Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Webinar Gratuito: Consejos para Iniciar Una Investigación OSINT

    Cargado por

    Alonso Eduardo Caballero Quezada
    23 vistas16 páginas
    Sitio Web: http://www.reydes.com e-mail: caballero.alonso@gmail.com OSINT (Open Source Intelligence) o "Inteligencia de Fuente Abierta"; implica obtener información de dominio público, o la cual puede ser accedida desde fuentes públicas; como audios, videos, imágenes, texto de documentos, artículos, blogs, mapas y datos de geolocalización, bases de datos y medios sociales. Este Webinar presenta consejos prácticos para iniciar una investigación OSINT efectiva.

    Título original

    Webinar Gratuito: Consejos para Iniciar una Investigación OSINT

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Sitio Web: http://www.reydes.com e-mail: caballero.alonso@gmail.com OSINT (Open Source Intelligence) o "Inteligencia de Fuente Abierta"; implica obtener información de dominio público, o la cual puede ser accedida desde fuentes públicas; como audios, videos, imágenes, texto de documentos, artículos, blogs, mapas y datos de geolocalización, bases de datos y medios sociales. Este Webinar presenta consejos prácticos para iniciar una investigación OSINT efectiva.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas16 páginas

    Webinar Gratuito: Consejos para Iniciar Una Investigación OSINT

    Cargado por

    Alonso Eduardo Caballero Quezada
    Sitio Web: http://www.reydes.com e-mail: caballero.alonso@gmail.com OSINT (Open Source Intelligence) o "Inteligencia de Fuente Abierta"; implica obtener información de dominio público, o la cual puede ser accedida desde fuentes públicas; como audios, videos, imágenes, texto de documentos, artículos, blogs, mapas y datos de geolocalización, bases de datos y medios sociales. Este Webinar presenta consejos prácticos para iniciar una investigación OSINT efectiva.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 16

    Consejos para Iniciar una

    Webinar Gratuito

    Investigación OSINT
    Alonso Eduardo Caballero Quezada
    Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

    Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com

    Jueves 30 de Abril del 2020


    Presentación
    Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation
    Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
    Certificate, IT Masters Certificate of Achievement en Network Security
    Administrator, Hacking Countermeasures, Cisco CCNA Security,
    Information Security Incident Handling, Digital Forensics, Cybersecurity
    Management Cyber Warfare and Terrorism, Enterprise Cyber Security
    Fundamentals, Phishing Countermeasures y Pen Testing.

    Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky


    Perú. Cuenta con más de 17 años de experiencia y desde hace 13 años
    labora como consultor e instructor independiente en las áreas de
    Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales
    en Ecuador, España, Bolivia y Perú, presentándose también
    constantemente en exposiciones enfocadas a Hacking Ético, Forense
    Digital, GNU/Linux.

    https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero

    https://www.facebook.com/alonsoreydes/ http://www.reydes.com

    https://www.linkedin.com/in/alonsocaballeroquezada/ reydes@gmail.com

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    ¿Qué es OSINT?
    Open Source Intelligence o por su traducción al idioma español;
    Inteligencia desde Fuentes Abiertas. Implica realizar la recolección y
    análisis de información, la cual es obtenida desde fuentes públicas o
    abiertas como:


    Medios, magazines, radio, televisión, etc.

    Internet, publicaciones en linea, blogs, grupos de discusión, etc.

    Datos públicos del gobierno.

    Publicaciones académicas y profesionales

    Datos comerciales

    Literatura gris

    Aquello lo cual puede ser propósito de realizar OSINT, incluye a las


    personas, los gobiernos, grupos y computadoras.

    * OSINT: https://en.wikipedia.org/wiki/Open-source_intelligence
    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Seis Consejos
    Es factible aplicar seis consejos para iniciar una investigación OSINT de
    manera efectiva.

    1. Proceso: Debe ser fiable y ser ejecutado siempre

    2. Requerimientos: Obtenerlo y asegurarse sea lo más claro posible

    3. Tráfico de red: Pensar sobre donde se está

    4. Sistema: Debe estar “limpio”de información

    5. Cuenta personal: No utilizar las propias

    6. Documentar: Registrarlo para uso futuro

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Proceso
    Se debe seguir un proceso fiable.

    Si no se sigue un proceso adecuado los resultados obtenidos pueden ser


    insuficientes o erróneos.

    Los procesos son aquello lo cual proporcionan una estructura, y esto es


    muy bueno.

    Se debe resistir la tentación de ir simplemente a un motor de búsqueda y


    empezar a “Googlear” todo.

    Primero realizar una buena planificación y luego proceder a ejecutarla.

