OSINT - La información es poder

Herramientas

• Buscadores habituales : Google, Bing, Yahoo, Ask. Permiten consultar toda la información que indexan. Así mismo, permiten especificar parámetros concretos (Hacking con buscadores: por ejemplo «Google Hacking» o «Bing Hacking») de manera que se pueden realizar búsquedas con mucha mayor precisión que la que utilizan los usuarios habitualmente. Dependiendo del buscador empleado se utilizan distintos parámetros, si bien algunos de ellos son comunes. Algunos ejemplos de búsquedas parametrizadas son las siguientes:
  
  • Ficheros con extensión pdf de un sitio web concreto: site:cert.inteco.es + ext:pdf ­
  • Algunos sitios hackeados: intitle:"hacked by SultanHaikal"
  Mediante éstos parámetros se puede obtener, entre otras cosas, información sensible como nombres de usuarios y contraseñas procedentes de volcados de bases de datos, localización de servidores vulnerables, acceso a dispositivos hardware online como webcams, cámaras de vigilancia o impresoras, o datos personales como DNI, cuentas bancarias, etc.

• Buscadores especializados:
• Shodan : Permite entre otras cosas localizar ordenadores, webcams, impresoras, etc basándose en el software, la dirección IP, la ubicación geográfica, etc. Mediante este servicio es posible localizar información de interés y, en ocasiones, curiosa e incluso inquietante, como por ejemplo: acceder al sistema de control de una pista de patinaje sobre hielo en Dinamarca y descongelarla , poner en modo de prueba todo el sistema de control de tráfico de una ciudad o acceder al sistema de control de una planta hidroeléctrica en Francia . ­
• NameCHK : es una herramienta que permite comprobar si un nombre de usuario está disponible en más de 150 servicios online. De este modo, se puede saber los servicios que utiliza un usuario en concreto, ya que habitualmente la gente mantiene dicho nombre para todos los servicios que utiliza. Además, disponen de una API que permite automatizar las consultas. ­
• Knowem : es una herramienta de similares características que MameCHK pero comprueba el nombre en más de 550 servicios, incluyendo dominios disponibles. ­
• Tineye : es un servicio que, partiendo de una imagen, indica en qué sitios web aparece. Es similar a la búsqueda por imagen que incorpora Google Imágenes. ­
• Buscadores de información de personas : permiten realizar búsquedas a través de diferentes parámetros como nombres, direcciones de correo o teléfonos. A partir de datos concretos localizan a usuarios en servicios como redes sociales, e incluyen posibles datos relacionados con ellos como números de teléfono o fotos. Algunos de los portales que incorporan este servicio son: Spokeo, Pipl, 123people o Wink.


• Herramientas de recolección de metadatos:
  
  • Metagoofil : permite la extracción de metadatos de documentos públicos (pdf, doc, xls, ppt, docx, pptx, xlsx). A partir de la información extraída se pueden obtener direcciones de correo electrónico del personal de una empresa, el software utilizado para la creación de los documentos y por tanto poder buscar vulnerabilidades para dicho software, nombres de empleados, etc.
  • Libextractor : es una aplicación similar a Metagoofil que soporta muchos más formatos, si bien la información obtenida no es de tanta utilidad.
  
  
• Servicios para obtener información a partir de un dominio:
  
  • Domaintools : es uno de los servicios referentes en este ámbito ya que incorpora un gran número de funcionalidades. Cabe destacar que permite crear alertas a usuarios que registran dominios, monitorizar dominios e IPs, crear alertas para dominios nuevos que contengan ciertas palabras, e incluso un servicio de investigación de gran cantidad de amenazas como «spear phishing», denegación de servicio, spam, fraude o malware.
  • Robtex : muestra, entre otras cosas, la fiabilidad del dominio, su posición en el ranking Alexa , el listado de subdominios, los servidores de correo o el ISP que utiliza. ­
  • MyIPNeighbors : permite obtener el listado de dominios que comparten servidor con el dominio indicado.
  
  
• APIs de diferentes servicios como Facebook, Twitter, Google+ o Youtube : Mediante los métodos que implementan se pueden consultar de una manera automatizada los datos publicados.
  
• Otras herramientas de interés:
• GooScan : permite automatizar búsquedas en Google pudiendo identificar de una manera sencilla subdominios de un dominio concreto, fugas de información o posibles vulnerabilidades.
• SiteDigger : al igual que GooScan permite automatizar búsquedas. Busca en la caché de Google para identificar vulnerabilidades, errores, problemas de configuración, etc. ­
• OsintStalker (FBStalker y GeoStalker) : utilizan diferentes redes sociales como Facebook, LinkedIn, Flickr, Instagram y Twitter para recolectar gran cantidad de información sobre una persona. Permiten localizar lugares y sitios web visitados con regularidad, amigos online, etc y mostrar los datos en Google Maps. ­
• Cree.py : permite obtener datos de Twitter, Flickr e Instagram. A partir de la selección de una cuenta extrae fechas e información GPS, y crea una base de datos en formato csv o kmz para visualizarlos. ­
• Theharvester : esta herramienta obtiene emails, subdominios, host, nombres de empleados, puertos abiertos, etc a través de diferentes servicios como Google, Bing, LinkedIn y Shodan.


• Merecen una mención especial Palantir y Maltego al implementar un gran número de funcionalidades y ser unos de los grandes referentes en la materia de la inteligencia de las fuentes abiertas.
  
  ­
  • Palantir : es una empresa que tiene como cliente a diferentes servicios del Gobierno de Estados Unidos (CIA, NSA y FBI) y que se centra en el desarrollo de software contra el terrorismo y el fraude, mediante la gestión y explotación de grandes volúmenes de información. ­
  • Maltego : permite visualizar de manera gráfica las relaciones entre personas, empresas, páginas web, documentos, etc. a partir de información pública.