Estás leyendo la publicación: Las mejores herramientas de inteligencia de código abierto (OSINT) en 2023
El acrónimo “OSINT” se refiere al software Open Source Intelligence, que son programas utilizados para recopilar datos de fuentes abiertas. Las herramientas OSINT se utilizan principalmente para recopilar inteligencia sobre un objetivo, ya sea una persona o una empresa.
Algunas de las herramientas OSINT más comunes se enumeran a continuación (sin ningún orden en particular):
Maltego
Maltego es una plataforma de inteligencia flexible de código abierto que puede acortar y acelerar las consultas. Para facilitar una investigación más precisa, le brinda acceso a 58 fuentes de datos, le permite agregar datos manualmente y alberga bases de datos con hasta 1 millón de entidades. Sus sólidas funciones de visualización también le permiten elegir entre varios formatos, como gráficos de bloques, jerárquicos o circulares, y agregar pesos y anotaciones para un análisis aún más matizado.
Los equipos de confianza y seguridad, las fuerzas del orden y los especialistas en ciberseguridad pueden beneficiarse de la capacidad de Maltego para proporcionar hallazgos de investigación e información fácil de entender con un solo clic.
Intel 471
Intel 471 es una herramienta de reconocimiento OSINT gratuita y de código abierto que puede recopilar y examinar información diversa, como direcciones IP, rangos de CIDR, dominios y subdominios, ASN, direcciones de correo electrónico, números de teléfono, nombres y nombres de usuario, e incluso direcciones de Bitcoin.
Intel 471 tiene más de 200 módulos que pueden realizar las operaciones más extensas y revelar hechos cruciales sobre cualquier objetivo. Ofrece una interfaz de línea de comandos y un servidor web integrado equipado con una interfaz GUI fácil de usar, ambos disponibles en GitHub.
Puede usarlo para ver si existen agujeros de seguridad en su empresa debido a datos expuestos. En su conjunto, es una formidable herramienta de ciberinteligencia con la capacidad de revelar información previamente desconocida sobre organizaciones de Internet potencialmente peligrosas.
Marco OSINT
El marco de Open Source Intelligence (OSINT) es una herramienta excelente. Es más conveniente que investigar de forma independiente cada aplicación y herramienta disponible, ya que contiene todo, desde fuentes de datos hasta conexiones útiles y herramientas exitosas.
Esta lista no se limita a Linux; también tiene alternativas para otros sistemas operativos, lo que lo convierte en un recurso universal. De hecho, tener recursos tan bien organizados es más beneficioso que nunca; la única dificultad es idear una técnica de búsqueda eficiente que limite los resultados, como el registro del automóvil o las direcciones de correo electrónico. El marco de Open Source Intelligence (OSINT) se está convirtiendo en una herramienta de referencia para recopilar inteligencia y organizar datos.
SEON
El uso de las redes sociales y otras cuentas en línea de una persona para demostrar su identificación se está generalizando en la economía digital actual. Para verificar las identidades digitales, SEON ha tomado la iniciativa.
Su empresa puede tener acceso a más de 50 señales sociales que se combinan para formar una evaluación de riesgos exhaustiva utilizando sus sistemas de correo electrónico y número de teléfono. Estas señales no solo verifican la dirección de correo electrónico o el número de teléfono de un cliente, sino que también obtienen información adicional sobre el comportamiento en línea del cliente.
Además de su facilidad de uso y accesibilidad, SEON permite a las organizaciones implementar consultas directamente, a través de una API o incluso a través de un complemento de Google Chrome.
Lampyre
Lampyre es un software premium centrado en OSINT que ayuda con cosas como la diligencia debida, la inteligencia de amenazas cibernéticas, la investigación criminal y el análisis financiero de manera efectiva. Puede instalarlo en su computadora con un solo clic o usarlo en su navegador.
Lampyre puede analizar automáticamente más de 100 fuentes de datos que se actualizan con frecuencia a partir de un solo punto de datos, como un número de registro de empresa, un nombre completo o un número de teléfono.
Puede usar un programa descargable para su computadora o una interfaz de programación de aplicaciones (API) para obtener la información. La oferta de productos SaaS de Lampyre, Lighthouse, permite a los clientes pagar por llamada API para obtener una plataforma completa para monitorear riesgos y analizar amenazas.
Google – OSINT gratuito (si sabe cómo usarlo)
Las herramientas OSINT gratuitas y efectivas incluyen los motores de búsqueda de Google y otros como Bing y DuckDuckGo. Por supuesto, eso suponiendo que esté familiarizado con técnicas de filtrado sofisticadas. Esto significa perfeccionar su búsqueda de modo que los resultados más relevantes se devuelvan utilizando los algoritmos de indexación más avanzados.
