Tecnicas y herramientas OSINT (Hacer CSIS etc)

[SIZE=5][B][I]geocreepy[/I][/B][/SIZE]
Empezaremos descargando la aplicacin desde la pgina oficial: [url]http://www.geocr
eepy.com/[/url]
All nos explican como instalarla la aplicacin en distintos Sistemas Operativos.
[SIZE=5][U]Tutorial
[SIZE=2]
[/SIZE][/U][SIZE=4][SIZE=2]lo bajamos para nuestro SO y bajamos los plugins
[IMG]http://i.imgur.com/kr0EWCH.jpg[/IMG]
lo abrimos y muestra esto
[IMG]http://i.imgur.com/x78KZ7D.jpg[/IMG]
lo primero que hacemos es Edit y plugins configuration (podemos editar los que q
ueramos tenemos que tener cuenta ojo!)
[IMG]http://i.imgur.com/Zb5DJlf.jpg[/IMG]
rellenamos y nos sale esta imagen ponemos el pin y ok y cerramos.
[IMG]http://i.imgur.com/BjAPeWD.jpg[/IMG]
Creepy >new project> person based project.
no sale esto(rellenamos)
[IMG]http://i.imgur.com/shgm5um.jpg[/IMG]
con el raton arrastramos desde search results hasta selected targets
[IMG]http://i.imgur.com/GKK0p82.jpg[/IMG]
[/SIZE][/SIZE][/SIZE]aqui se ve mejor
[IMG]http://i.imgur.com/t5wtzDS.jpg[/IMG]
next y
[IMG]http://i.imgur.com/pO1U4v9.jpg[/IMG]
pulsamos el proyecto click derecho y la 1 opcion(tambien podemos darle a la dian
a de arriba)
Esperamos y nos sale esto
podemos ver lugares de tweets etc
[IMG]http://i.imgur.com/rG2bTwb.jpg[/IMG]
si le damos a analysis vemos mas cosas
[IMG]http://i.imgur.com/wmlYGYc.jpg[/IMG]
Podemos filtrar por horas
[IMG]http://i.imgur.com/0FKKZ7W.jpg[/IMG]
Tambien podemos buscar por lugares para buscar personas dentro de una zona:
New project> Place based project y hacemos lo mismo nos saldra esto
pulsamos la zona donde queremos buscar y esperamos(tarda un poco)
[IMG]http://i.imgur.com/PKZHHzw.jpg[/IMG]
[IMG]http://i.imgur.com/PWIQL0J.jpg[/IMG]
Podemos exportar los datos aqui:
[IMG]http://i.imgur.com/jlmUwOu.jpg[/IMG]

[SIZE=6][I][B][SIZE=5]SHODAN[/SIZE]
[/B][/I][/SIZE]
--------------------------------------------Shodan es un buscador. est pensado para encontrar dispositivos conectados a Int
ernet
Para shodan hay infinidad de cosas para hacer
para camaras(ver camaras etc) lo mejor es usar la version beta de shodan
junto con Internet Explorer (puedes activar el microfono altavoz si estas tienen
(asi hicieron los de 4chan las bromas esas que rulan por youtube))

lo mejor para aprender es bajarse varias guias e ir trasteando.

Links: [url]https://danielmiessler.com/study/shodan/[/url]
[url]https://www.google.es/search?q=shodan+guide&ie=utf-8&oe=utf-8&clie
nt=firefox-b&gfe_rd=cr&ei=xLLSV-jkGdGp8wefpIqICA[/url]
[url]https://www.google.es/url?sa=t&rct=j&q=&esrc=s&source=web&cd=4&cad
=rja&uact=8&ved=0ahUKEwiu_aWCrILPAhWBQBQKHdOBAjsQFgg4MAM&url=https%3A%2F%2Fwww.e
xploit-db.com%2Fdocs%2F33859.pdf&usg=AFQjCNETYeNLJYmS6StVbKTV3_Fjn57e3w&sig2=p94
k5Wk17erjOQerf4vCTQ[/url]

