Newsletter
◕‿‿◕
pentesting|
José Antonio Lorenzo
Así puedes averiguarlo todo sobre cualquier persona en Internet
A veces no somos conscientes de que nuestro paso por Internet va dejando un rastro que se puede analizar.

Si estudiamos con detenimiento la información pública, en ocasiones podemos obtener una información valiosa. Una simple dirección IP pública nos puede ofrecer una gran cantidad de información del usuario.

De esta forma, con relativa exactitud obtenemos dónde se encuentra geográficamente, cuál es su proveedor de servicios de Internet y más. No obstante, la recopilación de información ha ido cambiando y han aparecido nuevas técnicas y herramientas como OSINT.
---
En este tutorial hablaremos sobre cómo puedes averiguar todo sobre un usuario en Internet con SpiderFoot HX.

Lo primero que vamos a hacer es explicar qué es OSINT. Luego explicaremos como mediante el uso herramientas como SpiderFoot HX podemos averiguar mucha información sobre una persona en concreto. A continuación, probaremos esta herramienta de reconocimiento y pondremos algunos ejemplos.

Qué es OSINT y qué nos aporta su uso

OSINT viene de las siglas en inglés Open Source Intelligence que traducido significa Inteligencia de origen abierto. En este caso nos referimos a un conjunto de técnicas y herramientas que vamos a utilizar para recopilar información pública, analizar datos y luego los correlacionamos para convertirlos en un conocimiento muy provechoso. OSINT es un conjunto de técnicas que se usan como una herramienta muy versátil y que puede utilizarse en ámbitos de marketing, financieros, policiales y más. Además, si pensamos utilizarla para entornos relacionados con la seguridad informática nos puede ser útil para:
  • Para realizar la fase de reconocimiento en pruebas de penetración o pentesting, así, podemos averiguar los hosts de una organización, sacar información del whois y más.
  • La aplicación de técnicas de ingeniería social para buscar información de un usuario en redes sociales y documentos.
  • Prevención de ataques informáticos en la que podemos obtener información sobre una amenaza o el potencial ciberataque que pueda recibir nuestra empresa.
En definitiva, gracias a la utilización de OSINT podemos averiguarlo todo sobre un usuario o una organización.

Qué es y qué nos ofrece SpiderFoot

SpiderFoot podemos definirlo como una herramienta de reconocimiento que consulta automáticamente más de 100 fuentes de datos públicas OSINT.

Su objetivo es recopilar información sobre direcciones IP, nombres de dominio, correos electrónicos, nombres y más. Su forma de funcionamiento es sencilla, especificamos un objetivo, escogemos los módulos que vamos a utilizar y continuación, SpiderFoot recopilará los datos y verá cómo se relacionan entre sí.

Más información de dennysjmarquez 🤜🤛🤓

Técnica de búsqueda en fuentes abiertas

En el ciberespacio, hay múltiples fuentes abiertas que brindan amplia información de las organizaciones, tanto técnica como de negocio.

Información la cual podemos recopilar de manera sigilosa.

Los servicios de este tipo más populares están conglomerados en el sitio OSINT FRAMEWORK


https://osintframework.com/
 
Por 👉 José Antonio Lorenzo

redeszone.net4 min de lectura