Por Como introducción sirva significa: Open Source Intelligence (OSINT), que viene a significar inteligencia con fuentes abiertas, en otras palabras la recolección de información de una persona o empresa utilizando fuentes de acceso público como internet, redes sociales, buscadores, etc
Algunas de las herramientas utilizadas son
En estas web podemos ver los metadados de las fotografías
Para Chrome el complemento EXIF Viewer
http://exif.regex.info/exif.cgi
http://www.verexif.com/
FOCA es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.
En la siguiente dirección www://osintframework.com, existe una gran cantidad de categorías para la búsqueda de información
NAMECHK: Comprueba si un nombre de usuario está disponible en más de 150 servicios online.
TINEYE: Es un buscador que parte de una fotografía y nos muestra en qué sitios web se encuentra.
Casefile, Creepy, Dmitry, Jigsaw, Maltego,
PIPL: Buscador de personas que las relaciona con distintas redes sociales y vínculos en internet.
DOMAINTOOLS: Es un servicio que permite identificar, monitorear, buscar y analizar un nombre de dominio.
TAGBOARD: Permite analizar distintos hashtag o etiquetas de Twitter.
TWOPCHARTS: Es una herramienta que analiza todo lo que se publica en Twitter, permite conocer los likes, el cronograma e historial de publicaciones, listas, contenido relevante, etc.
Metagoofil realizará una búsqueda en Google para identificar y descargar los documentos en el disco local y luego extraerá los metadatos con diferentes bibliotecas como Hachoir, PdfMiner? y otros. Con los resultados generará un informe con nombres de usuario, versiones de software y servidores o nombres de máquinas que ayudarán a los evaluadores de penetración en la fase de recopilación de información.
TheHarvester. Esta herramienta está destinada a ayudar a los evaluadores en las primeras etapas de la prueba de penetración a fin de comprender la huella del cliente en Internet. También es útil para cualquier persona que quiera saber qué puede ver un atacante sobre su organización.
Twofi. Al intentar descifrar contraseñas, las listas de palabras personalizadas son adiciones muy útiles a los diccionarios estándar. Usa Twitter para crear una lista de palabras para descifrar contraseñas con John the Rippe
Filtros en las búsquedas de google que nos pueden ayudar
ext:bak: Nos permitirá localizar archivos de respaldo o backup de bbdd, aplicaciones con sistemas de autoguardado, etc.
ext:rdp: Nos permitirá localizar archivos RDP (Remote Desktop Protocol), para conectarnos a través de Escritorio remoto.
ext:log: Nos permitirá localizar archivos de logs.
ext: ini inurl:”/Desktop.ini»: Nos permitirá listar carpetas Windows expuestas.
ext:ovpn “C:\”: Expone archivos de configuración de Open VPN alojados en la unidad C: de un sistema.
ext:sql: Nos permitirá localizar archivos con instrucciones SQL
ext:sql user password: Recuperando credenciales
inurl:bash_history scp “/root”: Carpetas del usuario Root
inurl:bash_history scp “/var/www”: Carpetas de Apache ▪
inurl:bash_history “*.sql”: archivos sql listados en historiales
inurl:»readme.html» ext:html intitle:wordpress: Buscando wordpress en Internet
Fuentes aquí