[B][I][SIZE=5]anlisis de metadatos
[/SIZE][/I][/B]
Para realizar el anlisis de metadatos destacan principalmente dos herramientas: E
xiftool y FOCA de Elevan Paths.
[url]https://sourceforge.net/projects/exiftool/[/url]
[U][B][I][SIZE=4]FOCA
[/SIZE][/I][/B][/U]
[FONT=inherit]FOCA (Fingerprinting Organizations with Collected Archives) es u
na herramienta utilizada principalmente para encontrar metadatos e informacin oc
ulta en los documentos que examina. Estos documentos pueden estar en pginas web,
y con FOCA se pueden descargar y analizar.[/FONT]
[FONT=inherit]Los documentos que es capaz de analizar son muy variados, siend
o los ms comunes los archivos de Microsoft Office, Open Office, o ficheros PDF,
aunque tambin analiza ficheros de Adobe InDesign, o svg por ejemplo.[/FONT]
[FONT=inherit]Estos documentos se buscan utilizando tres posibles buscadores
que son Google, Bing y Exalead. La suma de los tres buscadores hace que se cons
igan un gran nmero de documentos. Tambin existe la posibilidad de aadir ficheros l
ocales para extraer la informacin EXIF de archivos grficos, y antes incluso de d
escargar el fichero se ha realizado un anlisis completo de la informacin descubie
rta a travs de la URL.[/FONT]
[FONT=inherit]Con todos los datos extrados de todos los ficheros, FOCA va a un
ir la informacin, tratando de reconocer qu documentos han sido creados desde el m
ismo equipo, y qu servidores y clientes se pueden inferir de ellos.[/FONT]
[SIZE=3][YOUTUBE]xGeDkZxcBmw[/YOUTUBE][/SIZE][U][B][I][SIZE=4]
ES COMPLETAMENTE LEGAL
[/SIZE][/I][/B][/U]
[url]https://www.elevenpaths.com/es/labstools/foca-2/index.html[/url]
[I][B][SIZE=5]Otras:[/SIZE][/B][/I]

[url]http://checkusernames.com/[/url]
[url]https://namechk.com/[/url]
Comprueba un nick en muchas redes sociales a la vez. Muy util.
[url]http://webmii.com/[/url]
[url]https://pipl.com/[/url]
[url]http://www.spokeo.com/[/url]
Busca una persona por nombre y apellidos y te muestra informacion sobre ella en
la red.
[B][I]Obetener informacion presencial de personas:
[/I][/B]
Si estudiamos a la vctima con nuestra fuentes pblicas recolectada de redes social
es, se puede crear una cita con ella para hablar de algn hobby suyo o incluso pa
ra ligar, sin tener que ser una cita especial de la organizacin que espera ataca
r. Tampoco tiene que ser una empresa el objetivo, puede ser slo a una persona in
dividual para obtener un beneficio ecnomico, muy usado por los ciberdelincuentes
. Si existe sospecha y las preguntas que el experto plantea son respondidas con
un "Si" o un "No", algo esta haciendo mal. Mediante el uso de preguntas bien
diseadas con un patrn de uso nico para cada objetivo particular, se consigue lo pr
evisto por el experto consiguiendo informacin con las respuestas. Las preguntas
formuladas se pueden clasificar segn la respuesta obtenida en:
[LIST]
[*][B]Recolectoras de informacin[/B]. Nos sirve para ir reuniendo informacin que
nos puede ser til para unir similitudes con otras fuentes, ya sea nmeros de telfon
os, nombres de personas conocidas, software usado en los sistemas, problemas fa
miliares etc...
[/LIST]
[LIST]
[*][B]Intrusivas[/B]. Este tipo de preguntas, deben ser formuladas siempre cuan
do la parte de la comunicacin se ha establecido en un nivel de confianza elevado
. Es lgico que sea as debido a que la reaccin del objetivo puede ser alterado de f
orma considerable obteniendo un resultado positivo o no. Depende del nivel de c
onocimiento del objetivo sobre seguridad y del concienciamiento sobre este tipo
de ataques.
[/LIST]
Los principios para ser un experto son los siguientes:
[LIST]
[*][B]Ser natural[/B]: Al formar parte de una conversacin el experto ha de ser na
tural en toda su implicacin.
[/LIST]
[LIST]
[*][B]Conocer nuestras posibilidades[/B]: Si resulta que el objetivo es un expe
rto economista, ser complicado preparar nuestro "pretext" para poder mantener un
a conversacin con l o ella. Es ms factible llevarlo a cabo con sencillez.
[/LIST]
[LIST]

