Tecnicas y herramientas OSINT (Hacer CSIS etc)
geocreepy Empezaremos descargando la aplicación desde la página oficial http!!"""#geocreepy#com! $ll% nos e&plican como instalarla la aplicación en distintos Sistemas Operati'os#
Ttorial lo a*amos para nestro SO y a*amos los plgins
lo arimos y mestra esto
lo primero +e hacemos es Edit y plgins p lgins configration (podemos editar los +e +eramos tenemos +e tener centa ,o*o-)
rellenamos y nos sale esta imagen ponemos el pin y o. y cerramos#
Creepy /ne" pro*ect/ person ased pro*ect# no sale esto(rellenamos)
con el raton arrastramos desde search reslts hasta selected targets
a+i se 'e me*or
ne&t y
plsamos el proyecto clic. derecho y la 0 opcion(tamien podemos darle a la diana de arria) Esperamos y nos sale esto podemos 'er lgares de t"eets etc
si le damos a analysis 'emos mas cosas
1odemos filtrar por horas
Tamien podemos scar por lgares para scar personas dentro de na zona Ne" pro*ect/ 1lace ased pro*ect y hacemos lo mismo nos saldra esto plsamos la zona donde +eremos scar y esperamos(tarda n poco)
1odemos e&portar los datos a+i
SHODAN 222222222222222222222222222222222222222222222 Shodan es n scador# está pensado para encontrar dispositi'os conectados a Internet 1ara shodan hay infinidad de cosas para hacer para camaras('er camaras etc) lo me*or es sar la 'ersion eta de shodan *nto con Internet E&plorer (pedes acti'ar el microfono alta'oz si estas tienen(asi hicieron los de 3chan las romas esas +e rlan por yote))
lo me*or para aprender es a*arse 'arias gias e ir trasteando# 4in.s https!!danielmiessler#com!stdy!shodan! https!!"""#google#es!search5+6shoda###7d7p8"efpI+IC$ https!!"""#google#es!rl5sa6t9rct6*###:er*O;erf3'CT; Maltego
https!!"""#pater'a#com!"e:!
análisis de metadatos 1ara realizar el análisis de metadatos destacan principalmente dos herramientas E&iftool y >OC$ de Ele'an 1aths# https!!sorceforge#net!pro*ects!e&iftool! FOCA >OC$ (>ingerprinting Organizations "ith Collected $rchi'es) es na herramienta tilizada principalmente para encontrar metadatos e información oclta en los docmentos +e e&amina# Estos docmentos peden estar en
páginas "e= y con >OC$ se peden descargar y analizar# 4os docmentos +e es capaz de analizar son my 'ariados= siendo los más comnes los archi'os de = an+e tami@n analiza ficheros de $doe In?esign= o s'g por e*emplo# Estos docmentos se scan tilizando tres posiles scadores +e son 7oogle= Aing y E&alead# 4a sma de los tres scadores hace +e se consigan n gran nBmero de docmentos# Tami@n e&iste la posiilidad de aadir ficheros locales para e&traer la información EDI> de archi'os gráficos= y antes inclso de descargar el fichero se ha realizado n análisis completo de la información descierta a tra'@s de la F4# Con todos los datos e&tra%dos de todos los ficheros= >OC$ 'a a nir la información= tratando de reconocer +@ docmentos han sido creados desde el mismo e+ipo= y +@ ser'idores y clientes se peden inferir de ellos#
ES COMPLETAMENTE LEGAL
https!!"""#ele'enpaths#com!es!last###a2G!inde&#html
PAE! 1a*e. es na herramienta de monitorización y análisis de redes sociales# Esto no pretende ser n manal al so= pes en la página oficial de 1a*e. tenemos n docmento 1?> ingl@s= e&isten tami@n páginas en internet +e están en castellano= an+e pocas y poco e&tensas= sino +e desde a+% pretendo ir a lo más esencial para s fncionamiento en n programa al +e le soran las opciones# El programa en cestión es de Soft"are 4ire y no se re+iere licencia# Como casi todo lo +e es Soft"are 4ire= tiene nomre y logo de animal= $raa# Se trata de n simlador +e traa*a con ficheros $SCII (>icheros de te&to sin formato enri+ecido) desde el cal se pede y esta es la me*or definición= y lo pongo en mayBsclas= SI<4$F= la interrelación de las personas en na red social# Simla= por+e es el sario el +e con los ficheros $SCII +e mane*a dee poner las relaciones +e gardan las personas y esto se pone a mano en diferentes ficheros= y 1a*e.= entre otras cosas= lo +e te hará será na especie de gráfico interacti'o y 'ectorial= tipo moleclar o en dos planos (ya 'eremos las diferencias mas adelante= con pe+eos e*emplos comprensiles por todo el mndo)= generando ese tipo de información +e es imposile de hacer a mano# http!!mr'ar#fd'#ni2l*#si!pa*e.!defalt#htm
