30 May 2023
Osint, conviertete en un stalker profesional
by RedDev
¿Qué es OSITN?
OSINT o Open Source Inteligence, es el conjunto de técnicas de investigación en la red en fuentes abiertas, estas no significa que sean gratuitas…
El OSINT se desarrollo en 1941 desde la Foreign Broadcast Information Service (FBIS), antigua sección parte de la CIA. Actualmente, es usado por hackers, ejércitos, marketing…
¿Para que utilizan estas técnicas los hackers?
Los hackers o los pentesteres en el desarrollo del servicio del pentesting, en su fase de reconocimiento mediante estas técnicas son capaces de conseguir información de las distintas fuentes abiertas.
Información como:
- Información de empleados
- Documentos sensibles
- Credenciales filtradas
- etc
Esta información es muy importante, ya que de encontrar datos útiles, estos no van a ser monitorizados por el servidor.
Esto se llama reconocimiento pasivo, en esta fase, no se debe generar una trazabilidad, es decir no debemos dejar rastro, para ello por lo general se busca en otras fuentes, o se genera un tráfico normal, como con los google Dorks, de los cuales hablaremos en un artículo proximo.
Ramas del OSINT
SIGINT
Denominamos SIGINT a al técnicas de inteligencia basadas en la recopilación de señales y comunicaciones electrónicas, con el fin de rastrear y localizar adversarios. Es usada en el ámbito militar.
HUMINT
Esta rama del OSINT, se basa en la recopilación de información de fuentes humanas, es decir investigar en base a entrevistas, espiar, informes generados, interrogatorios… Todo esto con el fin de obtener información del adversarios.
IMINT
IMINT, basa su investigación en analizar e interprerar diferentes fuentes visuales para recopilar información sobre la posición de recursos o del mismo adversario.
ELINT
ELINT, se basa en la recopilación de señales y comunicaciones electrónicas, al igual que SIGINT, pero a diferencia de esta, ELINT se basa en la información que se esta transmitiendo, no la localización desde donde se hace.
GEOINT
GEOINT o Inteligencia geoespacial, se basa en la recopilacion, análisis e interpretación de recursos geoespaciales abiertos para seguridad nacional, objetivos científicos, comerciales…
FININT
FININT, tiene como objetivo detectar delitos económicos como lavado de dinero, financiación de organizaciones terroristas, fraude, etc.
SOCINT
SOCINT, basa su inteligencia en la recopilación de información de redes sociales. Estas han sido utilizadas en el ultimo tiempo por organizaciones de criminales, como terroristas o cibercriminales, usando técnicas como la esteganografía.
¿Quieres especializarte en este campo?
Además de todas las fuentes de internet, en las que se puede aprender de este tema, recomiento encarecidamente la academa de Cyber Hunter Academy, la cual pertenece al reconocido Jezer Ferreira.
Recomiendo también la conferencia que alojamos en España Osintomático, así como el grupo OSINT & BEERS creados por Jezer también.
tags: OSINT - pasive - enumeration - investigation - open - source