[*][B]Ser influyente[/B]. Convencer a la vctima que somos una persona con capacid
ades de liderazgo provocando cierta influencia en ella.
[/LIST]
[LIST]
[*][B]Lenguaje facial y corporal[/B]. Si una persona no controla sus emociones,
fsicamente aparentar cierto nerviosismo transmitiendo sospechas por sus gesticul
aciones faciales y la posicin de su cuerpo.
[/LIST]
[LIST]
[*][B]Uso de preguntas indirectas abiertas. [/B]La finalidad es obtener una res
puesta abierta, y no un simple "si" o "no", adems con el aadido de conseguir la r
espuesta deseada. Para conseguir respuestas abiertas es muy til el uso al inicio
de la pregunta de Por qu...? o Cmo....?
[/LIST]
[LIST]
[*][B]Preguntas directas[/B]. El fin es obtener informacin til dependiendo de la r
espuesta. Un ejemplo sera decir "[I]Sabe donde vive Daniel?"-"No, lo s lo siento[/I
]". El problema rdica que al ser directa puede levantar sospechas el objetivo y
quitar el poder al ingeniero social como vimos con anterioridad. Pero es lo ms
eficaz si sale bien.
[/LIST]
[LIST]
[*][B]Preguntas asumiendo un hecho que ha "sucedido". [/B]Son preguntas que ayu
da a obtener la respuesta que el atacante quiere conseguir, inventndosela o que
de verdad ha sucedido y lo sabemos con la recoleccin de informacin. Un ejemplo pu
ede ser: "-[I]Cmo puede ser que el director general Ral Fuentes haya despedido a 2
0 personas?" -"No ha despedido a 20, despidi a 5 personas. Por cierto su nombre
es Daviz Sanchez Labrado, pero bueno llevas poco tiempo en la empresa yo tambin
me li con los nombres[/I]".
[/LIST]
[LIST]
[*][B]No pecar de agona[/B]. Si las respuestas dadas en la conversacin no da el r
esultado positivo, no insistir y levantar sospechas con el objetivo. Si levanta
mos sospechas por querer obtener ms informacin, se estar expuesto y tendr que ir pe
nsando el experto en buscar otra alternativa.
[/LIST]
[LIST]
[*][B]Pocas preguntas en la conversacin inspira incomodidad[/B]. Justo lo contra
rio a lo anterior. Todos conocemos los famosos silencios que existen como parte
de la conversacin entre dos personas y resulta muy incmodo.
[/LIST]
[LIST]
[*][B]No romper los esquemas al objetivo[/B]. La parte inicial que consta de la
recoleccin de informacin esta relacionado con la "elicitation". No debe suponer
una amenaza para el objetivo, sino lo estamos haciendo mal.
[/LIST]
[LIST]
[*]Establecer una [B]metodologa secundaria[/B] previamente planeada a tu favor qu
e formar parte de la conversacin. As se evitar sospechas en caso de fallos.
[/LIST]
[LIST]

[*][B]Necesidad de ayudar y escuchar con atencin.[/B]

[/LIST]
[LIST]
[*][B]Sentido del humor. [/B]Inspira positivismo[B].[/B]
[/LIST]
[LIST]
[*][B]Conversacin piramidal. [/B]Esto se refiere a empezar con preguntas comunes
e ir obteniendo la informacin poco a poco se vaya consiguiendo la confianza y l
a afabilidad en la conversacin.
[/LIST]
[LIST]
[*][B]Estar de mutuo acuerdo en la conversacin. [/B]Inspira confianza
[/LIST]
[LIST]
[*][B]Ofrecer informacin al objetivo. [/B]As de este mismo modo, te la ofrecer a ti
.
[/LIST]
[LIST]
[*][B]Uso del alcohol para la obtencin de la informacin[/B]. Es curioso, pero a t
ravs de nuestras preguntas indirectas y si el objetivo anda embriagado, se puede
obtener gran cantidad de informacin.
[/LIST]
[SIZE=7]Voy a ir editando poco a poco.[/SIZE]
saludos.