Curso OSINT IPIC

Internet como medio de investigación [email protected]

Buscadores

●

DuckDuckGo

●

Bangs

●

Searx

DuckDuck Go duckduckgo.com

Searx searx.me

Investigar 360º

Twitter

●

Geolocalización

●

Email

●

Fecha creación cuenta

●

Treeverse

Twitter Geolocalizar tuits https://keitharm.me/projects/tweet/

Twitter Geolocalizar tuits

Twitter Email

https://pdevesian.eu/tet

Twitter Fecha creación

twbirthday.com

Twitter Fecha creación

Treeverse Treeverse (https://github.com/paulgb/Treeverse) es un plugin que muestra las conversaciones como un albero. Cada cuadrado indica un tuit. Las líneas entre dos tuits indica que el tuit inferior es una respuesta al tuit superior. El color indica el tiempo de la respuesta. El rojo es que la conversación ha sido rápida. El azul indica que la conversación ha sido más lenta.

Treeverse Algunos tuit tienen un círculo rojo. Esto indica que ese tuit tiene más respuestas que no se han cargado. Para cargarlas hacer doble-click

Facebook

●

Telefonos

●

Emails

●

Live videos

●

Noticias

Facebook Email

Repetir lo mismo con direcciones de correo

Facebook Videos Live - facebook.com/live En el 2019, el 80% Este mapa no de trafico en internet saran videos. Los vídeos emitidos en streaming pueden ser públicos o privados.

Facebook Videos Live

Los puntos azules indican todos los videos públicos en streaming. Cuanto más grande el punto, más personas que están viendo el video. Cada línea muestra desde donde los usuarios están viendo el video.


Hacer zoom en el mapa para ver más videos. Los videos desaparecen del mapa en cuanto terminen de publicarse por el usuario.


● ● ●

Solo podemos acceder a los videos privados si nuestro perfil de facebook es añadido como “Friend” al video que se está emitiendo. Los videos que se están emitiendo tienen la etiqueta LIVE Live map es muy interesante, pero no es práctico cuando nuestro objetivo es encontrar la persona que publica el video o un contenido especifico.


●

Podemos buscar vídeos emitidos en las últimas 48 horas por palabra clave (ex. drone)


●

Podemos buscar vídeos emitidos en las últimas 48 horas por usuario (ex. mark)


https://www.facebook.com/search/str//videos-live


●

Videos Live de un usuario https://www.facebook.com/search/str/live/videos-live/FB_UID/videos-by/intersect

●

Videos Live recientes sobre el tema “soccer” https://www.facebook.com/str/soccer

●

Videos Live en una ubicación, ex. Madrid https://www.facebook.com/search/str/106504859386230/videos-in/


● ●

Facebook actualiza constantemente los datos de los videos en streaming mostrados en el mapa utilizando tre URL’s. Nos referimos a estas url como Level 0, Level 1 y Level 2 Para ver estos niveles hace falta estar logueados en Facebook y conocer nuestro USERID. ○ Level 0: FB.com//ajax/livemap/map/data/?level=0&video_count=500&dpr=1&__user=USERID &__a=1& ○ Level 1: FB.com/ajax/livemap/map/data/?level=1&video_count=500&dpr=1&__user=USERID &__a=1& ○ LEvel 2: FB.com/ajax/livemap/map/data/?level=2&video_count=500&dpr=1&__user=USERID &__a=1&



●

●

https://www.10bestdesign.com/dirtymarkup/js/

facebook.com/VIDEOID


También podemos acceder a los videos live desde el menú

Facebook Videos Live - Bookmark video

Paso 1: Seleccionar el video en el mapa y pulsar encima del mismo.

Los videos desaparecen en el mapa, pero podemos guardarlos en nuestro marcadores. De esta forma serán accesibles también cuando se ha terminado la emisión.


Paso 2: Pulsar encima de los minutos, ex 25 minutos.


Paso 3: Añadir el video a los marcadores, pulsando en la estrella.

Facebook Noticias

Paso 1: Buscar la palabra en la que estamos interesados. Después pulsar en la opción See all results

Facebook Noticias

Paso 2: Ahora aparece un menú que nos permite filtrar, por ejemplo, por Fuente (source), por ubicación (Location), por fecha (Date), etc

LinkedIn

●

Proteger el account

●

Funcionamiento Básico

●

Búsqueda correos

●

Búsqueda emails

●

Investigación LinkedIn members

Linkedin LinkedIn es una red social orientada a las empresas, a los negocios y el empleo. Partiendo del perfil de cada usuario, que libremente revela su experiencia laboral, la web pone en contacto a millones de empresas y empleados.

Linkedin Proteger nuestro account





Linkedin Búsqueda Personas, artículos, grupos, etc

Linkedin Búsqueda numeros de telefonos

Linkedin Búsqueda numeros de telefonos

Los espacios en Linkedin representan unos comodines. Usar diferentes formato de busqueda de numeros de telefono, con espacio, sin espacio, con prefijos, etc.

