Academia OSINT

10 plataformas populares de inteligencia de código abierto gratuita

Definición de OSINT

La inteligencia de código abierto (OSINT) se refiere a la práctica de recopilar información de fuentes de acceso público.Ya sean utilizados por profesionales de seguridad de TI, piratas informáticos maliciosos o agentes de inteligencia gubernamental, OSINT implica técnicas sofisticadas para analizar grandes cantidades de datos visibles para descubrir información específica y valiosa.

OSINT a menudo se considera la contraparte de la seguridad operativa (OPSEC).OPSEC es el proceso por el cual las organizaciones salvaguardan los datos públicos que, si se analizan correctamente, podrían exponer información confidencial.Los equipos de seguridad internos realizan operaciones de OSINT en sus organizaciones para mejorar la seguridad operativa.Identifican información confidencial que podría ser públicamente pública, lo que les permite asegurar datos expuestos y predecir lo que un atacante podría saber.Esta información es crucial para la evaluación de riesgos, la priorización de recursos y la mejora de las prácticas y políticas de seguridad.

En este contexto, el "código abierto" se refiere a la disponibilidad pública de los datos que se analizan, no al movimiento de software de código abierto, aunque muchas plataformas OSINT son realmente de código abierto.

Open source intelligence

Historia de Osint: desde Spycraft hasta

Durante la década de 1980, las agencias militares e de inteligencia comenzaron a cambiar algunos de sus esfuerzos de recolección de información de actividades encubiertas, como leer el correo o el golpe de teléfono de los adversarios, a buscar inteligencia que estuviera disponible públicamente o publicado oficialmente.Este cambio se debió en parte al panorama global en evolución, donde incluso sin las redes sociales, numerosas fuentes como periódicos y bases de datos públicas contenían información valiosa para aquellos expertos en conectar los puntos.El término OSINT fue acuñado para describir este tipo de recopilación de inteligencia.

Estas técnicas ahora son aplicables a la ciberseguridad.Las organizaciones modernas a menudo tienen infraestructuras públicas extensas distribuidas en varias redes, tecnologías, servicios de alojamiento y espacios de nombres.La información se puede encontrar en las computadoras de escritorio de los empleados, los servidores heredados en los primeros, dispositivos de propiedad de empleados, almacenamiento en la nube, dispositivos integrados como cámaras web o incluso dentro del código fuente de aplicaciones activas.El personal de seguridad y TI en las grandes empresas con frecuencia carece de conocimiento integral de todos los activos dentro de su empresa, pública o de otro tipo.Muchas organizaciones también controlan activos adicionales indirectamente, como cuentas de redes sociales, lo que lleva a una exposición significativa a la información que podría explotarse si cae en las manos equivocadas.

¿Por qué es importante OSINT?

Open Source Intelligence (OSINT) es vital para administrar la gran cantidad de información disponible públicamente.Los departamentos de TI deben cumplir con tres tareas clave dentro de OSINT, y se han desarrollado una variedad de plataformas para respaldar estas necesidades.Mientras que muchas plataformas cubren las tres funciones, algunas sobresalen en áreas específicas.

Descubriendo activos con orientación pública

Uno de los roles principales de OSINT es ayudar a los equipos de TI a identificar activos públicos y asignar la información que revelan estos activos, que podrían explotarse en un ataque potencial.El enfoque principal aquí es documentar lo que se puede descubrir públicamente sobre los activos de la compañía sin participar en actividades de piratería.Esto no incluye identificar vulnerabilidades del programa o realizar pruebas de penetración, sino comprender la información de acceso público sobre la organización.

Encontrar información externa relevante

Otra función crítica de algunas plataformas OSINT es buscar información pertinente fuera de la organización.Esto incluye monitorear publicaciones en las redes sociales y examinar dominios y ubicaciones que pueden quedar fuera de una red estrechamente definida.Esto es particularmente beneficioso para las organizaciones que se han sometido a fusiones o adquisiciones y necesitan integrar los activos de TI de las empresas adquiridas.Dado el uso generalizado e influencia de las redes sociales, el monitoreo de la información externa es ventajosa para casi todas las organizaciones.

