OSINT y hacking con buscadores
Uno de los términos más populares en la actualidad de la seguridad informática es OSINT (Inteligencia de fuentes abiertas). Este término se refiere específicamente a la recolección de información de una persona o empresa utilizando fuentes de acceso públicos, como lo son las redes sociales, los buscadores, periódicos, noticias, boletines informativos, conferencias, entre muchos otros.
DIPLOMADO EN SEGURIDAD INFORMÁTICA OFENSIVA
El OSINT es una excelente técnica para la recopilación y posterior análisis de información. Los datos encontrados pueden ser utilizados para miles de tareas, tales como creación de perfiles (perfilamiento), auditorías en seguridad, identificación de la reputación, entre muchas otras, todo depende del objetivo principal de la búsqueda.
Entre más información podamos encontrar sobre una persona o empresa en específico, más tareas podemos realizar.
Y la pregunta del millón, ¿Cómo podemos hacer OSINT?
Llegados a este punto, debemos explicar que existen cientos de herramientas disponibles para hacer OSINT, pero estas dependen específicamente de las necesidades puntuales que se tengan al momento de iniciar la recolección de datos. Una de las metodologías más usadas para este proceso es el Hacking con buscadores.
Hacking con buscadores con el objetivo OSINT:
- Google Hacking, esta es una técnica o lista de parámetros con comandos de Google para conseguir búsquedas avanzadas o extensas investigaciones por medio de operadores avanzados como related, cache, info, filetype, in text, link.
- SHODAN: Este es uno de los buscadores hacking más conocidos y completos, este localiza computadores, webcams, impresoras y distintos dispositivos electrónicos con servicios expuestos a internet
- NAMECHK: Este buscador se enfoca principalmente en comprobar si un nombre de usuario está disponible en más de 150 servicios online.
- TINEYE: Por su parte, este buscador opera a través de una fotografía, nos muestra en qué sitios web la podemos ubicar.
- PIPL: Este es un buscador de personas y se encarga de relacionarlas con distintas redes sociales y vínculos en internet.
- DOMAINTOOLS: Es un servicio que permite identificar, monitorear, buscar y analizar un nombre de dominio en la web.
- FOCA: Es un software el cual permite extraer y analizar los metadatos a distintos tipos de documentos. Al conocer los metadatos podemos conocer quién creó, modificó la información de un archivo.
Y la pregunta que muchos se deben estar haciendo, ¿Es OSINT la mejor técnica de recolección de datos?
Desde nuestra perspectiva, sí, OSINT en la actualidad es la mejor técnica en recopilación de información por medio de fuentes públicas.
Para realizar OSINT debes saber bien como buscar la información, cómo adentrarse en los datos, como analizarlos y qué acciones tomar de acuerdo a estos datos.
¿Quieres aprender OSINT? ¿Conocer qué herramientas están disponibles para recolección de información? ¿Cómo ofertar este servicio a empresas? Debes hacer parte de nuestro Diplomado en seguridad informática ofensiva, aquí no solo aprenderás OSINT y hacking con buscadores, conocerás a fondo todo el proceso de pentesting y auditorías de seguridad de tipo Black, White o Grey Box en aplicativos o infraestructura de cualquier tipo.
Déjanos tus datos y nos pondremos en contacto contigo para acceder a nuestro diplomado. Haz clic aquí.
Conoce más acerca de nosotros en Facebook, Twitter & YouTube.