En la actualidad existe en internet una
gran cantidad de información pública que se puede recolectar y sobre la que
se puede hacer inteligencia para extraerlo mediante recopilación
recolección análisis y procesamiento usando herramientas especializadas para
ello Es por ello que en el área de la
seguridad de la información uno de los conceptos relacionados con lo mencionado
es el denominado 'open source intelligent', OSINT, que en español
significa inteligencia con fuentes abiertas y trata sobre cómo se pueden
utilizar diferentes fuentes para la recolección de información de acceso
público en internet como pueden ser redes sociales foros wikis bibliotecas
online buscadores metadatos etcétera.
OSINT es una metodología efectiva
para recopilar información de todo tipo la información recopilada se puede
utilizar en seguridad informática durante la etapa de recopilación de
datos ,en una auditoría, en un test de penetración, en una prueba de hacking ético y de esta forma poder conocer información vital de personas
relacionadas con la empresa objetivo como puede ser su identificación,
su trabajo, su reputación, etcétera. Un ejemplo de herramienta de OSINT es la
técnica llamada google hacking, la cual permite encontrar información en google
mediante la utilización de filtros. De esta haremos un vídeo más adelante
ahora concentrémonos en las siguientes herramientas: SHODAN un buscador que
localiza ordenadores webcams impresoras y distintos dispositivos electrónicos
utilice SHODAN para descubrir cuáles de sus dispositivos están conectados a
internet donde están ubicados y quién los está utilizando.
Mantenga un
registro de todas las computadoras en su red que son directamente accesibles
desde internet, SHODAN permite entender tu huella digital, utilice SHODAN para
realizar inteligencia de mercado empírica. Hay plantas de energía
televisores inteligentes refrigeradores y mucho más que se pueden encontrar
con SHODAN- NAMECHECK herramienta que comprueba si un
nombre de usuario está disponible en más de 150 servicios online. Comprueba
al instante la disponibilidad de cualquier nombre de forma gratuita ya
sea que esté comenzando un proyecto cambiando la marca o evaluando su
representante en línea. NAMECHECK le brinda la información que necesita sin
condiciones.
TINEYE busque por imagen y encuentre donde
aparece esa imagen en línea. Es un buscador que parte de una fotografía y
nos muestra en qué sitios web se encuentra. PIPL, con el motor de
búsqueda de personas más grande del mundo, PIPL es el lugar para encontrar
a la persona detrás de la dirección de correo electrónico, nombre de usuario
social ,número de teléfono En otras palabras es un buscador de
personas que las relaciona con distintas redes sociales y vínculos en internet TAGBOARD herramienta que utiliza
hashtags para buscar y recopilar redes sociales públicas segundos después de
su publicación en redes como twitter instagram y facebook TWOPCHARTS es un servicio gratuito
online que te permite realizar una gestión integral de tu cuenta de
twitter. .ES una herramienta que analiza todo lo que se publica en twitter
permite conocer los tickests, el cronograma e historial de publicaciones listas
contenido relevante, etcétera. FOCA, Fingerprinting Organizations with Collected Archives, es una herramienta utilizada principalmente para
encontrar metadatos e información oculta en los documentos que examina. Estos documentos pueden estar en páginas web y con FOCA se pueden
descargar y analizar.
Es un software el cual permite extraer y analizar los
metadatos a distintos tipos de documentos, al conocer los metadatos se
puede saber quién lo creó, modificó, tipo de software que lo genera y la
distinta información relacionada con un archivo. METAPICZ, permite extraer
metadatos en fotografías y con base en ello encontrar información como fechas
cámara software y teléfono Bueno aquí los dejo, espero se suscriban
a mi canal pronto más vídeos.