Red Dev Blog

En este blog encontrarás artículos relacionados con el desarrollo, hacking y el blue team

Blog Red Team Blue Team Desarrollo About
30 May 2023

Osint, conviertete en un stalker profesional

by RedDev

¿Qué es OSITN?

OSINT o Open Source Inteligence, es el conjunto de técnicas de investigación en la red en fuentes abiertas, estas no significa que sean gratuitas… El OSINT se desarrollo en 1941 desde la Foreign Broadcast Information Service (FBIS), antigua sección parte de la CIA. Actualmente, es usado por hackers, ejércitos, marketing…

image

¿Para que utilizan estas técnicas los hackers?

Los hackers o los pentesteres en el desarrollo del servicio del pentesting, en su fase de reconocimiento mediante estas técnicas son capaces de conseguir información de las distintas fuentes abiertas. Información como:

  • Información de empleados
  • Documentos sensibles
  • Credenciales filtradas
  • etc

Esta información es muy importante, ya que de encontrar datos útiles, estos no van a ser monitorizados por el servidor. Esto se llama reconocimiento pasivo, en esta fase, no se debe generar una trazabilidad, es decir no debemos dejar rastro, para ello por lo general se busca en otras fuentes, o se genera un tráfico normal, como con los google Dorks, de los cuales hablaremos en un artículo proximo.

Ramas del OSINT

SIGINT

Denominamos SIGINT a al técnicas de inteligencia basadas en la recopilación de señales y comunicaciones electrónicas, con el fin de rastrear y localizar adversarios. Es usada en el ámbito militar.

HUMINT

Esta rama del OSINT, se basa en la recopilación de información de fuentes humanas, es decir investigar en base a entrevistas, espiar, informes generados, interrogatorios… Todo esto con el fin de obtener información del adversarios.

IMINT

IMINT, basa su investigación en analizar e interprerar diferentes fuentes visuales para recopilar información sobre la posición de recursos o del mismo adversario.

ELINT

ELINT, se basa en la recopilación de señales y comunicaciones electrónicas, al igual que SIGINT, pero a diferencia de esta, ELINT se basa en la información que se esta transmitiendo, no la localización desde donde se hace.

GEOINT

GEOINT o Inteligencia geoespacial, se basa en la recopilacion, análisis e interpretación de recursos geoespaciales abiertos para seguridad nacional, objetivos científicos, comerciales…

FININT

FININT, tiene como objetivo detectar delitos económicos como lavado de dinero, financiación de organizaciones terroristas, fraude, etc.

SOCINT

SOCINT, basa su inteligencia en la recopilación de información de redes sociales. Estas han sido utilizadas en el ultimo tiempo por organizaciones de criminales, como terroristas o cibercriminales, usando técnicas como la esteganografía.

image

¿Quieres especializarte en este campo?

Además de todas las fuentes de internet, en las que se puede aprender de este tema, recomiento encarecidamente la academa de Cyber Hunter Academy, la cual pertenece al reconocido Jezer Ferreira. Recomiendo también la conferencia que alojamos en España Osintomático, así como el grupo OSINT & BEERS creados por Jezer también.

image

tags: OSINT - pasive - enumeration - investigation - open - source