Índice analítico[Ocultar][Mostrar]
Internet revolucionou todo o que nos rodea, dende a educación ata a saúde, pasando polas interaccións gobernamentais ata a comunicación social, que tivo a maior influencia.
Transformou a forma en que os individuos se conectan entre si e como as empresas realizan negocios. A medida que o globo segue dixitalizándose, os datos dixitais de individuos e transaccións comerciais xeran cantidades masivas de datos.
Explotar esta información correctamente proporcionará incontables oportunidades para que as empresas do sector público e privado melloren os ingresos e funcionen de forma máis eficaz no novo mundo dixital.
Podes facelo sen violar ningunha normativa sobre dereitos de autor ou privacidade a través da intelixencia de código aberto (OSINT).
Por exemplo, información dispoñible publicamente en sitios web de redes sociais, mensaxes en foros de discusión e chats de grupo, directorios de sitios web non seguros e calquera información que se poida obter buscando en liña.
Durante a fase de análise, utilízanse ferramentas OSINT para recoller información sobre o seu obxectivo potencial. Os programas OSINT empregan intelixencia artificial identificar material sensible en Internet.
Imos explorar isto en detalle.
Que é a intelixencia de código aberto?
A recollida de información de fontes públicas para o seu uso no contexto da intelixencia denomínase OSINT (Open-Source Intelligence). A partir de hoxe, vivimos no "mundo dixital" e o seu impacto nas nosas vidas será tanto beneficioso como prexudicial.
A dispoñibilidade de información variada e a sinxeleza coa que todos poden acceder a ela son dúas das vantaxes do uso de Internet. Os inconvenientes, por outra banda, son explotar o coñecemento e dedicarlle un tempo excesivo.
A información pode adoptar varias formas, incluíndo audio, vídeo, imaxes, texto, ficheiros, etc. A seguinte é unha visión xeral de alto nivel das categorías de datos dispoñibles en Internet:
- Os informes do goberno, os orzamentos, as conferencias e os discursos son todos exemplos de datos públicos.
- Sitios web, blogs, foros de discusión e redes sociais son exemplos de recursos de Internet.
- As imaxes, a análise financeira e industrial e as bases de datos son exemplos de datos comerciais.
- Os xornais, as revistas, a televisión e a radio son exemplos de medios de comunicación de masas.
- Informes técnicos, patentes, rexistros comerciais, escritos inéditos e boletíns son exemplos de literatura gris.
Por que necesitamos OSINT?
Unha cousa é ter en conta que a información está dispoñible. O segundo paso é recoller información, e o terceiro paso analizar ou extraer intelixencia dela.
Tamén podes adquirir a información manualmente, aínda que isto requirirá un tempo que se podería empregar mellor nestas últimas fases.
As ferramentas poden permitirnos adquirir datos de centos de sitios en minutos, facilitando o paso de recollida. Supón que o obxectivo é determinar se existe un nome de usuario e, se é así, en que redes sociais aparecen.
Un método é iniciar sesión en todas as plataformas de redes sociais (aposto a que non as coñece todas!) e despois probar o nome de usuario en cada unha.
Outro método é utilizar unha aplicación de código aberto que estea conectada a máis sitios web dos que podemos recordar e que verifique a presenza do nome de usuario en todos eles ao mesmo tempo.
Isto leva só uns segundos. Executar varias ferramentas para recoller toda a información relacionada co obxectivo que se pode conectar e utilizar despois.
Exploremos algunhas das mellores ferramentas de intelixencia de código aberto para diferentes casos de uso.
Ferramentas OSINT para a ciberseguridade
1. Lampira
Lampyre é unha aplicación premium creada exclusivamente para OSINT. É especialmente beneficioso para a dilixencia debida, a intelixencia sobre ameazas cibernéticas, a investigación criminal e a análise financeira. Pódese instalar no teu ordenador ou executalo en liña.
Analiza automaticamente máis de 100 fontes de datos normalmente actualizadas, ás que podes acceder mediante aplicacións para PC ou chamadas API se é necesario a través da súa solución SaaS, Lighthouse, onde pagas por solicitude de API.
O feito de que Lampyre sexa un programa cun só clic é a súa principal característica de venda.
Comeza cun único punto de datos, como un número de rexistro da empresa, o nome completo ou o número de teléfono, e Lampyre analizará grandes cantidades de datos para extraer información útil.
características
- Procesar matrices de big data dunha forma cómoda.
- Recortes de datos estatísticos sinxelos de usar e avaliar.
- Construíndo numerosos gráficos de conexión e superpoñendo todos os achados nun mapa e escala temporal.
