Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En un artculo anterior, hablábamos sobre que es OSINT (Lo puedes leer aquí) y
sobre el poder que representa tener información y saber cómo utilizarla. Ya
sabemos que la información no necesita ser secreta para ser valiosa, tan solo
necesitamos saber como buscarla y tratarla para convertirla en inteligencia. En este
artículo hablaremos de una serie de herramientas, las cuales nos podrán servir
de ayuda a la hora de hacer una investigación OSINT y/o en la fase de
reconocimiento para el pentesting de algún objetivo.
Además, hay que tener en cuenta que las herramientas vienen y van, lo que funciona
hoy, puede no funcionar mañana, y mañana habrá herramientas nuevas. Al final lo
interesante es quedarnos con una metodología y manera de proceder. Ya lo dice el
proverbio «Dale un pescado a un hombre y le darás alimento para un día, enséñale
a pescar y lo alimentarás para el resto de su vida»
Herramientas OSINT:
Google Dorks
También conocido como Google Dorking o Google Hacking, consiste en la
utilización de los operadores de Google para realizar búsquedas avanzadas.
Muchas veces es una herramienta olvidada por el gran parecido que tiene con su
homóloga de Google, pero hay que tener en cuenta que las “arañas” que indexan la
web son diferentes en los 2 motores de búsqueda, lo que hace que nos devuelvan
diferentes resultados a los obtenidos con un dork similar en Google.
Con este caso, ya podemos ver y entender, el porque no es mala idea conocer
diferentes herramientas con propósitos similares. Los resultados que nos brindarán
ambas alternativas podrán ser complementarios y eso siempre sumará a la hora de
obtener más información y más contrastada, mejorando por ende, la calidad de
nuestras investigaciones.
Shodan
Un potente motor de búsqueda que permite al usuario encontrar diferentes
equipos conectados a internet a través de diferentes filtros.
Aquí dejo un vídeo (en inglés) dónde HackerSploit nos enseña diferentes aspectos
de este espectacular motor de búsqueda.
Maltego
Se trata de una potente herramienta que recopila información sobre un objetivo
y nos la muestra en forma de grafo, permitiéndonos así analizar cómodamente
las diferentes relaciones.
Fuente: docs.maltego.com
TheHarvester
Una interesante herramienta por linea de comandos que recolecta información
pública en la web(emails, subdominios,nombres, URLs,…). Esta recolección de
información la puede hacer de 2 maneras: Pasiva y activa.
Fuente: Osintux
Recon-ng
Framework con varios módulos (estilo Metasploit) que nos servirá para recolectar
información de manera automatizada sobre un objetivo buscando en
diferentes motores.
Fuente: geocreepy.com
DnsDumpster
Una interesante herramienta que a través de su buscador nos brinda gran
cantidad de información sobre un dominio. Toda la información la recopila
consultando en diferentes motores de búsqueda y sin realizar fuerza bruta contra el
dominio objetivo. Los datos se obtienen a través de consultas en plataformas como
Alexa Top 1 Million, motores de búsqueda (Google, Bing, etc), Common Crawl,
Certificate Transparency, Max Mind, Team Cymru, Shodan y scans.io.
Su uso es muy sencillo, ya que basta con poner el objetivo en el buscador y esperar
unos segundos. Eso sí, después habrá que tomar un tiempo analizando toda la
información que obtenemos.
Spyse
Un motor de búsqueda para pentesters. Podemos buscar a partir de dominios,
Ip, certificados, tecnologías etc… y en pocos segundos nos devuelve información
muy detallada sobre nuestro objetivo en cuestión: Subdominios, certificados,
tecnologías, CVEs, etc… Además, tiene una opción de búsqueda avanzada por si
queremos afinar nuestra búsqueda. Sin duda, una herramienta muy sorprendente
por el amplio abanico de posibilidades que ofrece, y en el pequeño intervalo de
tiempo que es capaz de realizarlo.