Otras" http!!chec.sernames#com! https!!namech.#com! Comprea n nic. en mchas redes sociales a la 'ez# <y til# http!!"emii#com! https!!pipl#com! http!!"""#spo.eo#com! Asca na persona por nomre y apellidos y te mestra informacion sore ella en la red# O#etener in$ormacion presencial de personas"
Si estdiamos a la '%ctima con nestra fentes pBlicas recolectada de redes sociales= se pede crear na cita con ella para halar de algBn hoy syo o inclso para ligar= sin tener +e ser na cita especial de la organización +e espera atacar# Tampoco tiene +e ser na empresa el o*eti'o= pede ser sólo a na persona indi'idal para otener n eneficio ecónomico= my sado por los cierdelincentes# Si e&iste sospecha y las pregntas +e el e&perto plantea son respondidas con n Si o n No= algo esta haciendo mal#
Recolectoras de información # Nos sir'e para ir reniendo información +e nos pede ser Btil para nir similitdes con otras fentes= ya sea nBmeros de tel@fonos= nomres de personas conocidas= soft"are sado en los sistemas= prolemas familiares etc###
Intrusivas# Este tipo de pregntas= deen ser formladas siempre cando la parte de la comnicación se ha estalecido en n ni'el de confianza ele'ado# Es lógico +e sea as% deido a +e la reacción del o*eti'o pede ser alterado de forma considerale oteniendo n resltado positi'o o no# ?epende del ni'el de conocimiento del o*eti'o sore segridad y del concienciamiento sore este tipo de ata+es#
4os principios para ser n e&perto son los sigientes
Ser natural $l formar parte de na con'ersación el e&perto ha de ser natral en toda s implicación#
Conocer nuestras posibilidades Si reslta +e el o*eti'o es n e&perto economista= será complicado preparar nestro prete&t para poder mantener na con'ersación con @l o ella# Es más factile lle'arlo a cao con sencillez#
Ser influyente# Con'encer a la '%ctima +e somos na persona con capacidades de liderazgo pro'ocando cierta inflencia en ella#
Lenguaje facial y corporal # Si na persona no controla ss emociones= f%sicamente aparentará cierto ner'iosismo transmitiendo sospechas por ss gesticlaciones faciales y la posición de s cerpo#
Uso de preguntas indirectas abiertas. 4a finalidad es otener na respesta aierta= y no n simple si o no= además con el aadido de consegir la respesta deseada# 1ara consegir respestas aiertas es my Btil el so al inicio de la pregnta de 1or +@###5 o Cómo####5
Preguntas directas # El fin es otener información Btil dependiendo de la respesta# n e*emplo ser%a decir ¿Sabe donde vive Daniel?"-"No, lo sé lo siento# El prolema rádica +e al ser directa pede le'antar sospechas el o*eti'o y +itar el poder al ingeniero social como 'imos con anterioridad# 1ero es lo más eficaz si sale ien#
Preguntas asumiendo un hecho ue ha !sucedido!. Son pregntas +e ayda a otener la respesta +e el atacante +iere consegir= in'entándosela o +e de 'erdad ha scedido y lo saemos con la recolección de información# n e*emplo pede ser 2 Cómo puede ser que el director general Ral !uentes a#a despedido a $% personas?" -"No a despedido a $%, despidió a & personas' (or cierto su nombre es Davi) Sance) *abrado, pero bueno llevas poco tiempo en la empresa #o también me lió con los nombres #
"o pecar de agon#a # Si las respestas dadas en la con'ersación no da el resltado positi'o= no insistir y le'antar sospechas con el o*eti'o# Si le'antamos sospechas por +erer otener más información= se estará e&pesto y tendrá +e ir pensando el e&perto en scar otra alternati'a#
Pocas preguntas en la conversación inspira incomodidad # Jsto lo contrario a lo anterior# Todos conocemos los famosos silencios +e e&isten como parte de la con'ersación entre dos personas y reslta my incómodo#
"o romper los esuemas al objetivo # 4a parte inicial +e consta de la recolección de información esta relacionado con la elicitation# No dee sponer na amenaza para el o*eti'o= sino lo estamos haciendo mal#
Estalecer na metodolog#a secundaria pre'iamente planeada a t fa'or +e formará parte de la con'ersación# $s% se e'itará sospechas en caso de fallos#
"ecesidad de ayudar y escuchar con atención.
Sentido del humor. Inspira positi'ismo.