- O incrible beneficio de aforrar tempo nos traballos analíticos.
Pros
- Hai máis de 100 fontes de datos que normalmente se actualizan.
- Importar datos dun ficheiro para preparar o traballo sen conexión.
- API de Python para os traballos máis difíciles.
- Houbo máis de 100 solicitudes de recollida e tratamento de datos.
- Ao mesmo tempo, traballar con datos nun mapa, gráfico e táboa.
- Pódese acceder aos datos cun só clic, sen necesidade de rexistro nin tarifas adicionais.
Contra
- Curiosamente, Lampyre non parece ter ningún inconveniente, ata agora.
prezos
A lampira ten un prezo razoable.
Podes probar unha licenza de demostración dun ano antes de comprometerte coa subscrición estándar de 32 dólares ao mes. Tamén está dispoñible unha versión anual de 313 dólares.
A subscrición a Lighthouse ofrece prezos SaaS que oscilan entre 3.25 e 130 dólares ao mes, en función da cantidade de chamadas realizadas.
2. Maltego
Maltego é unha ferramenta para a intelixencia do sistema operativo e a informática forense. Permite unha análise eficiente de ligazóns mediante a minería de datos interactiva con imaxes ricas.
Leva a cabo investigacións en liña sobre as ligazóns entre datos de varias fontes de Internet. Pode localizar información dispoñible publicamente e descubrir vínculos entre persoas e corporacións.
características
- É unha tecnoloxía que analiza, recolle e vincula datos con fins de investigación.
- Recolle sen esforzo información de diversas fontes públicas.
- A través dunha interface de usuario sinxela, enlaza e integra automaticamente información nun gráfico.
- Fai consultas de datos e usa análise de ligazóns para descubrir vínculos entre fontes.
Pros
- A interface é bastante complexa, pero é sinxela de entender.
- Excelente para trazar redes e interaccións complicadas xa que é moi visible.
- Destaca de forma nativa as conexións entre puntos de datos: pódense engadir máis fontes a través da API.
Contra
- As empresas máis pequenas poden considerar caras as versións premium.
prezos
O plan comunitario é gratuíto para todos e os seus plans premium menciónanse a continuación:
- Pro: 999 $/usuario/ano.
- Os prezos dos plans Enterprise e Enterprise On-Premise están dispoñibles baixo solicitude. Podes contactar co equipo de Maltego para obter máis información.
3. Recon-Ng
Recon-ng é un framework de recoñecemento web e OSINT baseado en Python. Pode automatizar o proceso de adquisición de coñecementos mediante a investigación extensa e rápida de contido de código aberto en Internet.
Combina datos útiles e ofréceos de forma integrada e fácil de ler.
A utilidade ten unha interface de liña de comandos interactiva baseada en módulos. Os seus compoñentes autónomos inclúen recon, informes, importación, explotación e descubrimento.
características
- É un conxunto completo de módulos de recollida de información. Ten unha variedade de módulos que se poden usar para recoller datos.
- Como é unha ferramenta gratuíta e de código aberto, podes descargala e usala de balde.
- É un dos instrumentos máis básicos e útiles para a realización de recoñecementos.
- Realiza o traballo dunha aplicación web/escáner de sitios web.
- A súa consola interactiva ten moitas características importantes.
- A súa interface de usuario é bastante similar a metasploitable 1 e metasploitable 2, polo que é moi doado de usar.
- Utilízase para recoller datos e avaliar a vulnerabilidade das aplicacións web.
- Usa o motor de busca Shodan para escanear dispositivos IoT.
Pros
- Ten unha excelente interface de usuario.
- Unha das utilidades OSINT máis populares, cunha comunidade forte.
Contra
- Leva tempo comprender e utilizar completamente todas as súas capacidades porque son moi detalladas.
prezos
É de uso gratuíto para todos.
4. Pé de araña
SpiderFoot é un programa de recoñecemento gratuíto e de código aberto. Adóitase chamar impresión dixital coa colección OSINT máis importante.
Pode enviar consultas a máis de 100 fontes públicas e recoller datos sobre enderezos IP, nomes de dominio, servidores web, enderezos de correo electrónico e outra información.
Para comezar a usar SpiderFoot, define o destino e selecciona entre centos de módulos de impresión dixital diferentes.
características
- O código fonte é de libre acceso para que calquera poida contribuír e mellorar.
- Está ben escrito sobre o código, o que permite aos usuarios explorar, comprender e comprender mellor as súas características.