Agregando información descubierta en inteligencia procesable

Por último, ciertas plataformas OSINT están diseñadas para agregar y organizar toda la información descubierta en inteligencia procesable.La realización de una exploración OSINT para una gran empresa puede producir grandes cantidades de datos, especialmente cuando se consideran los activos internos y externos.Estas plataformas ayudan a priorizar y abordar los problemas más críticos primero, lo que facilita que las organizaciones administren y respondan a posibles amenazas de manera efectiva.

Evolución de las plataformas OSINT

La evolución de las plataformas de inteligencia de código abierto (OSINT) ha sido notable.Inicialmente, estas plataformas se centraron en el análisis de medios tradicional, incluidos los periódicos y las transmisiones de radio.Con el tiempo, las plataformas OSINT se han adaptado para aprovechar los inmensos datos disponibles en Internet, que abarcan sectores privados y públicos.

Las plataformas modernas de OSINT han progresado más allá de los simples motores de búsqueda.Ahora incluyen capacidades de analítica y visualización sofisticadas.Al integrar las tecnologías de vanguardia como el raspado web, el análisis de redes sociales e inteligencia geoespacial, estas plataformas han transformado los métodos para extraer y evaluar información.

El futuro de las plataformas OSINT está preparada para ser formado por los avances en inteligencia artificial y aprendizaje automático, lo que mejorará la precisión y la velocidad del procesamiento y el análisis de datos.

Las mejores plataformas OSINT vienen con características avanzadas que mejoran significativamente el proceso de recopilación de inteligencia.Una de esas características son las transformaciones de datos incorporadas, que convierten la información recuperada en formatos más utilizables o legibles.Además, muchas plataformas OSINT ofrecen capacidades de transformación personalizadas, lo que permite a los usuarios adaptar la recopilación y el análisis de datos a sus necesidades específicas.

10 plataformas de Osint gratuitas populares

Existen numerosas plataformas OSINT gratuitas disponibles para personas y organizaciones que comienzan a usar hoy.Estas plataformas cubren una amplia gama de capacidades y pueden usarse para varios fines de recolección de inteligencia.

Google Dorks

Google Dorks, en uso desde 2002, ofrece consultas especializadas que aprovechan la vasta indexación de Google para ayudar en las investigaciones de seguridad.Estas consultas pueden ubicar tipos de archivos específicos, extensiones, texto dentro de páginas, títulos y URL, herramientas invaluables para explorar detalles sobre individuos y empresas.A pesar de que los motores de búsqueda generalmente no indexan datos confidenciales como archivos de registro, Google Dorks aún puede desenterrar dicha información, proporcionando un recurso crítico para la seguridad de TI.

TheHarvester

Incluido en la distribución de Kali Linux, TheHarvester es una plataforma integral utilizada para recopilar información sobre subdominios, hosts virtuales, puertos abiertos y direcciones de correo electrónico relacionadas con cualquier empresa o sitio web.Utiliza fuentes como servidores clave PGP, motores de búsqueda como Google y Bing, y las redes sociales como LinkedIn para recopilar datos, lo que respalda las pruebas de reconocimiento pasivo y de penetración activa.Esta plataforma es particularmente útil para las etapas iniciales de las pruebas de penetración en redes autorizadas locales y de terceros.

SecurityTrails

La API de SecurityTrails permite el acceso instantáneo a los registros actuales del servidor DNS y los registros históricos (conocidos como historial de DNS), detalles de dominio, dominios asociados, información IP, así como datos de Whois.Estos datos pueden integrarse dentro de sus propias aplicaciones para el descubrimiento de activos, la inteligencia de amenazas, la puntuación de riesgos y más.La mejor parte es que solo necesita una solicitud HTTP para recuperar los datos.

Bgpview

Sin esfuerzo, rastree la información de enrutamiento BGP y los datos de la dirección IP con BGPView, que simplifica las tareas de monitoreo de red.Analice las configuraciones de la red, identifique las amenazas de seguridad y monitoree los cambios de enrutamiento sin problemas.Esta plataforma de red intuitiva ofrece ideas integrales accesibles directamente desde su navegador, lo que permite decisiones informadas para optimizar el rendimiento de la red, identificar el origen del actor de amenazas y mucho más.

