Herramientas de código abierto de inteligencia para OSINT

Como introducción sirva significa: Open Source Intelligence (OSINT), que viene a significar inteligencia con fuentes abiertas, en otras palabras la recolección de información de una persona o empresa utilizando fuentes de acceso público como internet, redes sociales, buscadores, etc

Algunas de las herramientas utilizadas son

En estas web podemos ver los metadados de las fotografías

Para Chrome  el complemento EXIF Viewer

http://exif.regex.info/exif.cgi

http://www.verexif.com/

FOCA es una herramienta para encontrar Metadatos e información oculta en documentos de Microsoft Office, Open Office y documentos PDF/PS/EPS, extraer todos los datos de ellos exprimiendo los ficheros al máximo y una vez extraídos cruzar toda esta información para obtener datos relevantes de una empresa.

En la siguiente dirección www://osintframework.com, existe una gran cantidad de categorías para la búsqueda de información

NAMECHK: Comprueba si un nombre de usuario está disponible en más de 150 servicios online.

TINEYE: Es un buscador que parte de una fotografía y nos muestra en qué sitios web se encuentra.

Casefile, CreepyDmitry, Jigsaw, Maltego,

PIPL: Buscador de personas que las relaciona con distintas redes sociales y vínculos en internet.

DOMAINTOOLS: Es un servicio que permite identificar,  monitorear, buscar y analizar un nombre de dominio.

TAGBOARD: Permite analizar distintos hashtag o etiquetas de Twitter.

TWOPCHARTS: Es una herramienta que analiza todo lo que se publica en Twitter, permite conocer los likes, el cronograma e historial  de publicaciones, listas, contenido relevante, etc.

 

Metagoofil realizará una búsqueda en Google para identificar y descargar los documentos en el disco local y luego extraerá los metadatos con diferentes bibliotecas como Hachoir, PdfMiner? y otros. Con los resultados generará un informe con nombres de usuario, versiones de software y servidores o nombres de máquinas que ayudarán a los evaluadores de penetración en la fase de recopilación de información.

TheHarvester. Esta herramienta está destinada a ayudar a los evaluadores en las primeras etapas de la prueba de penetración a fin de comprender la huella del cliente en Internet. También es útil para cualquier persona que quiera saber qué puede ver un atacante sobre su organización.

Twofi. Al intentar descifrar contraseñas, las listas de palabras personalizadas son adiciones muy útiles a los diccionarios estándar. Usa Twitter para crear una lista de palabras para descifrar contraseñas con John the Rippe

Filtros en las búsquedas de google que nos pueden ayudar

ext:bak: Nos permitirá localizar archivos de respaldo o backup de bbdd, aplicaciones con sistemas de autoguardado, etc.

ext:rdp: Nos permitirá localizar archivos RDP (Remote Desktop Protocol), para conectarnos a través de Escritorio remoto.

ext:log: Nos permitirá localizar archivos de logs.

ext: ini inurl:”/Desktop.ini”: Nos permitirá listar carpetas Windows expuestas.

 ext:ovpn “C:\”: Expone archivos de configuración de Open VPN alojados en la unidad C: de un sistema.

ext:sql: Nos permitirá localizar archivos con instrucciones SQL

ext:sql user password: Recuperando credenciales

inurl:bash_history scp “/root”: Carpetas del usuario Root

 inurl:bash_history scp “/var/www”: Carpetas de Apache ▪

inurl:bash_history “*.sql”: archivos sql listados en historiales

inurl:”readme.html” ext:html intitle:wordpress: Buscando wordpress en Internet

Fuentes aquí