En este vídeo, Alan Levy nos muestra una interesante review sobre spyse
Metagoofil
Herramienta por linea de comandos que nos permite extraer metadatos de
archivos públicos con diferentes extensiones pertenecientes a nuestro
objetivo. En los metadatos podremos encontrar gran cantidad de información que
nos servirá para avanzar en la investigación. Como sabemos, en los metadatos se
alberga una serie de información relativa al fichero en cuestión: nombre autor,
fechas creación y edición, coordenadas, versiones de software, etc …
Muy recomendable echar un vistazo a «Como analizar documentos con Foca en diez
pasos» para entender bien el funcionamiento de esta popular herramienta.
Ipinfo.io
Una herramienta que nos proporciona información sobre la IP que le pasemos
por el buscador.
WaybackMachine (archive.org)
La “máquina del tiempo” de internet. Un recurso increíble que nos permite ver
páginas web en diferentes momentos del pasado (Obviamente, siempre y
cuando estén archivadas) Este proyecto lleva archivando diferentes versiones de las
páginas web desde 1996 y cuenta con 544 billones de páginas web.
WaybackMachine nos permite ver una web replicada en diferentes fechas, lo que
nos da una posibilidad a consultar información que haya sido borrada u ocultada. A
través de la extensión para navegador de Wayback Machine, podremos tomar
capturas nosotros mismos de la web que deseemos. En España, incluso ya se acepta
como medio probatorio en muchas jurisdicciones.
Imagina lo útil que daría una máquina del tiempo para un viaje al pasado y ver
ciertas cosas en primera persona… Pues salvando las distancias, eso es lo que nos
permite WaybackMachine hacer en Internet. En la imagen podemos ver como era
Derecho de la Red en agosto de 2015.
Osintgram
Herramienta Osint para extraer información a partir de Instagram. La herramienta
nos proporciona un shell interactivo con el que podremos realizar análisis de
cuentas de Instagram y conseguir información que nos pueda ayudar para
nuestras investigaciones.
Un vídeo (en inglés) donde Network Chuck nos explica con detalle Osintgram
Spiderfoot
Spiderfoot es una herramienta de reconocimiento que consulta
automáticamente 100 fuentes de datos públicas y así poder recopilar
dominios, nombres, correos, direcciones, etc...
Fuente: https://github.com/smicallef/spiderfoot
Google Imagenes (Búsqueda inversa)
Esta técnica consiste en la utilización de la búsqueda inversa de Google
Imagenes. Si disponemos de una foto y queremos averiguar información sobre ella
(por ejemplo reconocer a la persona de la foto), entonces tendremos que ir a Google
imágenes y en el icono de la cámara subir la foto en cuestión. De esta manera
Google buscará posibles coincidencias, que además, podremos afinar añadiendo
palabras clave en el buscador.
Fuente: github.com/vaguileradiaz/tinfoleak
Wappalyzer
Se trata de una extensión para navegadores con la cual podremos conocer las
tecnologías sobre las que está implementada la web que visitemos en ese
momento. Su funcionamiento es muy sencillo, ya nosotros simplemente tendremos
que visitar la página en cuestión y desplegando la información sobre el plugin
veremos una información del estilo de la imagen que tenemos a continuación.
OSINT Framework
OSINT Framework es un proyecto en el que se recopilan gran cantidad de
herramientas OSINT. En la web de OSINT Framework podremos encontrar los
enlaces a las diferentes herramientas ordenadas por distintas categorías. Muchas de
ellas son herramientas web y otras enlazan al repositorio Github desde el que
podremos instalar la herramienta en cuestión.
Y aquí concluye este recopilatorio de herramientas OSINT. Como se puede ver, hay
variedad de herramientas para encarar los diferentes vectores desde dónde
podremos obtener información. A su vez, si nos fijamos, también hay muchas
herramientas que nos devolverán resultados muy parecidos, pero como ya mencioné
varias veces a lo largo del artículo, esto es muy interesante ya que nos permitirá
contrastar y conseguir mayor versatilidad a la hora de obtener información.
Otro punto, que hay que tener siempre presente, es que solo con las herramientas
no estaría el trabajo hecho. Estas herramientas solo nos devuelven los datos en
bruto. Pero nuestro objetivo es generar inteligencia. Si queremos obtener
inteligencia tendremos que tratarlos y analizarlos. Y ahí tendremos que poner en
juego nuestra pericia como investigadores, no llega con simplemente pulsar el botón
y lanzar estas herramientas.