- Os usuarios só poden establecer obxectivos e seleccionar entre os máis de 100 módulos que admiten SpiderFoot para recoller datos e construír o perfil.
- Non require ningunha instalación nin configuración adicional unha vez rexistrado.
- Está dispoñible nos sistemas operativos Linux e Windows, así como nunha versión en nube.
Pros
- A interface é sinxela e básica.
- Consulta moitos recursos públicos, ideal para a recollida de datos a gran escala.
- Os novos módulos proporcionan máis fontes de recollida de datos.
Contra
- As páxinas descritas como "noindex" non aparecerán, proporcionando unha representación inadecuada da magnitude total dunha superficie de ataque.
prezos
Podes comezar a usalo co plan Hobby, que é gratuíto, e tamén ofrece plans premium que se mencionan a continuación:
- Autónomo: $ 79 (facturado mensualmente) ou $ 749 (facturado anualmente).
- Negocios: $ 249 (facturado mensualmente) ou $ 2,399 (facturado anualmente).
- Empresa - Prezo a petición.
5. Marco OSINT
Se aínda non atopaches a túa ferramenta OSINT ideal (ou se non está nesta lista), o marco OSINT indicarache na dirección correcta.
O marco OSINT non é normalmente unha peza de software, senón unha colección de ferramentas que simplificarán moito o traballo de OSINT.
O marco OSINT ofrece a información en forma de mapa mental interactivo baseado na web que organiza a información estéticamente. É popular entre os probadores de penetración e os investigadores de ciberseguridade que buscan ferramentas para determinadas áreas de recollida e recoñecemento de información.
Con este marco, pode navegar por varias ferramentas OSINT que están categorizadas.
características
- As ferramentas e os sitios web que aplica para consultar información son en gran parte gratuítos ou sen custo.
- Ofrece unha variedade de métodos para recoller datos sobre calquera obxectivo.
- O marco OSINT é un marco básico baseado na web usado por investigadores e probadores de seguridade para recoller rastros e información dixitais.
- Clasifica as fontes de intelixencia e divídese en temas e obxectivos.
Pros
- O marco principal da comunidade OSINT
- Excelente recurso para descubrir novas ferramentas de recollida de datos.
- As ferramentas pódense clasificar por categoría.
Contra
- Pode ser intimidante para os usuarios novatos que non están familiarizados con OSINT.
prezos
É de uso gratuíto para todos.
Ferramentas OSINT para redes sociais
6. Cara de tallo
Facebook é o sitio de redes sociais máis coñecido, e agora é case universalmente usado por todos.
StalkFace é unha excelente ferramenta para investigar ou "perseguir" un perfil de Facebook. Incluso podes ver publicacións que foron comentadas ou gustadas por un usuario.
Aproveita consultas para executar buscas avanzadas que Facebook non nos permite ver mediante a busca estándar.
Ao contrario do que indica o nome, asegúrate de usalo só con fins éticos.
características
Con só introducir o URL de Facebook ou o URL da foto de Facebook podes atopar:
- fotos
- Fotos etiquetadas
- As historias gustaron
- Fotos gustaron
- Fotos comentadas
- Páxinas gustadas
Pros
- A mellor ferramenta para explorar un perfil de Facebook.
Contra
- Non proporciona bos resultados cando o perfil é privado de ti.
prezos
É gratuíto para todos.
7. Twitonomy
Twitter é outro coñecido servizo de noticias e redes sociais que xera uns 350,000 chíos cada minuto.
Twitonomy é un programa de análise de redes sociais baseado na web que ofrece ás organizacións información útil sobre toda a actividade da súa conta de Twitter.
Permite aos usuarios rastrexar as interaccións con outros usuarios de Twitter mediante Gústame, chíos, retuits e outros medios.
características
- Ofrece datos de rendemento, un panel de control, informes configurables e seguimento do compromiso.
- As métricas visuais están dispoñibles para chíos, retweets, mencións, respostas e hashtags.
- As organizacións poden usar o informe de seguidores para obter información sobre os seus seguidores e descubrir unha lista de persoas que non os seguen.
- Permite aos equipos exportar e facer copias de seguridade de mencións, retweets, tweets e informes a ficheiros Excel e PDF.
Pros
- Pode capturar e rastrexar os seus hashtags, mencións, chíos, retweets, comentarios e gústame, entre outras cousas.
- Usando os seus estudos analíticos, xera clientes potenciales e apoia as marcas no crecemento.
- Permíteche optimizar o teu contido de Twitter e as técnicas de compromiso.
Contra
- Proporciona tamén datos analíticos para chíos antigos, o que resulta en datos incorrectos nos informes.
