OSINT

Dr. Manuel Sánchez Rubio

Delitos Informáticos – Manuel Sánchez Rubio

Ciclo OSINT

Delitos Informáticos – Manuel Sánchez Rubio

Información en internet
• Creamos multitud de información que queda en
internet.

• Todo esto crea una huella digital.

Delitos Informáticos – Manuel Sánchez Rubio

Acceso a esta información

● Suele ser información abierta al no tenerse

en cuenta la privacidad.

● Es sencillo acceder a esta información al ser

indexada por buscadores como google.

● Existen herramientas para buscar la huella

digital de una persona en internet.

Delitos Informáticos – Manuel Sánchez Rubio

¿Cómo acceder a esta información?

• Buscadores convencionales:
• www.google.com
• www.bing.com
• www.duckduckgo.com
• https://es.yahoo.com/

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS - Operadores
SINTÁXIS
BÁSICA
- Operador y cadena únicamente separados por dos puntos:

o operador:cadena

- Si la cadena está formada por dos o más palabras:

o operador:Universidad.de.Alcalá
o operador:”Universidad de Alcalá”

- Combinación de varios operadores avanzados.

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS - Operadores
OPERADORES
AVANZADOS - intitle, allintitle
o Búsqueda por el título de la página.

- inurl, allinurl
o Búsqueda por la URL.

- filetype
o Búsqueda por extensión del fichero.

- allintext
o Búsqueda de una cadena en el texto de la página.

- site
o Búsqueda por dominio.

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS - Operadores
OPERADORES
AVANZADOS - link
o Búsqueda de un link a un dominio concreto.

- inanchor
o Búsqueda de una cadena dentro de un link.

- daterange
o Búsqueda por rango de tiempo.

- cache
o Búsqueda de páginas en caché.

- info
o Búsqueda de información de un dominio web.

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS - Operadores
OPERADORES
AVANZADOS - related
o Búsqueda de sitios web relacionados.

- insubject
o Búsqueda de páginas por tema.

- define
o Búsqueda de definiciones.

- autor
o Búsqueda de obras o artículos por autor.

- group
o Búsqueda de nombres de Google Groups.

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS - Operadores

OPERADORES
AVANZADOS
(resumen)

10

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS - Fuga de información
• site:uah.es
Ejemplo 1 dni censo filetype:pdf
2
• site:upm.es intitle:"censo alumnos" filetype:pdf

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS - Webcam

Quizás fuera del objetivo de OSINT, pero es posible localizar múltiples

cámaras IP online a través de los DORKS de Google. Muchas permiten el
control.

Ejemplo:

inurl:”ViewerFrame?Mode=

Delitos Informáticos – Manuel Sánchez Rubio

 Google DORKS - Webcam

Ejemplo 2
1

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS – Fuga de
información (1)

Servidores con archivos llamados password.txt

intitle:”index of” “Index of /” password.txt

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS – Fuga de
información (2)

filetype:log “your password is”

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS – Robots
Robots.txt es un mecanismo utilizado para que buscadores como Bing
o Google no indexen ciertas páginas.

Alternativas: Robots Metatags y X-Robots-Tag

Delitos Informáticos – Manuel Sánchez Rubio

DORKS Avanzados

Delitos Informáticos – Manuel Sánchez Rubio

… a veces, Google recela…

Delitos Informáticos – Manuel Sánchez Rubio

Google DORKS

No todo son DORKS en

OSINT…

Delitos Informáticos – Manuel Sánchez Rubio

Metabuscadores
● Obtienen información de distintos buscadores y la juntan.
● Creados para buscar esta huella digital.

http://www.yasni.es/
http://es.kgbpeople.com/
https://pipl.com/
http://www.spokeo.com/
http://webmii.com/

Delitos Informáticos – Manuel Sánchez Rubio

Buscando por username
● Nuestro nombre real no suele ser el que usamos en
internet.
● Si buscamos por el nick (alias) de una persona
podemos obtener más información.

