background preloader

Osint

Facebook Twitter

Search .DOC .PPT .XLS .PDF. Campus Internacional para la Seguridad y la Defensa. Fondaki-SIP-ner. Herramientas OSINT, o el conocimiento aplicado en las empresas. Desde que conocí Fondaki, me he dado cuenta que hay quien aplica "conceptos militares" como la recolección de información, para temas de empresa. En mi opinion, muchas empresas deberían ponerse a ello, mas que nada por que probablemente descubrirían cosas que les puedan ayudar. Como decia un viejo adagio militar, " El tiempo dedicado a recoger informacion nunca es tiempo perdido" Fondaki, sin ir mas lejos, tiene un servicio, gratuito, que envía un correo diario con la información recopilada a quien se de de alta.

Dándole mas vueltas, y a través de Guerras Postmodernas, he encontrado estas guias, sencillas, pero que sirven para empezar. Gestión del conocimiento en la pyme: cuestión de supervivencia Cómo gestionar el conocimiento en la pyme (1): buscar y filtrar Cómo gestionar el conocimiento en la pyme (2): crear sentido. Favoritas osint | ECIOSINT. OSINT: Generalidades de un sistema para recuperar información pública. Cada día nos vemos enfrentados a manejar una gran cantidad de información y tomar decisiones a partir de lo que se pueda extraer. Este proceso puede resultar poco organizado y por lo tanto poco eficiente. OSINT permite agregar un componente de inteligencia para que se pueda obtener algo valioso.

En este primer post vamos a describir las generalidades de OSINT. Durante el día 1 de la #ekoparty2013, dentro de los diferentes workshops que pudimos asistir había uno relacionado con OSINT Open-source intelligence. En primera instancia, es importante aclarar que cuando hablamos de fuentes de información pública se abren una cantidad de posibilidades con el uso intensivo de tecnologías de la información. Este marco de trabajo con información pública, al igual que cualquier proceso de descubrimiento de conocimiento, plantea un proceso que se puede describir en las siguientes etapas: Trabajar con este tipo de información, plantea retos muy importantes al momento de recolectarla y procesarla. H. OSINT + Python = hacking a medida « Simon Roses Femerling – Blog. El pasado 10 y 11 de mayo se celebró el curso de Perito Informático Forense en Reus (España) por la Asociación Nacional de Tasadores y Peritos Judiciales Informáticos (ANTPJI), de la que soy miembro y profesor en los cursos, donde tuve el placer de dar una charla sobre dos de mis pasiones como son Python y OSINT (Open Source Intelligence).

Python es un estupendo lenguaje para desarrollar rápidamente todo tipo de aplicaciones potentes y con multitud de librerías para realizar exploits, ingeniería inversa, herramientas web y más. Sin duda un conocimiento útil para cualquier experto en seguridad. Internet es inmenso y abarca toda información inimaginable, por ello las técnicas OSINT son de vital importancia para recolectar, analizar y presentar esta información. La presentación y el código están disponibles en la web de VULNEX. Nota: he quitado la query de Google Hacking de los scripts para que el lector pueda meter su propia query. Herramienta #1 No demasiado interesante por el momento. Oryon C Portable – Herramienta para OSINT | Ethical Hacking Consultores. Hoy decidí escribir sobre Oryon C Portable, una herramienta muy interesante con la que estuve trabajando hace unos días y dandole un poco más de atención, ví que tiene capacidades excelentes para realizar tareas de Footprinting y todo lo relacionado a OSINT (Open Source Intelligence).

Oryon C Portable es un navegador web diseñado para asistir búsquedas e investigaciones relacionadas a OSINT, como dije antes. Esta poderosa herramienta viene con una gran cantidad de plugins pre instalados y un selecto set de enlaces para investigaciones, catalogados por categoría, incluyendo algunos de los que se pueden encontrar en los OISR (Open Intelligence Shared Resources) Mas adelante volveré a publicar ya mas a fondo y con capturas de pantalla sobre esta herramienta en el “Manual de Footprintg” que estoy desarrollando el cual cubrirá la mayor cantidad de métodos, técnicas y herramientas para realizar esta fase tan importante para el Pentesting.

