Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Webinar Gratuito
Investigación OSINT
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero
https://www.facebook.com/alonsoreydes/ http://www.reydes.com
https://www.linkedin.com/in/alonsocaballeroquezada/ reydes@gmail.com
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
¿Qué es OSINT?
Open Source Intelligence o por su traducción al idioma español;
Inteligencia desde Fuentes Abiertas. Implica realizar la recolección y
análisis de información, la cual es obtenida desde fuentes públicas o
abiertas como:
●
Medios, magazines, radio, televisión, etc.
●
Internet, publicaciones en linea, blogs, grupos de discusión, etc.
●
Datos públicos del gobierno.
●
Publicaciones académicas y profesionales
●
Datos comerciales
●
Literatura gris
* OSINT: https://en.wikipedia.org/wiki/Open-source_intelligence
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Seis Consejos
Es factible aplicar seis consejos para iniciar una investigación OSINT de
manera efectiva.
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Proceso
Se debe seguir un proceso fiable.
* https://osintframework.com/
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Requerimientos
¿Quienes son los clientes?
●
Ellos deben dirigir los requerimientos
●
Muchos clientes no conoces aquello lo cual requieren
●
¿Tienen restricciones de aquello lo cual se puede hacer o no?
●
Indicadores de Compromiso (IOCs)
●
SOCMINT o OSINT
●
¿Sensibilidad sobre un evento o problema?
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Respuesta a Preguntas
¿Cuales preguntas los clientes requieren sean respondidas?
●
¿Son realistas?
●
¿Es esto posible con el tiempo, costo, y otros factores?
●
Atribución
●
Persecución
●
Uso interno
●
Cada uno tiene diferentes motivos y requerimientos para los procesos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Tráfico de Red
¿Desde cual dirección IP se está realizando el proceso?
●
La casa o el trabajo
●
Sitio del cliente
●
La nube o Proxy
●
Algunas herramientas podrían “llamar a casa”
●
¿Se podría alertar a aquello lo cual se investiga?
●
¿Qué hay sobre la investigación a dominios personales?
●
IP Shunning (Esquivar, Descartar, bloquear)
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Sistema
Iniciar desde un sistema operativo limpio.
●
Si no es factible hacer esto. Crear un perfil único en el navegador web
para OSINT
●
Pensar también en otras herramientas y en el aislamiento de los datos
●
Aunque también se debe considerar archivarlos, considerando también
los requerimientos del cliente.
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Cuenta Personal
Limitar el uso de las cuentas personales para realizar las búsquedas
OSINT.
●
Los medios sociales puede indicarle a aquello investigación quien se es.
Por ejemplo, si se investiga a una persona, la red social podría sugerirle
agregarnos como su contacto, revelando mi identidad.
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Documentar
Se debe documentar absolutamente todo.
●
¿Qué se encontrará?
●
¿Donde se lo encontrará?
●
¿Esto estará allí en el futuro?
●
¿Podría alguien modificar o cambiar los datos?
●
¿Donde podría finalizar la investigación?
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Curso
Información: http://www.reydes.com/d/?q=Curso_de_OSINT
e-mail: reydes@gmail.com Sitio web: http://www.reydes.com
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Demostraciones
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Cursos Virtuales Disponibles en Video
Curso Virtual de Hacking Ético
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
http://www.reydes.com/d/?q=cursos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Más Contenidos
Videos de 54 webinars gratuitos
http://www.reydes.com/d/?q=videos
http://www.reydes.com/d/?q=node/3
http://www.reydes.com/d/?q=node/2
http://www.reydes.com/d/?q=blog/1
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Consejos para Iniciar una
Webinar Gratuito
Investigación OSINT
Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux