Es posible que escuche el término "OSINT" y lo atribuya a los profesionales de la ciberseguridad, los periodistas de investigación y los agentes del orden público. Claro, estos profesionales usan OSINT para obtener valiosos conocimientos de código abierto sobre personas, sistemas y organizaciones, pero usted también puede realizar OSINT.
Internet tiene tanta información disponible para el público; sólo tienes que saber cómo encontrarlo. Pero, ¿qué herramientas puedes usar para OSINT? Lo descubrirá a continuación, pero primero, analizaremos brevemente OSINT.
¿Qué es OSINT?
OSINT significa inteligencia de código abierto. El código abierto se refiere a la información o los programas que el público puede obtener y distribuir fácilmente. Y la inteligencia es la capacidad de adquirir y aplicar conocimientos.
La inteligencia de código abierto (OSINT) es el proceso de obtener, recopilar y analizar información de fuentes disponibles públicamente para producir inteligencia valiosa. Las fuentes de inteligencia de código abierto incluyen Internet, las redes sociales, revistas académicas y profesionales, periódicos, televisión e incluso infracciones.
Llevar a cabo inteligencia de código abierto manualmente es sin duda una tarea hercúlea. Hay demasiados registros y datos para revisar. Afortunadamente, se han creado muchas herramientas para automatizar y acelerar el proceso OSINT. Con estas herramientas, puede obtener mucha información sobre una organización y persona en particular en segundos. Muchas herramientas OSINT son gratuitas, pero algunas requieren suscripciones.
Aquí hay 12 herramientas OSINT gratuitas que puede usar desde la comodidad de su hogar:
El Framework OSINT es un sitio web que contiene diferentes herramientas que puedes utilizar para realizar inteligencia de código abierto en diferentes secciones o bases de conocimiento. Incluye secciones como direcciones de correo electrónico, redes sociales, nombres de dominio, motores de búsqueda, registros públicos, documentación e incluso números de teléfono.
Digamos que eliges una sección como las redes sociales; conduce a una lista de subsecciones como Facebook, Twitter, Instagram, Reddit, LinkedIn, etc. Por ejemplo, si hace clic en Twitter, también lleva a otra sección que enumera búsquedas, análisis, imágenes, ubicación y tweets archivados/eliminados. Abrir análisis conduce a herramientas OSINT de Twitter como metadatos de tweet, Birdwatcher, Tinfoleak, etc.
Entonces, tiene una idea de cuán profundo es OSINT Framework. Es su sitio web de acceso para sus herramientas y recursos OSINT.
The Wayback Machine es un archivo digital de la red mundial e Internet. Se utiliza para administrar, capturar y archivar instantáneas de sitios web durante un período de tiempo. Se arrastra a través de varios sitios web y toma capturas de pantalla de ellos para preservar el historial de Internet. Incluso puede contribuir al archivo guardando una instantánea de un sitio web para citas futuras.
Wayback Machine es muy fácil de usar y gratuito. Simplemente ingrese la URL del sitio web que desea buscar y luego elija una fecha de la línea de tiempo, el calendario y las marcas de tiempo proporcionadas. Esta herramienta OSINT tiene guardadas más de 699 mil millones de páginas web. Aquí hay una imagen del sitio web MakeUseOf el 6 de abril de 2007.
Maltego es una herramienta OSINT llena de montones, montones de datos. Ayuda a los investigadores a analizar gráficamente sus búsquedas y hallazgos. Lo más importante es que Maltego utiliza gráficos y tablas para crear conexiones entre personas, organizaciones, alias, documentos, direcciones de correo electrónico, direcciones IP, etc. Se puede descargar en Windows, Linux y Mac, y viene preinstalado en Kali Linux.
Have I Been Pwned es un recurso de sitio web gratuito creado por Troy Hunt para permitir que las personas verifiquen si sus correos electrónicos o números de teléfono se han filtrado en una violación de datos. El sitio web es sencillo; solo tiene que ingresar su nombre o número de teléfono en el cuadro de búsqueda, y buscará en las infracciones para ver si sus credenciales se han visto comprometidas.
Shodan es un motor de búsqueda que le permite buscar en Internet y en diferentes servidores web conectados a él. Esto significa que al usar Shodan, puede explorar su base de datos para dispositivos conectados a Internet como enrutadores, Internet de cosas (IoT), monitores, cámaras de seguridad, semáforos, etc., todos los cuales están disponibles públicamente en el Internet.
TinEye es un sitio web de búsqueda inversa de imágenes y reconocimiento de imágenes que utiliza visión artificial, reconocimiento de patrones, redes neuronales y aprendizaje automático para proporcionar soluciones de búsqueda rápidas y precisas. Para usar TinEye, simplemente cargue la imagen de la que desea obtener la información en el sitio web. El sitio obtendrá información sobre la ubicación, el origen, el uso e incluso resoluciones más altas de la imagen.
ZoomEye es un motor de búsqueda creado por una empresa de seguridad china, Knownsec Inc. Se utiliza para buscar no solo personas y organizaciones, sino también direcciones IP, archivos e incluso iconos. Al igual que Maltego, brinda un análisis gráfico de la inteligencia producida, utilizando chats, gráficos e imágenes.
Censys Search es un motor de búsqueda basado en la web que se utiliza para la inteligencia y la investigación de código abierto. Al igual que Shodan, busca en Internet servidores y dispositivos conectados a Internet. También identifica plataformas y sistemas de control industrial conectados a Internet.
BuiltWith es un servicio que escanea un sitio web para ver la tecnología y los lenguajes de programación utilizados para construirlo. Es un generador de perfiles de sitios web, inteligencia comercial, generación de prospectos y herramienta de análisis competitivo. Simplemente busque el sitio web y aparecerá todo lo que necesita saber sobre la tecnología que ejecuta.
Nmap significa mapeador de red. Nmap es un escáner gratuito de redes y puertos se utiliza para descubrir sistemas operativos de servicios, hosts y puertos abiertos que se ejecutan en una red o sitio web. Está disponible en la web y es compatible con todos los sistemas operativos.
Recon-ng es una herramienta de reconocimiento web utilizada para inteligencia de código abierto. Se utiliza para recopilar información sobre sitios web, direcciones IP y sus subdominios.
TheHarvester es una herramienta OSINT para recopilar información sobre correos electrónicos, sitios web, subdominios, nombres de empleados, puertos abiertos, servidores virtuales y anuncios publicitarios.
Hay toneladas de herramientas en Internet para facilitar su viaje de inteligencia de código abierto. Si no sabe qué herramienta usar, asegúrese de consultar el marco OSINT para obtener herramientas y recursos OSINT gratuitos. Recuerde que OSINT no es solo para expertos en seguridad de la información. Cualquiera puede realizar OSINT, incluido usted.