Conversación piramidal. Esto se refiere a empezar con pregntas comnes e ir oteniendo la información poco a poco se 'aya consigiendo la confianza y la afailidad en la con'ersación#
$star de mutuo acuerdo en la conversación. Inspira confianza
%frecer información al objetivo. $s% de este mismo modo= te la ofrecerá a ti#
Uso del alcohol para la obtención de la información # Es crioso= pero a tra'@s de nestras pregntas indirectas y si el o*eti'o anda emriagado= se pede otener gran cantidad de información# Otros lin%s de interes"
Ascadores =
POTENTE &E' CON M(LT)T(D DE HE**AM)ENTAS+ )NT()T),A - FAC)L DE (SA*"
http!!osintframe"or.#com!
SIPE6:Q$'erigar datos sore n nmero de n mo'il 0#2 'amos a """#hlr2loo.ps#com = nos registramos etc y nos llega n correo como este
confirmamos la centa y 'amos al apartado H4F Enterprise e Client
Fellenamos como pone la imagen
Importante poner el codigo internacional# y smit nos saldra esta imagen= I<1OFT$NTE $AFIF4O EN N 1EST$R$ NE$(CTF4C4ICU)
Nos sale ahora n informe +e nos dice compaia=si el telefono es tilizado y si esta en zona de coertra entre otras mchas fnciones mas#
Cada centa nos proporciona 0 Ero de saldo de ser'icio +e da para nos 0VV mo'iles#
Hacer escchas telefonicas(esto es ilegal=pero lo pongo como mera informacion)
1odemos comprar no desde aliaa por cerca de nos 08VVW lo tr aen desde china o podemos hacernos no por nos XVV2:VVW= tamien hay e+ipos diseados para cerpos de policia= asi como militares y pri'ados# https!!"""#aliaa#com!prodct2deta###0KXYX8:XV#html http!!"""#p.i2electronic#com!prodc###2imsi2catcher! http!!"""#detra.tor#com!stingray! $+i n tio +e consigio hacer no con na rasperry pi https!!e'ilsoc.et#net!GV0Z!VK!K0!ho###n2and2profit! Aasicamente es na antena entre la torre y t mo'il +e engaa a t mo'il y piensa +e es la torre= es parecido a n man in the middle(2?roid
$+i e&plican +e es n I
actalizo con mas cosas Btiles
&altego Transformaciones
'uscadores 7oogle= Aing= Shodan= [ande& Aaid= 7oogle Hac.ing#
(atabase http!!netootcamp#org!osinttools oca= isores de E&if#
)ulnerabilidades CE= CCE https!!n'd#nist#go' https!!"""#e&ploit2d#com!"eapps
Reputación $le&a= OT#
S$% https!!moz#com!researchtools!ose http!!e&plorer#cogniti'eseo#com https!!es#ma*estic#com
S$% * Respuesta de servidore s http!!"""#seotools#com!ser'er2 response2chec.er
Servicios de +lerta 7oogle alerts#
Reconocimiento pasivo http!!"""#netcraft#com!"hats http!!ilt"ith#com
,hois https!!"hoisology#com
Robte- https!!"""#arin#net
Reconocimiento anónimo Cache de 7oogle http!!"ecache#googlesercontent#co###trip6V9'"src60 e&alead thmnails http!!pdfmyrl#com y http!!"""#zamzar#com Azones anónimos http!!mailinator#com y http!!0Vmintemail#com!0V
istoria https!!archi'e#org https!!dnshistory#org http!!"""#domainhistory#net ?omain tools
Correos The har'ester#
Información /eogr0fica y a pie de calle 7oogle
Información Personal http!!"""#pipl#com y http!!"""#pee.yo#com
Listines telefónicos #
otra https!!gith#com!?ataSploit!datasploit
uellas (actilares1 +e Dact#atc SD./ contains all necessar# 0unctions to per0orm 0ingerprint image recognition in bot veri0ication and identi0ication scenarios' 1perational per0ormance o0 te Dact#atc can be tuned in accordance 2it speci0ic application requirements' +e Dact#atc supports 3S1435C and 3NC3+S templates and can tus be used to build ne2 databases or interact 2it legac# open-standard based databases' 6igl# Ran7ed in !8C on-going 9:9 comparison 0or !8-S+D-9'; and !8-6
Ran7ing: ttps:44biolab'csr'unibo'it40vcongoing
Details: ttps:44biolab'csr'unibo'it4!vc1n=oing oreover te Dact#atc is 3N5> certi0ied 0or encoding40eature etraction @Dact#atc is coded as A$B in 3N5> listing : ttp:44222'nist'gov4itl4iad4ig4omineEqpl'c0m Bat is 3N5>?