Especificaciones de la herramienta: Tipo: Portable. SpiderFoot: Herramienta de OSINT, Footprinting y Information Gathering. Lo primero de todo, expliquemos brevemente en qué consiste el Footprinting. Footprinting se determina al conjunto de actividades que realizamos inicialmente en todo proceso de intrusión sobre los activos tecnológicos de una empresa o entidad. También conocido como Information Gathering, Recopilación de información, OSINT, etc. Esta tarea debe su éxito al conjunto de fuentes que utilicemos para recopilar el máximo posible de información. Si bien lo habitual es abrir cientos de pestañas con motores de búsqueda, o ejecutar scripts que se dediquen a recorrer Internet en busca de patrones que definimos, SpiderFoot nace como otro agregador de información de multitud de fuentes, y que además los resultados se presentan de una forma clara y ordenada.

Otra de las ventajas es la posibilidad de ampliar las funcionalidades gracias a su extensa documentación tanto a nivel de desarrollo como de tareas. Contenido completo en fuente original SecuritybyDefault. ¿Qué es la inteligencia de fuente abierta? ¿Para qué sirve? Hace unos días dedicamos un artículo a explicar la diferencia entre datos propios, pagados, y públicos cuando hablamos de inteligencia en la empresa. En él hacíamos referencia a la inteligencia de fuente abierta (a menudo referida por su acrónimo inglés OSINT, Open Source Intelligence), que entra en acción cuando trabajamos con datos públicos y datos pagados. La mayor parte de la información disponible en Internet es públicamente accesible, de ahí que las metodologías para el procesado eficiente de toda esta información jueguen un rol determinante a la hora de optimizar los recursos destinados a trabajar con esta información con el objetivo de elaborar nuevo conocimiento.

¿Qué es (y qué no es) la inteligencia de fuente abierta? La inteligencia de fuente abierta es la inteligencia que elabora nuevo conocimiento a partir de fuentes públicamente accesibles. ¿Inteligencia? Hay que reconocer que el nombre induce claramente a error. ¿Para qué sirve la OSINT? Conclusiones. OSINT en redes sociales ~ RootByte. ¡Es un placer escribir para un blog de seguridad informática! , antes que nada agradezco a Jonathan Paz por la invitación para formar parte de la comunidad rootbyte.

Soy Emmanuel B. y estaré con ustedes todos los domingos (algo así como los padres de las iglesias católicas). Precisamente esta semana di un webcast de OSINT para la comunidad de AprendiendoHackingXalapa, en la que explique tres herramientas de OSINT: fbstalker, geostalker y cree.py, las tres escritas en Python. Pero se preguntarán, ¿qué diablos es OSINT? Por lo que ven OSINT es un tema bastante amplio, nosotros en este artículo lo enfocaremos a las redes sociales de Twitter e Instagram, omito Facebook por que el fbstalker ha tenido un desfase frente a las nuevas actualizaciones de Facebook.

Más de un curioso se preguntará, ¿para qué sirve esto del OSINT? “Conoce a tu enemigo y conócete a ti mismo; en cien batallas, nunca saldrás derrotado. Geostalker. Cree.py. Y luego analizamos los resultados. Saludos y buenas noches colegas. OSINT - La información es poder. La proliferación del uso de Internet, cerca de 2.500 millones de usuarios a nivel mundial, y la facilidad de publicación de contenidos a través de diferentes medios como redes sociales o blogs ha favorecido que se almacene una desorbitada cantidad de información online. Algunas de las cifras más significativas son las siguientes: Google almacena información de 30 billones de páginas web, lo que supone más de 1.000 terabytes de información .

Facebook tiene 1.100 millones de usuarios, 50 millones de páginas y 240.000 millones de fotos subidas a su página . Estos son algunos de los datos representativos más conocidos. Ya que aunque no existen cifras exactas, su volumen también se estima como muy extenso y puede resultar muy relevante, incluso en muchas ocasiones más que la accesible a través de métodos convencionales. Descripción Inteligencia de fuentes abiertas u «Open Source Intelligence» (OSINT) hace referencia al conocimiento recopilado a partir de fuentes de acceso público. Proceso.