- Hai menos tipos de informes.
prezos
Ofrece unha proba gratuíta e outras tres subscricións premium que se mencionan a continuación:
- Plan de 1 mes con todas as funcións premium por 20 $.
- Plan mensual con todas as funcións premium por 19 $ ao mes.
- Plan de 1 ano con todas as funcións premium por 199 $.
Ferramentas OSINT para buscadores
8. shōdan
Shodan foi o primeiro buscador de dispositivos en rede, ás veces coñecidos como gadgets IoT. Shodan indexa todo o demais en Internet, mentres que Google só indexa a web.
Pode detectar cámaras, servidores, enrutadores, vixilancia, semáforos, televisores intelixentes, frigoríficos e coches que están conectados a Internet.
Estes gadgets IoT non sempre se poden buscar, pero Shodan creou un método para localizar información sobre eles, incluíndo portos abertos e vulnerabilidades. É un dos poucos capaces de localizar tecnoloxías operativas prevalentes nos sistemas de control industrial.
Como resultado, Shodan tamén é unha ferramenta clave para a ciberseguridade na industria.
características
- Axuda á vixilancia da seguridade da rede facendo un seguimento de todos os dispositivos conectados a unha determinada rede.
- Utilízase para localizar dispositivos IoT, así como os seus principais usuarios.
- Con servidores situados en todo o mundo, rastrexan Internet as 24 horas do día, os sete días da semana e ofrecen a intelixencia máis actualizada.
- Shodan proporciona unha vantaxe competitiva ao servir na execución da intelixencia empírica do mercado.
- Permite a integración con outras tecnoloxías.
Pros
- Podes exportar resultados e crear informes desde Shodan.
- Incluso os individuos non técnicos atoparán bastante fácil de usar.
- Excelente interface de usuario que mostra métricas cun mapa xeográfico.
Contra
- É un servizo e, a diferenza de Google, non podes meterse co seu funcionamento interno.
prezos
Ofrece tres plans premium que se mencionan a continuación.
- Autónomo - $ 59/mes.
- Pequena empresa - $ 299/mes.
- Corporativo - $ 899/mes.
9. Google Dorks
GHDB (Google Hacking Database), a miúdo coñecida como Google Dorks, é unha base de datos de consultas de busca de Google que tenta localizar información dispoñible publicamente.
As vítimas poñen sen querelo información confidencial en Internet, como consolas web sen protección, portos abertos, portais de inicio de sesión, cartafoles confidenciais, cámaras abertas, ficheiros que conteñan información de nome de usuario e calquera outra cousa que se expoña accidentalmente en Internet.
Todos os días, a comunidade de Google Dorks publica unha serie de frases sofisticadas de busca de Google.
características
- Pódese usar para mapear redes xa que Simple Dorks atopa subdominios.
- Google Dorks está dispoñible para unha variedade de ferramentas de intelixencia de rede de código aberto (OSNITS) e motores de busca.
- É unha ferramenta OSINT robusta capaz de recoller información confidencial.
- Permite aos usuarios afondar nos arquivos dun servidor e obter datos sobre varios argumentos.
Pros
- Apoiado pola gran maioría da comunidade científica.
- Sempre se actualiza para reflectir as tendencias de vulnerabilidade máis recentes.
- Para atopar activos vulnerables, aplícanse operadores de busca sinxelos.
Contra
- Os piratas informáticos poden usalo para realizar actividades ilegais.
prezos
É gratuíto para todos.
10. Sobre a metagofia
Metagoofil é unha colección de metadatos de reconocemento pasivo gratuíto baseada en Python. Utilízase para extraer información de documentos como pdf, doc, xls, ppt, ODP e ods descubertos no sitio web do destino ou en calquera outro sitio público.
A utilidade localiza os documentos mediante Google, despois descárgaos na unidade local e extrae todos os metadatos.
Examina os metadatos destes documentos e recolle moitos datos. Pode localizar información confidencial como nomes de usuario, identidades reais, versións de software, correos electrónicos e rutas/servidores.
características
- Permite o recoñecemento da información do camiño, o que axuda no mapeo de redes.
- Busca e extrae datos de ficheiros locais ou ficheiros dunha páxina web.
- O seu repositorio pódese clonar e instalar facilmente usando o sitio web de GitHub.
- Tamén pode extraer enderezos MAC dunha variedade de documentos.
Pros
- Software gratuíto e de código aberto.
- Os informes pódense gardar en moitos formatos diferentes, incluído PDF.
- Pode descubrir e descargar documentos de texto públicos dentro dun dominio automaticamente.