Continuing testing o0 3NC3+S ;FG interoperabilit#
+e inutiae 3nteroperabilit# 5cange +est @3N5> is an ongoing evaluation o0 te 3NC3+S ;FG 0ingerprint te mplate'
3N5> testing provides measurements o0 per0ormance and interoperabilit# o0 core template encoding and matcing capabilities to users, vendors and interested parties
+e Dact#atc SD. is available 2it a H% da#s trial license' ttp:44222'greenbit'com4development-7its-&40ingerprint-veri0ication4dact#matcsd74
+e Dact#Card SD. is a complete, 0eature ric and !I3
http!!"""#greenit#com!de'elopment2###dactycard2sd.!
https!!"""#fiiospecs#c*is#go'!Home!AiometricSpecs
manales=etc https!!"""#cni#es!es!scador!inde&###s9search1age60 https!!archi'e#org!details!intelligencecollVGVKK0mp https!!"""#nsa#go'!search!5+6osint https!!cisde#es!oser'atorio!primer###cia2en2espanol http!!"""#gloalsecrity#org!milita###olicy!army!fm! https!!fas#org!irp!doddir!army!inde&#html imagenes terrestres https!!zoom#earth!\0#ZGYXG=33#XGZKK:=0:z=sat
escaner facial y fichas NIST http!!"""#hertasecrity#com!prodctos!iofinder https!!"e#n'd#nist#go'!'ie"!ncp!re###t?etail5id63KG
)isuali2ador de fichas http!!"""#cogna&on#com! http!!"""#cogna&on#com!inde&#php5page6nist'ie"er http!!"""#cogna&on#com!do"nloads!NIST!NIST'ie"er#e&e
'uscadores1 http133vlib.org3 https133yippy.com3 http133444.gala-y.com3 https133bot4.org3
$sta 4eb es como %sint frame4or5 pero mucho mas completa1 http133rr.reuser.bi23 ********************************************************************************* http133c6i.org3 L)'*OS - LECT(*AS
como libro de consulta1 http133444.lideditorial.com3libros3d...ia*y*seguridad otros 7como mera información8 1 +L 9+$(+ I" $UR%P$. :he ne4 battleground of International ;ihad. Loren2o )idino. +nali2a las redes islamistas con los centros neur0lgicos del Centro Isl0mico de &il0n< &adrid< '=lgica< Londres< amburgo y otros sitios. Las relaciones entre las c=lulas y los reclutadores. >ascinante. L+ '+:+LL+ ($ +R/$L< de /illo Pontecorvo $sp#a de la CI+* Robert 'aer Libertad )igilada*"acho /arc#a &osta2o $diciones '. IS'" ?6*@@@*AB*D !Los servicios de inteligencia espaEoles. (esde la guerra civil hasta el AA* &. istoria de una transición! de +ntonio &anuel (#a2 >ern0nde2 +l servicio de su majestad de /ordon :homas 7$diciones ' * AF edición "oviembre GBB8 Servicios de inteligencia y seguridad del estdo constitucional 7Carlos Rui2 &iguel8 $ditorial :ecnos &anual de reclutamiento de +l 9aeda 7&athieu /uidHre 3 "icole &organ8 $ditorial 'ase Servicios Secretos 7;oau#n 'ardav#o< Pilar Cernuda< >ernando ;0uregui8 $ditorial Pla2a ;an=s !Ine-istente +l*+ndalus1 de cómo los intelectuales reinventan el islam! Los Servicios de Inteligencia en $spaEa. (e Carrero 'lanco a &anglano. )icente +lmenara< editorial +rco Press https133444.ama2on.com3>ighting*:err...derJBK6DG6A
https133444.ama2on.com3:errorist*Rec...derJA6GBBA?KA https133444.ama2on.com3Counterterror...derJB?6KB@6@ https133444.ama2on.com3e-ec3obidos3+...derJB?BA?GAD?6 http133444.eus5omedia.org3irujo http133444.rand.org3pubs3monographs3&/?.html La Casa * >ernando Rueda Servicios Secretos de ;oau#n 'ordavio< Pilar Cernuda y >ernando ;0uregui +utor 1 (. (iego 'onilla "avarro. (irector de la C0tedra de Inteligencia de la Carlos III. :itulo1 :res mil aEos de información y Secreto. !(esde el cora2ón del Cesid! de ;uan &ar#a PeEaranda MLa vo2 del pasadoM * >ernando Rueda ;uan +lberto Perote &ISIN" P+R+ (%S &U$R:%S https133guerrasposmodernas.com3biblioteca*G3 http133444.laprensa*sandiego.org3arc...G*B63yihad.htm https133444.ama2on.com3gp3product3AD...derJAD?D6GDDA@ !:errorista!< de ;ohn Updi5e https133dialnet.unirioja.es3servlet3...codigoOGGBKK MAN(ALES - TE.TOS AD)C)ONALES
/originalmente escrito y recopilado por 0P1arao12
