El "Open Source Intelligent" OSINT , Información de fuentes abiertas o publicas. Cuando hablamos de OSINT , hablamos de información que esta accesible para cualquier persona y como ya sabemos la información es poder, que me puede permitir ganar la guerra o prevenir cualquier hecho. Las técnicas OSINT hacen referencia a toda la información recopilada que esta pública en el Internet, para su posterior tratamiento y transformarla en inteligencia que permita determinar objetivos, hechos, culpables , etc.
¿Cuales son las llamadas fuentes abiertas?
Cuando mencionamos fuentes abiertas, nos referimos a los medios por el cual podemos conseguir información. Entre ellas están;
- Redes Sociales
- Periódicos
- Blogs
- Foros
- Wiki
- Revistas
¿Para que se usa OSINT?
OSINT le pueden sacar provecho tanto los malos , como los buenos, como para hacer una investigación que resuelva un delito, como saber un poco màs de la chica que nos gusta. A continuación se mostraran algunos ejemplos.
- Para saber quien es mi nuevo compañero de trabajo.
- Para conocer todos los gustos de mi víctima y así tener una idea para aplicarle ing social
- Para enterarme del circulo de amistad de cualquier persona.
Con estos 3 ejemplos (pudiéramos dar muchos mas) ya podemos apreciar el poder que tiene OSINT, tanto a la hora de realizar una investigación o lanzar un ataque.
No hay nada mas publico que lo esta en internet
La mayoría de las personas manejan las redes sociales, ya sea por trabajo , ocio, etc. Algunos le dan un buen uso, otro no, ya que publican demasiada información sobre si mismos.
Como podemos apreciar (en la imagen de arriba) esta persona tiene a simple vista una gran información sobre el , como lo es; Su profesión, sus gustos deportivos, musicales, su ciudad y dice que ama a una persona que suponemos que es su novia. Esto, cualquier persona lo podría tomar como inicio para realizar una investigación, podríamos irnos a su perfil en facebook y saber muchas otras cosa, inclusive podríamos hacerle un estudio sobre lo que publica, para saber que tipo de persona es, sus amigos, su alma mater ,etc.
Y esto lo haríamos sin necesidad de mandarle una solicitud ya que existen personas que tiene su perfil completamente publico o podemos usar un pequeño truco que nos permite facebook.
Como podemos apreciar en la imagen de arriba , en este perfil solo podemos ver una foto (que no la mostramos por obvias razones). Ahora procederemos a apretar la combinación de teclas Ctrl + U y con esto se nos abrirá el source.
Una vez en el source procedemos a buscar el profileid, que esto nos dará el numero de identificación del perfil. Ahora si podemos ver mas información. En la barra de direcciones de nuestro navegador , podemos poner lo siguiente:
- www.facebook.com/search/profileid(el numero id)/photos-liked : Esto nos mostrara las fotos a las cuales nuestra victima le ha dado like.
- www.facebook.com/search/profileid(el numero id)/photos-of : nos mostrara sus fotos
- www.facebook.com/search/profileid(el numero id)/photos-commeted : fotos que comento
- www.facebook.com/search/profileid(el numero id)/photos-by : Más fotos
- www.facebook.com/search/profileid(el numero id)/photos-of/intersect :Más fotos
- www.facebook.com/search/profileid(el numero id)/pages-liked : Ver paginas que le gustaron
- www.facebook.com/search/profileid(el numero id)/groups : Ver sus grupos
En este caso queremos saber las fotos que le gustaron, es decir que utilizaríamos el photos-liked.
Como podemos apreciar haciendo este tipo de cosas podemos saber muchas cosas acerca nuestra victima. Sin embargo aun no hemos terminado, ya que OSINT no es hacer click y click, esto implica saber buscar, analizar y saber la veracidad de los datos obtenidos.
Tambien podemos usar varias herramientas
Como ya hemos dicho, para sacarle el máximo provecho a OSINT, debemos saber trabajar con muchos datos , filtrar de una manera adecuada, etc. Existen muchas herramientas que nos facilitan el trabajo cuando vamos a trabajar en la obtención de información, una de ellas es la web http://osintframework.com/ . Este es un recurso muy interesante que lleva a cabo la búsqueda de información en fuentes publicas. En las próximas entradas mostraremos a profundidad este tema.
¿Cuales son las llamadas fuentes abiertas?
Cuando mencionamos fuentes abiertas, nos referimos a los medios por el cual podemos conseguir información. Entre ellas están;
- Redes Sociales
- Periódicos
- Blogs
- Foros
- Wiki
- Revistas
¿Para que se usa OSINT?
OSINT le pueden sacar provecho tanto los malos , como los buenos, como para hacer una investigación que resuelva un delito, como saber un poco màs de la chica que nos gusta. A continuación se mostraran algunos ejemplos.
- Para saber quien es mi nuevo compañero de trabajo.
- Para conocer todos los gustos de mi víctima y así tener una idea para aplicarle ing social
- Para enterarme del circulo de amistad de cualquier persona.
Con estos 3 ejemplos (pudiéramos dar muchos mas) ya podemos apreciar el poder que tiene OSINT, tanto a la hora de realizar una investigación o lanzar un ataque.
No hay nada mas publico que lo esta en internet
La mayoría de las personas manejan las redes sociales, ya sea por trabajo , ocio, etc. Algunos le dan un buen uso, otro no, ya que publican demasiada información sobre si mismos.
Biografía de twitter |
Y esto lo haríamos sin necesidad de mandarle una solicitud ya que existen personas que tiene su perfil completamente publico o podemos usar un pequeño truco que nos permite facebook.
Un perfil en facebook en que solo puedo ver una imagen |
Buscamos el profileid |
- www.facebook.com/search/profileid(el numero id)/photos-liked : Esto nos mostrara las fotos a las cuales nuestra victima le ha dado like.
- www.facebook.com/search/profileid(el numero id)/photos-of : nos mostrara sus fotos
- www.facebook.com/search/profileid(el numero id)/photos-commeted : fotos que comento
- www.facebook.com/search/profileid(el numero id)/photos-by : Más fotos
- www.facebook.com/search/profileid(el numero id)/photos-of/intersect :Más fotos
- www.facebook.com/search/profileid(el numero id)/pages-liked : Ver paginas que le gustaron
- www.facebook.com/search/profileid(el numero id)/groups : Ver sus grupos
En este caso queremos saber las fotos que le gustaron, es decir que utilizaríamos el photos-liked.
Me muestra las imágenes que le gustaron |
Tambien podemos usar varias herramientas
Como ya hemos dicho, para sacarle el máximo provecho a OSINT, debemos saber trabajar con muchos datos , filtrar de una manera adecuada, etc. Existen muchas herramientas que nos facilitan el trabajo cuando vamos a trabajar en la obtención de información, una de ellas es la web http://osintframework.com/ . Este es un recurso muy interesante que lleva a cabo la búsqueda de información en fuentes publicas. En las próximas entradas mostraremos a profundidad este tema.
0 comentarios:
Publicar un comentario