Futuro grabado

Acceda a información de vulnerabilidad detallada de esta base de datos CVE gratuita.Esta plataforma proporciona información invaluable para que los equipos de seguridad se mantengan a la vanguardia de las CVE emergentes.Incluye información útil como la puntuación CVSS, el nivel de complejidad de ataque, la disponibilidad, un resumen de cada CVE, junto con productos afectados y recursos de mitigación.

Recorded Future

Triaje

Explore muestras de malware de forma gratuita con uno de los sandboxes de análisis de malware más avanzados y populares.Esta plataforma ofrece un entorno personalizable donde puede enviar altos volúmenes de muestras de malware, lo que permite la detección y extracción de configuraciones para una amplia gama de familias de malware.

¿He sido pwned?

HaveibeenPwned puede ayudarlo a verificar si su cuenta se ha visto comprometida en el pasado.Este sitio, desarrollado por Troy Hunt, uno de los profesionales de seguridad de TI más respetados, ha servido informes precisos durante años.Si sospecha que su cuenta se ha visto comprometida o desea verificar para compromisos de terceros en cuentas externas, esta es la plataforma perfecta.Puede rastrear compromisos web de muchas fuentes como Gmail, Hotmail, Yahoo Cuentas, así como LastFM, Kickstarter, WordPress.com, LinkedIn y muchos otros sitios web populares.

HaveIbeenPwned

Shodán

Concebido por John Matherly en 2009, Shodan sirve como un monitor de seguridad de red y un motor de búsqueda especializado para la web profunda y IoT.Permite a los usuarios explorar una gran cantidad de dispositivos conectados a la red, organizar resultados por país, sistema operativo y tipo de red, proporcionando información invaluable para los investigadores de seguridad de TI.

Pie de araña

Desarrollado por Steve Micallef, Spiderfoot se destaca como una plataforma de reconocimiento superior para automatizar OSINT con resultados rápidos en reconocimiento, inteligencia de amenazas y monitoreo del perímetro.Aprovecha más de 100 fuentes de datos públicos para recopilar inteligencia sobre varios objetivos, incluidos nombres genéricos, nombres de dominio, direcciones de correo electrónico y direcciones IP, simplificando el proceso a través de la selección de módulos fácil de usar y la especificación de objetivos.

Maltego

Desarrollado por Patva y presentado en la distribución de Kali Linux, Maltego es una plataforma robusta diseñada para un reconocimiento digital detallado de objetivos.Utiliza "transformaciones" para integrar y analizar datos de aplicaciones externas, disponibles en versiones gratuitas y comerciales.Los usuarios pueden iniciar investigaciones para obtener resultados completos, como IPS, dominios y como números, a través de la plataforma de Maltego.

Maltego

¿Osint es ilegal?

Si bien las técnicas de OSINT pueden ser utilizadas por los piratas informáticos maliciosos para el reconocimiento antes de lanzar ataques ilegales, las plataformas y técnicas en sí son generalmente legales.Estos métodos están diseñados para ayudar a los usuarios a localizar datos de acceso público.Las agencias gubernamentales también utilizan técnicas de OSINT para identificar vulnerabilidades en sus defensas de ciberseguridad.

Sin embargo, seguir los senderos revelados por las consultas de Osint a veces puede conducir a áreas gris legales.Por ejemplo, es legal acceder a áreas públicas de la web oscura para verificar si se han violado los datos de su organización.Sin embargo, comprar datos robados o hacerse pasar por la aplicación de la ley para extraer información de los personajes sombríos es ilegal.

Para evitar dificultades legales, es esencial desarrollar un código de conducta que guíe el comportamiento de los empleados durante las actividades de OSINT y documente todas las acciones tomadas.Esta documentación ayuda a garantizar la adherencia a las pautas legales y demuestra el cumplimiento de los protocolos establecidos.