Entradas

Fuentes de información abiertas OSINT

Fuentes de Información Abierta OSINT

El término OSINT es un término anglosajón que hace referencia a las fuentes abiertas, de acceso libre y desclasificadas. Este término hace referencia a la labor de inteligencia realizada a partir de fuentes públicamente accesibles (Open Source Inteligence). Es importante aclarar, en todo caso, que el término ‘fuente abierta’ no está necesariamente vinculado al código abierto (también llamado ‘open source’ en inglés). Las fuentes documentales ‘abiertas’ no tienen por qué ser de acceso gratuito ni contar con licencia Copyleft: lo que las define es, según se recoge en la web de Cartograf, que “todas ellas son fuentes accesibles procedimentalmente (aunque el procedimiento sea tan poco burocrático como rastrear la web abierta), sin necesidad de subterfugios y sin necesidad de realizar o mantener conversaciones en privado ni vigilancia en el sentido detectivesco clásico”

 

 

Esta búsqueda de información en fuentes abiertas es utilizada por los hackers en la fase de Information Gathering, usando herramientas específicas para la búsqueda de esta información. En distribuciones como Kali Linux encontramos una apartado especial para la búsqueda de esta información:

Muchas de estas herramientas no solo tienen el objetivo de buscar información en fuentes abiertas, pero eso será el contenido de otro post. Ahora mismo solo mencionaremos theHArvester como ejemplo de las posibilidades que dan este tipo de herramientas.

The Harvester es un ejemplo de herramienta para buscar en fuentes abiertas,  la cual nos presenta información sobre emails, subdominios, hosts, nombres de empleados, puertos abiertos, banners, etc .. desde fuentes públicas como son los motores de búsqueda, servidores PGP, la red social LinkedIN y la base de datos de SHODAN (Buscador parecido a Google pero con la diferencia que no indexa contenido, si no que registra cualquier dispositivo conectado a Internet).

Clonamos:

 

Vamos a la carpeta con $cd theHarvester:

Y lo lanzamos utilizando el ejemplo que aparece en la propia herramienta para ilustrarlo:

Obteniendo los siguientes resultados:

Ya tenemos un vector de ataque por donde empezar. 🙂

 

Para terminar, comentar que desde el Insituto Nacional de CiberSeguridad (INCIBE) señalan una serie de utilidades para las que puede ser usada esta información:

  1. Conocer la reputación online de un usuario o empresa.
  2. Realizar estudios sociológicos, psicológicos, lingüísticos, etc.
  3. Auditoría de empresas y diferentes organismos con el fin de evaluar el nivel de privacidad y seguridad.
  4. Evaluar tendencias de mercados.
  5. Identificación y prevención de posibles amenazas en el ámbito militar o de la seguridad nacional.
  6. Como aspecto negativo, es utilizado por cibercriminales para lanzar ataques APT y ‘Spear Phishing’.

Todos sabemos del auge de las redes sociales y  lo que supone esta utilización masiva brindando una gran cantidad de información de fuente abierta que nos permite recoger mucha información de cualquier persona y utilizarla para la investigación, ya sea esta para un Pentesting o para otros fines. Si a esta cuestión le añadimos la Inteligencia Artificial y el Big Data podemos pensar la repercusión que puede tener. Quizás no estemos tan alejados de aquella serie de televisión de la CBS “Person of Interest”

 

Referencias:

https://inteltechniques.com/menu.html

http://www.cartograf.net/pedia/inteligencia-fuente-abierta-osint

http://blog.segu-info.com.ar/2015/03/osint-que-es-la-inteligencia-de-fuentes.html

http://osintblog.org

https://www.certsi.es/blog/osint-la-informacion-es-poder

http://hackpuntes.com/obtener-informacion-con-the-harvester/

https://github.com/laramies/theHarvester