Demostración en vídeo de este post
En el post anterior se ha hablado sobre Spiderfoot y los beneficios que aporta, sin duda es una herramienta a tener en cuenta en el mundo de OSINT y la ciberinteligencia, sin embargo no es la única y existen otras muy interesantes para llevar a cabo procesos de investigación, los cuales como ya sabéis, son vitales en las primeras etapas de una campaña de Red Team. En este post voy a mencionar 10 de estas herramientas.
No se trata de una herramienta como tal, sino de una colección muy completa de recursos que son empleados para actividades de ciberinteligencia y OSINT. Lo mejor de todo es que cada servicio y herramienta que se encuentra registrada en OSINTFramework, se enseña de forma ordenada, por medio de una estructura en forma de árbol.
Es probablemente la herramienta más conocida en el mundo de la ciberinteligencia y OSINT. Es capaz de recolectar información en fuentes abiertas a partir de elementos básicos como dominios, direcciones IP, emails, entre muchas otras cosas. Sobre cada uno de estos elementos se pueden ejecutar transformaciones, que son rutinas que permiten su análisis. Precisamente, la potencia de esta herramienta viene dada por las transformaciones que se pueden instalar, ya que ellas permiten recolectar tanta información como sea posible partiendo de un tipo de dato concreto. Además, es una herramienta que enseña los resultados de forma visual y permite ver las relaciones entre los diferentes items de información recolectados. Cuenta con una versión comunitaria y otras versiones que son comerciales y que están orientadas a casos de uso concretos.
La descripción del proyecto en GitHub indica en pocas palabras lo que hace exactamente esta herramienta. Partiendo de un correo electrónico, se encarga de recolectar información en fuentes abiertas y enseña los resultados en una interfaz grafica. Cuenta con varios componentes que se deben instalar de forma separada, entre los que se incluyen algunas dependencias de Python, redis y nodejs, no obstante en el repositorio hay un docker-compose que se puede emplear para levantar los contenedores necesarios y utilizar la herramienta rápidamente.
Es una herramienta clásica y ampliamente difundida para actividades de OSINT. Permite recolectar información de un dominio concreto partiendo de lo que se puede extraer de búsquedas en servicios como Google, Yahoo, Bing, entre otros. La información se puede visualizar en la terminal o guardarla en un fichero.
Esta herramienta recuerda a otras como Metasploit Framework en donde se puede interactuar con un interprete de comandos, cargar módulos y ejecutarlos con una serie de opciones. Actualmente cuenta con cientos de módulos para realizar todo tipo de operaciones de reconocimiento sobre fuentes abiertas de forma pasiva, semi-pasiva o activa.
Es una utilidad bastante sencilla que sirve para recolectar información WHOIS, DNS y realizar consultas a buscadores como Google de forma rápida. Puede ser conveniente utilizarla para obtener información preliminar de un objetivo antes de utilizar otras herramientas más potentes como las que se han mencionado anteriormente.
Es común tener que analizar sitios web que en ocasiones, están compuestos por cientos de páginas web. Photon funciona como crawler muy liviano que realiza el proceso completo de búsqueda y extracción de información de las páginas web (web scraping)
Este proyecto incluye un conjunto de scripts desarrollados en Python para OSINT, con la ventaja de que se pueden ejecutar de forma separada para una mejor comprensión de la información capturada que aportan.
Aunque es una herramienta sencilla, en ocasiones puede ser útil. Sherlock se encarga de buscar nombres de usuario en redes sociales y enseña en la terminal los resultados de forma rápida y con un sistema de colores que facilita la lectura.
Google Hacking Database es un servicio que se encuentra disponible en el sitio de exploit-db.com y cuenta con un buen conjunto de patrones de búsqueda basados en dorks de Google para encontrar información. En el sitio web es posible seleccionar diferentes categorías como servidores vulnerables, fugas de información sensible, ficheros vulnerables, mensajes de error específicos, etc.
Es un listado corto ya que existen muchas más utilidades que no están incluidas y que son estupendas, pero creo que es una buena referencia para aquellas personas que quieren empezar en el mundo de la ciberinteligencia y practicar OSINT. En otros posts hablaré en detalle sobre estas y algunas otras utilidades.
Un saludo y Happy Hack!
Adastra.
Fuente obtenida de: https://thehackerway.com/2022/05/31/10-herramientas-para-osint-y-ciberinteligencia-que-te-podrian-interesar/