Detectives expertos han descubierto cómo hacer “ingeniería inversa” en los motores de búsqueda a lo largo de los años. Google Dorking (también conocido como piratería de Google) utiliza funciones o operadores de búsqueda especiales para aumentar en gran medida la eficacia de los recursos de Google (también funciona con motores de búsqueda más allá de Google).
reconocimiento
En sus inicios, Recon-ng se lanzó como software gratuito y de código abierto para analizar la infraestructura de dominios de sitios web. Se ha convertido en un marco integral desde su inicio y ahora está disponible como una interfaz de línea de comandos para Kali Linux y una aplicación web.
Su propósito principal es el mismo que el de Metasploitable, otro programa de software de pruebas de penetración, y los dos programas tienen un parecido sorprendente en sus interfaces de usuario. Tiene muchas herramientas útiles, como escaneo de puertos, búsqueda de DNS y búsqueda de GeoIP.
Recon-ng es una de las herramientas más sofisticadas de nuestra lista. Aún así, una gran cantidad de material está disponible en línea para ayudarlo a aprender cómo usarlo para descubrir archivos confidenciales como robots.txt, descubrir subdominios ocultos, detectar problemas de SQL y descubrir el sistema de administración de contenido (CMS) de una empresa y WHOIS.
Spokeo – Verifique los registros de ciudadanos de EE. UU.
Spokeo tiene un diseño fácil de usar y las pruebas preliminares indican que sus hallazgos son más confiables. La versatilidad de Spokeo se extiende a su uso como herramienta de búsqueda inversa de correo electrónico, búsqueda inversa de teléfonos y búsqueda inversa de direcciones.
Los miles de millones de documentos disponibles incluyen títulos de propiedad, registros judiciales e incluso registros de historia y redes sociales. El servicio se puede utilizar en línea y también hay una aplicación de Android para realizar búsquedas. El principal inconveniente es que se enfoca principalmente en los Estados Unidos, por lo que es posible que deba probar otro recurso si está buscando a alguien en un país diferente.
TeléfonoInfoga
Sería difícil encontrar un mejor programa de código abierto para OSINT para búsquedas de números de teléfono, aunque necesita una buena cantidad de conocimientos técnicos para utilizarlo. La tecnología es universal y puede extraer la mayor cantidad de datos posible de un número de teléfono en cualquier país.
Sin embargo, a diferencia del servicio de SEON, no puede realizar una búsqueda inversa de redes sociales para descubrir en qué redes se ha registrado una persona usando un determinado número de teléfono.
Hipopótamo de correo electrónico
Email Hippo existe desde 2009; es accesible a través de VerifyEmailAddress.io. A pesar de esto, últimamente ha sufrido cambios significativos y ya no está disponible para el público. El enriquecimiento de datos para investigaciones, marketing y protección contra el fraude son solo algunos de los casos de uso que atiende la división de la solución en CORE, MORE, ASSESS y WHOIS.
Desafortunadamente, el posicionamiento del producto ha cambiado dramáticamente, haciéndolo más difícil de entender. La prueba gratuita dura solo 14 días y no necesita una tarjeta de crédito, pero es tiempo suficiente para decidir si es adecuado para usted.
Shodan
Shodan es un motor de búsqueda sofisticado que brinda visibilidad instantánea de la infraestructura de TI de una empresa. Al ingresar el nombre de una empresa, los usuarios pueden obtener una lista categorizada de sus dispositivos IoT, organizados por red o dirección IP, junto con información sobre su paradero, ajustes de configuración y cualquier brecha de seguridad.
Los conjuntos de herramientas de software de vanguardia de Shodan también permiten una investigación profunda del sistema operativo, los puertos abiertos, el tipo de servidor web y el lenguaje de diseño utilizado por los empleados de una empresa.
Aircrack-ng
Los profesionales en el campo de la seguridad de la información utilizan Aircrack-ng, una herramienta de prueba de penetración de seguridad robusta y completa, para comprobar la seguridad de las redes inalámbricas. La captura de cuadros, la recopilación WEP IV y el seguimiento de la ubicación del punto de acceso a través de GPS son solo algunos de los datos de monitoreo que se pueden recopilar con este programa.
Si desea saber qué debilidades tiene una red inalámbrica antes de intentar atacarla, Aircrack-ng es una herramienta imprescindible. Además, puede realizar ataques de inyección de tokens, ataques de puntos de acceso falsos y ataques de repetición para evaluar la seguridad de la red y examinar el rendimiento. En última instancia, puede descifrar las contraseñas WEP y WPA PSK (WPA 1 y 2).
