y algunas aplicaciones vienen con nombres de usuario y contraseñas preconfigurados. La mayoría de las personas no actualizan sus contraseñas después de adquirir un dispositivo, lo que hace que el procedimiento de pirateo sea sencillo para los atacantes. Por lo tanto, para que el sistema y el dispositivo sean seguros, es necesario actualizar la configuración de vez en cuando. El sitio web de búsqueda de contraseñas por defecto tiene este aspecto:
Así, según la imagen anterior, el sitio web contiene actualmente 1825 contraseñas almacenadas en la base de datos. Contiene un cuadro de búsqueda donde podemos añadir nombres de dispositivos o software. Si hay alguna entrada disponible, se mostrará a continuación. Así pues, escribamos Cisco y veamos qué resultados obtenemos.
Aquí encontramos algunos de los productos de Cisco junto con su nombre de usuario y contraseñas.
Otras cosas incluidas en Exploits & Advisories son:¿Quieres acceder a la Dark Web? Puedes encontrar información como la información general disponible sobre deep web, dark web y onion desde el enlace de Reddit en OSINT Framework. Puedes encontrar información sobre el cliente descargando herramientas como Tor Download e I2P Anonymous Network.
En OSINT Framework también se puede encontrar información sobre monedas digitales como Bitcoin, Ethereum y Monero.
¿Quieres identificar números de teléfono? No te preocupes, OSINT Framework contiene un montón de herramientas de seguimiento que permiten identificar una llamada entrante. Estas herramientas se muestran en la siguiente imagen.
El Framework también incluye herramientas que facilitan el proceso OSINT. Estas herramientas incluyen Maltego, Máquinas Virtuales, Automatización OSINT. Estas herramientas se muestran en la siguiente imagen y se puede encontrar el enlace a ella en el propio OSINT Framework.
Como puedes ver, la arquitectura OSINT abarca una enorme red de temas, vínculos y herramientas. Existen numerosos métodos para obtener información sobre el objetivo; debes elegir el mejor para ti, y te sorprenderá la eficacia del framework.
Mr. X
Exploitables es una comunidad de ciberseguridad y tecnología nacida en Málaga. Queremos compartir conocimientos de manera desinteresada.