Linkedin Búsqueda de correos electrónicos

Linkedin Obtener datos de usuarios “Linkedin Member”

Linkedin Búsqueda usuarios Linkedin usando Google

Linkedin Búsqueda usuarios Linkedin usando el buscador de la red social

Real time monitoring

●

Social Searcher

●

Trends24

●

TwitterFall

Real time Monitoring Social Searcher

www.social-searcher.com



Real time Monitoring Trends24

trends24.in



Real time Monitoring TwitterFall

https://twitterfall.com/

Páginas Web

●

IP, DNS, Dominios

●

Trends24

●

TwitterFall

Página web Direcciones IP

Una dirección IP es un número que identifica, de manera lógica y jerárquica, a una interfaz en red de un dispositivo (ordenador, tableta, portátil, smartphone, etc.) que utilice el protocolo IP (Internet Protocol).

Página web Dominios y subdominios de Internet

Un dominio de internet es un nombre único que identifica a un sitio web en internet. No hay que confundir un dominio con una url (uniform resource locator).

Dominio: icriminal.org

URL:http://icriminal.org

Página web Dominios y subdominios de Internet

Dominios de nivel superior: Incluye los dominios territoriales (ej. *.es, *.mx, etc.) denominados ccTLD (country code top level domain) y los dominios de nivel superior genéricos (gTLD) que representan una serie de nombres y multi-organizaciones (*.com. *.org, *.gob, *.mil, etc.) Subdominio de internet: es un subgrupo del nombre de dominio el cual es definido con fines administrativos u organizativos, que podría considerarse como un dominio de segundo nivel. Serie de caracteres antes del dominio. subdominio.dominio_principal.com

Página web Sistema de nombres de dominio (DNS)

Un Sistema de nombres de dominio (DNS) es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP. Su función es “traducir“ los nombres de dominio de primer nivel con las direcciones IP correspondientes, representadas como una serie de números y letras, como por ejemplo 123.45.67.254 (IPv4) o 2001:503:A83:0:0:2:30 (IPv6)

Páginas web La investigación de páginas web sigue un flujo lógico de pasos. El primer paso suele ser un dominio o una dirección IP y el último paso es la identificación de un operador o persona. Los pasos más comunes son: 1. 2. 3. 4.

Investigación Dominio & IP Investigación contenido página web y conexiones Páginas web relacionadas Vínculos de redes sociales

Dominio & IP https://centralops.net/co/DomainDossier.aspx

Página web Dominios y direcciones IP

http://domainhistory.net

Página web Dominios y direcciones IP https://www.robtex.com






Página web Contenido de la página web


Página web Conexiones

http://spyify.com/domain/

Página web Conexiones

http://spyonweb.com

Página web Monitoring

https://visualping.io

Datos Borrados

Datos borrados Archive.is

Servicio que permite salvaguardar una copia de cualquier página en la Web, con todas los imágenes, estilos y fuentes. Archive.is captura un pantallazo de una página web para que esté siempre online aunque la fuente original desaparezca de internet. Las páginas web capturadas en este servicio no contienen elementos activos como, por ejemplo, los scripts, por esta razón son seguras y no contienen elementos de publicidad/tracking o malware.


Podemos usar este servicio tanto para preservar contenido online como para buscar páginas guardadas por otros investigadores y que han sido removida de internet.


También podemos utilizar el buscador puesto a disposición de la página web.



Datos borrados cachedpages.com

La caché de una página web es una “foto” del sitio en un determinado instante. Comprobar la caché de una página es útil en el caso de que el sitio web no es accesible o no disponible. También se puede acceder al contenido de la caché de una página web que ha sido removida de internet. Se spuede utilizar la versión “cacheada” de una página web para acceder a esta de forma anonima.




Datos borrados cachedview.com

Datos borrados Internet Archive - The wayback machine





Ejemplo Facebook

Maltego

Maltego Introducción

● ● ● ●

Maltego es una herramienta desarrollada en Java que recopila información y la muestra en forma de grafo. Contiene una serie de módulos de aplicaciones externas (transforms). La página web oficial es www.paterva.com Documentación oficial: https://docs.paterva.com/en

Maltego

Spiderfoot

Spiderfoot Introducción

● ●

● ●

Spiderfoot es una herramienta que nos permite realizar de forma más automatizada una búsqueda de inteligencia en fuentes abiertas. Permite realizar diferentes tipos de escaneos: ○ All: Realiza todas las comprobaciones posibles sobre el objetivo (bastante lento). ○ Footprint: Busca las huellas o footprints del objetivo en Internet, que pueden ser encontradas de forma pública. ○ Investigate: Además de investigar los footprints del objetivo, consulta diversas fuentes para ver si está reconocido como malicioso. ○ Passive: Un escaneo menos agresivo que evita que nuestra investigación deje huella La página web oficial es www.spiderfoot.net/ Documentación oficial: http://www.spiderfoot.net/documentation/

Muchas gracias

Curso OSINT IPIC

Recommend Documents