- Os filtros pódense usar para rastrexar nomes de usuario, correos electrónicos e contrasinais.
Contra
- A visualización de datos é bastante básica.
- Os piratas informáticos poden usar Metagoofil para recoller nomes de usuario e realizar ataques de forza bruta máis fáciles.
prezos
É gratuíto para todos.
11. TinEye
TinEye é unha imaxe buscador que funciona ao revés.
Podes subir fotografías para saber onde foron tomadas, onde se utilizaron e se hai versións modificadas; Emprégase tecnoloxía de recoñecemento de imaxes en lugar de palabras clave, metadatos ou marcas de auga.
O estudo TinEye indica que atopará a imaxe exacta aínda que fose reducida, recortada e modificada. Se algunha vez viches o programa de televisión Catfish, xa viu como se lles mostraba á xente fotografías de persoas que non eran as persoas coas que conversaron.
Ás veces dá un pouco de medo. Non obstante, vivimos nunha era altamente tecnolóxica na que as aplicacións de citas, os chats en directo e outras formas de contacto son cada vez máis populares.
Entón, se algunha vez te preguntas se alguén che envía fotos falsas ou te está "pescando", consulta TinEye.
características
- Busca inversa para saber de onde procede unha imaxe ou saber máis sobre ela.
- Investiga ou rastrexa a aparición dunha imaxe en Internet.
- Identifica páxinas web que usan unha imaxe que xeraches.
Pros
- É sinxelo enviar unha imaxe e comezar unha busca.
- Ten unha gran base de datos con máis de 41.9 millóns de fotografías no índice.
- Hai varias opcións de filtro dispoñibles para mellorar o valor da túa busca.
Contra
- Non podes cargar fotografías en masa; en cambio, debes seleccionar un a un.
- Na túa busca, ningunha das funcións gratuítas proporcionará resultados de fotos similares.
- A edición gratuíta non ten unha función de seguimento automático de fotos.
prezos
Ofrece subscricións mensuais a partir de 300 dólares ao mes.
Para a primeira busca, as primeiras 5000 fotos custan 0.12 USD/imaxe e as imaxes 5001-100000 son 0.09 USD/imaxe.
O seguimento continuo das primeiras 500000 fotos está dispoñible por 0.01 USD por imaxe cada mes.
12. Código de busca
Searchcode é un motor de busca único que busca intelixencia en código de código aberto. Os desenvolvedores poden usalo para descubrir problemas coa accesibilidade de información confidencial no código.
O buscador funciona de forma similar a Google, agás que en lugar de indexar servidores web, busca información dentro das liñas de código en aplicacións activas ou en aplicacións en desenvolvemento.
Un hacker pode usar os resultados da busca para atopar nomes de usuario, vulnerabilidades ou fallos no propio código.
Searchcode busca repositorios de código como GitHub, Bitbucket, Google Code, GitLab, CodePlex e outros. Tamén podes filtrar o idioma polo seu tipo.
características
- É un buscador de código baseado na web que é totalmente gratuíto.
- Os desenvolvedores poden usar caracteres especiais para buscar.
- É posible filtrar código para varios idiomas ou repositorios.
- Podes usar os resultados da busca para identificar os nomes de usuario ou as vulnerabilidades do código.
Pros
- Ten unha interface de usuario fantástica.
- Pode simplemente identificar puntos de interese de proxectos de código aberto raspados
- Os filtros facilitan a ordenación por idioma, repositorio ou termo.
Contra
- Ten unha curva de aprendizaxe que os novos usuarios poden atopar difícil.
prezos
É gratuíto para todos.
Conclusión
OSINT converteuse nun compoñente vital das organizacións que ofrecen intelixencia tanto públicas como privadas e dos gobernos. Tamén pode axudar ás empresas a reunir intelixencia desde información de alta calidade ata a base e tomar decisións sobre ela.
Se estás realizando un proxecto de investigación, intelixencia da competencia, avaliación da vulnerabilidade ou análise de ameazas, OSINT pode axudarche a acceder a algúns dos mellores datos dispoñibles do mundo. E, a maior parte de balde.
Aínda que simplemente sexas un individuo preocupado pola súa privacidade e queres saber que información persoal se filtrou inadvertidamente, OSINT pode ser útil.
A pesar da súa excelente utilidade, as ferramentas de intelixencia de código aberto tamén teñen un lado escuro que os piratas informáticos ou as persoas implicadas en actividades ilegais poden explotar.
É mellor ter moito coidado ao usar este tipo de ferramentas e asegurarse de non usalas con fins ilegais.
Deixe unha resposta