o checkusernames.com/
o namechk.com/
o knowem.com

Delitos Informáticos – Manuel Sánchez Rubio

 Rastreando personas… y empresas

Maltego es una herramienta que nos va a permitir analizar las relaciones existentes
entre la información que se encuentra pública en internet. Las entidades con las que
nos permite trabajar Maltego son, entre otras:
• Personas (nombres, direcciones de correo, alias)
• Redes sociales
• Compañías
• Organizaciones
• Sitios web
• Infraestructuras (dominios, direcciones Ips)
• Documentos

Web: https://www.paterva.com/web7/downloads.php

Delitos Informáticos – Manuel Sánchez Rubio

Rastreando personas… y empresas

Rastreando personas:

Delitos Informáticos – Manuel Sánchez Rubio

Rastreando personas… y empresas

Rastreando dominios:

Delitos Informáticos – Manuel Sánchez Rubio

Rastreando personas… y empresas
theHarvester es una herramienta para reunir la siguiente
información de fuentes públicas:
• Direcciones de correo electrónico
• Subdominios
• Virtual host
• Puertos/banners
• Información de empleados
Incluida en Kali, aunque también se puede descargar desde su
repositorio en GitHub:
https://github.com/laramies/theHarvester

Delitos Informáticos – Manuel Sánchez Rubio

Rastreando personas… y empresas
theharvester –d uah.es –b all

Delitos Informáticos – Manuel Sánchez Rubio

 Rastreando personas… y empresas

FOCA es una herramienta centrada en la extracción de metadatos de distintos tipos

de documentos ofimáticos. Permite la descarga automatizada de documentos
asociados a un dominio. Una vez que se han descargado todos los documentos, se
extraen los metadatos y se clasifican en distintos subgrupos:
• Nombres de usuario del sistema
• Impresoras
• Sistemas operativos
• Correos electrónicos
• Software utilizado

Web: https://www.elevenpaths.com/es/labstools/foca-2/index.html

Delitos Informáticos – Manuel Sánchez Rubio

Rastreando personas… y empresas

Delitos Informáticos – Manuel Sánchez Rubio

Expresiones regulares
Ejemplo: Encontrar direcciones Bitcoin
Utilizaremos el
Secuencias
complemento Regexde caracteres utilizadas,
Search.
principalmente, para encontrar datos cuyo valor no
es determinado, pero conocemos su formato (ej.
Firefox:
https://github.com/Mohd-
Direcciones de correo, enlaces TOR, teléfonos…)
PH/RegexSearch

Chrome:
Buscar en Web Store

Delitos Informáticos – Manuel Sánchez Rubio

Teléfonos y Mails
● Guía de teléfonos de toda la vida ahora en internet.

www.abctelefonos.com/
http://freecarrierlookup.com
● Mails

https://emailhunter.co
https://haveibeenpwned.com/

Delitos Informáticos – Manuel Sánchez Rubio

Mails - have i been pwned?

;--have i been pwned? es una herramienta web que

nos permite comprobar si una dirección de correo
electrónico se ha visto comprometida en algún leak
conocido.

Web: https://haveibeenpwned.com

Delitos Informáticos – Manuel Sánchez Rubio

Mails - Hunter

Hunter es una herramienta web que se utiliza para

encontrar y verificar direcciones de correo de un
dominio.

Web: https://hunter.io/

Delitos Informáticos – Manuel Sánchez Rubio

Mails - ¿He sido hackeado?

¿He sido hackeado? es una herramienta web que

nos permite comprobar si una dirección de correo
electrónico se ha visto comprometida en algún leak
conocido.

Web: https://hesidohackeado.com/

Delitos Informáticos – Manuel Sánchez Rubio

Deportes

● ask.fm
● http://www.sports-tracker.com
● https://www.strava.com

Delitos Informáticos – Manuel Sánchez Rubio

Deportes

Delitos Informáticos – Manuel Sánchez Rubio

Deportes

Strava lanza cada año un mapa de calor en el que se muestran todas las
salidas registradas por los miles de usuarios de su comunidad.
Web: https://labs.strava.com/heatmap

Estos mapas han generado mucha polémica al quedar expuestas bases

militares, con las rutinas de los propios militares y bases secretas en zonas
de conflicto, que no aparecen en otros mapas.