Su adaptabilidad a muchos sistemas operativos, incluidos Windows, OS X y FreeBSD, es una fortaleza principal de esta aplicación, que fue diseñada originalmente para Linux. Además, sus capacidades de interfaz de línea de comandos (CLI) brindan flexibilidad adicional. Esto permite a los usuarios más experimentados crear scripts de forma rápida y sencilla para personalizar aún más la herramienta y satisfacer sus necesidades específicas.
construido con
BuiltWith es un detective de sitios web impresionantemente poderoso que expone la pila de tecnología, los marcos, los complementos y otros detalles detrás de los sitios web famosos. Es un buen recurso para cualquiera que esté considerando usar tecnología comparable en sus sitios web.
BuiltWith también incluye una lista de bibliotecas de JavaScript y CSS que un sitio web puede emplear, brindándole información aún más específica sobre la estructura de esos sitios web. Por lo tanto, BuiltWith es útil para la investigación informal y la realización de reconocimientos en nombre de empresas u organizaciones que buscan conocer el funcionamiento interno de varios sitios web. Combine BuiltWith con un escáner de seguridad de sitios web como WPScan, que está diseñado para encontrar las vulnerabilidades más frecuentes que afectan a un sitio web para obtener la máxima protección.
Metagoofil
Metagoofil es un programa gratuito de código abierto en GitHub que puede extraer información de muchos documentos públicos, como PDF, documentos de Word, presentaciones de PowerPoint y hojas de cálculo de Excel. Es un potente motor de búsqueda, por lo que puede encontrar todo tipo de información útil, incluidos qué usuarios tienen acceso a qué documentos públicos y sus verdaderas identidades, así como el servidor que almacena esos documentos y cómo llegar allí.
Máquina de regreso
Cuando utiliza Wayback Machine, puede acceder a un archivo digital de Internet y de la World Wide Web. Se mantiene para tomar capturas de pantalla periódicas de las páginas web y guardarlas para futuras referencias. Hace una especie de araña en la web, visita diferentes sitios y toma capturas de pantalla para que la web se pueda archivar para la posteridad. Se puede agregar una instantánea de la página web al archivo para referencia futura.
Además de ser completamente gratis, usar Wayback Machine es muy sencillo. Esta tecnología de recopilación de inteligencia de código abierto ha archivado alrededor de 699 mil millones de páginas web. Usando la línea de tiempo, el calendario y las marcas de tiempo dados, puede buscar en función de una fecha determinada ingresando la URL del sitio web deseado. Esta es una captura de pantalla de la página de inicio de MakeUseOf del 6 de abril de 2007.
espiar
Spyse es el “registro completo de activos de Internet más grande” para analistas de seguridad cibernética. Spyse es una herramienta de recopilación de datos que utilizan varias organizaciones, incluido Open Web Application Security Project (OWASP), IntelligenceX e Intel 471. El motor de Spyse luego examina esta información para identificar posibles amenazas de seguridad y establecer relaciones entre las organizaciones involucradas.
No obstante, las suscripciones de pago pueden ser necesarias para los desarrolladores que deseen crear aplicaciones que utilicen la API de Sypse (a pesar de la disponibilidad de un plan gratuito).
me he ido
Have I Been Pwned de Troy Hunt es un servicio que permite a los usuarios ver si su información personal, como direcciones de correo electrónico y números de teléfono, ha sido expuesta en línea debido a un incidente de piratería. Para verificar si su nombre de usuario, contraseña o número de teléfono han sido pirateados, todo lo que tiene que hacer es ingresar esa información en el cuadro de búsqueda del sitio web.
Inteligencia X
Intelligence X es el primer servicio de archivo y motor de búsqueda de su tipo, que conserva copias archivadas de páginas web y conjuntos completos de datos filtrados que, de lo contrario, se borrarían de la web por razones de contenido objetable o motivos legales. Aunque esto puede parecer el trabajo de Wayback Machine de Internet Archive, existen variaciones importantes en el tipo de material que Intelligence X pretende archivar. Intelligence X archivará cualquier conjunto de datos, sin importar lo polémico que sea.
DarkSearch.io
Algunos usuarios de la web oscura pueden conocer los mejores lugares para buscar cierta información, pero para otros que recién comienzan, DarkSearch.io puede ser un recurso útil. DarkSearch, al igual que otro motor de búsqueda web oscuro llamado Ahmia, es gratuito y tiene una API para realizar búsquedas automatizadas.