    Esto puede ser realizado también con un “Checklist” de acciones a


    realizar, aunque lo mejor es utilizar un Framework orientado
    específicamente a OSINT.

    * https://osintframework.com/

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Requerimientos
    ¿Quienes son los clientes?


    Ellos deben dirigir los requerimientos


    Muchos clientes no conoces aquello lo cual requieren


    ¿Tienen restricciones de aquello lo cual se puede hacer o no?

    ¿Qué es aquello buscado?


    Indicadores de Compromiso (IOCs)


    SOCMINT o OSINT


    ¿Sensibilidad sobre un evento o problema?

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Respuesta a Preguntas
    ¿Cuales preguntas los clientes requieren sean respondidas?


    ¿Son realistas?


    ¿Es esto posible con el tiempo, costo, y otros factores?

    ¿Cual es la meta del cliente?


    Atribución


    Persecución


    Uso interno


    Cada uno tiene diferentes motivos y requerimientos para los procesos

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Tráfico de Red
    ¿Desde cual dirección IP se está realizando el proceso?


    La casa o el trabajo


    Sitio del cliente


    La nube o Proxy

    ¿Porqué esto es importante?


    Algunas herramientas podrían “llamar a casa”


    ¿Se podría alertar a aquello lo cual se investiga?


    ¿Qué hay sobre la investigación a dominios personales?


    IP Shunning (Esquivar, Descartar, bloquear)

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Sistema
    Iniciar desde un sistema operativo limpio.

    Utilizar un navegador web separado para realizar las investigaciones


    OSINT.


    Si no es factible hacer esto. Crear un perfil único en el navegador web
    para OSINT


    Pensar también en otras herramientas y en el aislamiento de los datos

    Después de las evaluaciones, se sugiere eliminar los datos previos.


    Aunque también se debe considerar archivarlos, considerando también
    los requerimientos del cliente.

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Cuenta Personal
    Limitar el uso de las cuentas personales para realizar las búsquedas
    OSINT.

    Crear una barrera entre el profesional realizando el proceso OSINT y


    aquello lo cual se está investigando.

    De otra manera, el profesional se puede convertir en aquello lo cual


    OSINT investiga.


    Los medios sociales puede indicarle a aquello investigación quien se es.
    Por ejemplo, si se investiga a una persona, la red social podría sugerirle
    agregarnos como su contacto, revelando mi identidad.

    Temas importantes aquí son; ¿Cómo quien se va a realizar las


    investigación?. ¿Se utilizarán perfiles o cuentas “falsas”.? ¿Cuantas?.
    ¿Cómo se mantienen estas cuentas?, y más.

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Documentar
    Se debe documentar absolutamente todo.

    En una investigación OSINT no se tiene idea sobre…


    ¿Qué se encontrará?


    ¿Donde se lo encontrará?


    ¿Esto estará allí en el futuro?


    ¿Podría alguien modificar o cambiar los datos?


    ¿Donde podría finalizar la investigación?

    Existen diferentes herramientas para realizar la documentación, como


    visualizadores, aplicaciones para realizar anotaciones o realizar
    documentación, como también editores de texto clásicos.

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Curso

    Información: http://www.reydes.com/d/?q=Curso_de_OSINT
    e-mail: reydes@gmail.com Sitio web: http://www.reydes.com
    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Demostraciones

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Cursos Virtuales Disponibles en Video
    Curso Virtual de Hacking Ético
    http://www.reydes.com/d/?q=Curso_de_Hacking_Etico

    Curso Virtual de Hacking Aplicaciones Web


    http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

    Curso Virtual de Informática Forense


    http://www.reydes.com/d/?q=Curso_de_Informatica_Forense

    Curso Virtual Hacking con Kali Linux


    http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux

    Curso Virtual OSINT - Open Source Intelligence


    http://www.reydes.com/d/?q=Curso_de_OSINT

    Curso Virtual Forense de Redes


    http://www.reydes.com/d/?q=Curso_Forense_de_Redes

    Y todos los cursos virtuales:

    http://www.reydes.com/d/?q=cursos
    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Más Contenidos
    Videos de 54 webinars gratuitos

    http://www.reydes.com/d/?q=videos

    Diapositivas de los webinars gratuitos

    http://www.reydes.com/d/?q=node/3

    Artículos y documentos publicados

    http://www.reydes.com/d/?q=node/2

    Blog sobre temas de mi interés.

    http://www.reydes.com/d/?q=blog/1

    Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
    Consejos para Iniciar una
    Webinar Gratuito

    Investigación OSINT
    Alonso Eduardo Caballero Quezada
    Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

    Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com

    Jueves 30 de Abril del 2020

    También podría gustarte