Delitos Informáticos – Manuel Sánchez Rubio

Viajes
https://tripadvisor.es/members-
reviews/{{username}}

Delitos Informáticos – Manuel Sánchez Rubio

Viajes
https://11870.com/{{username}}

Enlace a redes
sociales

Delitos Informáticos – Manuel Sánchez Rubio

Compras - Wallapop

Base URL:
http://pro2.wallapop.com/shnm-portlet/api/v1

Terminación:
o /user.json/{{id}}  Información del usuario
o /review.json/user/{{id}}/received  Comentarios
recibidos por el usuario
o /review.json/user/{{id}}/send  Comentarios enviados
por el usuario

Delitos Informáticos – Manuel Sánchez Rubio

Búsqueda por imágenes – Caso 1

Delitos Informáticos – Manuel Sánchez Rubio

Búsqueda por imágenes – Caso 2

Shubnum Khan en su época de

estudiante en la universidad de
Durban, le ofreció un fotógrafo
profesional una sesión de fotos
gratuita. Aceptó sin dudarlo

Delitos Informáticos – Manuel Sánchez Rubio

Búsqueda por imágenes – Caso 2

Delitos Informáticos – Manuel Sánchez Rubio

Búsqueda por imágenes – Caso 3

¿Desde dónde se hizo la foto? –

Ejemplo 1

Notas:
- ISTA
- School
- 918771215
- 500 m
rotonda

Delitos Informáticos – Manuel Sánchez Rubio

Búsqueda por imágenes – Caso 3

¡Ninguna rotonda a 500 metros!

Rotonda de acceso más

cercana

Delitos Informáticos – Manuel Sánchez Rubio

Búsqueda por imágenes – Caso 4

¿Desde
Opción dónde
1: Buscar en se hizo
Google porlaimagen
foto? –
Ejemplo 2

Delitos Informáticos – Manuel Sánchez Rubio

Búsqueda por imágenes – Caso 4

Opción 2: Buscar localización de Mobles

Alcobé

Delitos Informáticos – Manuel Sánchez Rubio

Búsqueda por imágenes – Caso 4

Delitos Informáticos – Manuel Sánchez Rubio

Framework de OSINT

Entra!! -> http://osintframework.com/

Delitos Informáticos – Manuel Sánchez Rubio

Tinfoleaks

Delitos Informáticos – Manuel Sánchez Rubio

https://inteltechniques.com

Delitos Informáticos – Manuel Sánchez Rubio

https://inteltechniques.com

¿Privacidad?

Delitos Informáticos – Manuel Sánchez Rubio

 Distribuciones

• Osintux distribución Linux en castellano.

• Herramientas incluidas:
• Maltego
• theHarvester
• Infoga
• Tinfoleak
• OSRFramework
• Etc.

Web: http://www.osintux.org/descargas

Delitos Informáticos – Manuel Sánchez Rubio

 Distribuciones

• Huron distribución linux para investigaciones OSINT y bloqueadores de rastreo.

• Herramientas incluidas:
• OSINTFramework
• Maltego
• Infoga
• OSRFramework
• Tinfoleak
• theHarvester
• Etc.

Web: https://github.com/HuronOsint/OsintDistro

Delitos Informáticos – Manuel Sánchez Rubio

 Distribuciones

• Buscador. Basado en Ubuntu, incorpora Tor preinstalado. Diseñada por IntelTechniques

• Herramientas incluidas:
• Maltego
• theHarvester
• EmailHarvester
• Tinfoleak
• ExifTool
• Etc.

Web: https://inteltechniques.com/buscador/

Delitos Informáticos – Manuel Sánchez Rubio

¿Preguntas?

Delitos Informáticos – Manuel Sánchez Rubio

www.unir.net