OSINT -Inteligencia de Fuentes Abiertas · üAyudar a facilitar la recuperación de pérdidas...

ü Ayudarafacilitarlarecuperacióndepérdidas

ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles

consecuenciasü Fortalecimientodelasdebilidadesdel

controlinterno

ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir

OSINT- InteligenciadeFuentesAbiertas

RodrigoGM- 19Sept2018

OSINT- InteligenciadeFuentesAbiertas

RodrigoGM- 19Sept18




controlinterno





controlinterno


Inteligencia?

Fuentesabiertas?




controlinterno


La inteligencia de fuentes abiertas es la inteligencia que elabora

nuevo conocimiento a partir de fuentes públicamente accesibles. A

este efecto, se consideran abiertas fuentes de información tan

diferentes como Redes Sociales, directorios, boletines oficiales, etc.




controlinterno


DISCIPLINADEORIGENMILITARAlalcancedecualquiera…




controlinterno

ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir +80%




controlinterno

ü DeterminarelalcanceresponsabilidadesopérdidasquepodríanexistirPORQUÉ?




controlinterno


"Internet es lo más cercano a una máquina perfecta de vigilancia que el

mundohaconocido.Todo loquesehaceen laredesregistrado;cadaemail

enviado,cadasitiovisitado,cadaficherodescargado,cadabúsquedarealizada

songrabadosyarchivadosenalgúnsitio…”

RobWainwright,DirectorEuropol

…Solotenemosquesaberdónde.




controlinterno


Manual de Al Qaeda sobre Inteligencia de Fuentes Abiertasrequisado y digitalizado por la CIA

Ellos también lo saben…




controlinterno


Todos los cuerpos de inteligencia lo usan…(Manual del departamento de justicia americano sobre extracción de información de redessociales, filtrado y hecho público.




controlinterno


USODEOSINTENINVESTIGACIONES




controlinterno


ConOSINT(*)podemosobtenerinformaciónde:- Sujetos

- Entidades,organismos,empresas,etc

- DireccionesIP

- NombresdeDominio

- PlataformasWEB

- Direccionesdecorreoelectrónico

- Etc… (*)OSINT- OpenSources Intelligence




controlinterno


¿CÓMOFUNCIONAINTERNET?

- DireccionamientoIP

- SistemadeNombresdeDominio

- eMail




controlinterno


DireccionamientoIP

- Necesitamosunaformadeidentificarcadamáquinaenlared

- 4octetos(*.*.*.*).Máximo255(255.255.255.255)

- Existendireccionesreservadas“127.0.0.1”“10.*.*.*”“172.16-31.*.*”“192.168.*.*”

- GestionadasporRIPE(ripe.net)




controlinterno


DemoDireccionamientoIP




controlinterno


SistemadeNombresdeDominio

- Loshumanosmanejamosnombres(ej.google.com,etc)

- LasmáquinasutilizandireccionesIP(ej.8.8.4.4, etc)

- Inicialmenteseusabaresoluciónenfichero“hosts”(ej.“216.58.211.100 www.google.com”)

- InternetcreceysehacenecesariounsistemadistribuidoderesoluciónquetraduzcalosnombresalasdireccionesIPcorrespondientes.




controlinterno


SistemadeNombresdeDominio(DNS)

- Arquitectura cliente / servidor. El cliente envía la petición al servidor de nombres, éste busca la IP localmente. Si no la encuentra, la reenvía a otro servidor de nombres superior.

- Cada nombre consiste en una secuencia de componentes alfanuméricos separados por puntos. Ej. www.google.com

- Los nombres son jerárquicos, con la componente más significativa a la dcha. La componente más a la izda es el nombre de host.




controlinterno


EstructuradeNombresdeDominio- Top level domains: Es la componente más a la derecha, también conocida como TLDs. La define una autoridad global, IANA.

Ej. “com”, “edu”, “gov”, “mil”

- Las organizaciones eligen participar en el dominio de nivel tope que prefieran:Ej: google.es, facebook.com

- Las organizaciones determinan su estructura interna:Ej. www.subdominio1.madrid.es




controlinterno


EstructuraGeográfica- Los dominios iniciales de nivel superior (TLD) están en EEUU.

Ej: com, gov, edu, etc

- Existen dominios para identificar cada región/país:Ej: .es -> España, .fr -> Francia, .cl -> Chile

- Los paises definen su jerarquía interna propia: Ej: ac.uk y edu.au son usados por organizaciones académicas en

Reino Unido y Australia.




controlinterno


EjemplodeJerarquíaDNS

comedunetorgmilespt….

FacebookGoogle…. madrid Google

wwwmail….

wwwsubdominio1




controlinterno


NombresDNSylocalizaciónfísica- Dominios DNS son conceptos lógicos y no requieren correspondencia física

- El dominio DNS de una organización se puede extender por varias redes.

- Existe un registro especial en cada dominio con información acerca del servidor de correo.

- Dentro de cada país, el organismo NIC es quién gestiona los nombres de dominio locales.




controlinterno


DemoNombresdeDominio




controlinterno


CorreoElectrónicoUno de los principales servicios usados en Internet

Depende íntegramente del DNS

Utiliza sus propios protocolos. Smtp, Pop3, Imap, etc

Utiliza mecanismos de cifrado

Arquitectura cliente-servidor




controlinterno


InterlocutoresCorreoElectrónico

MUA – Mail User Agent (Cliente)

MTA – Mail Transport Agent (Servidor)

El cliente envía el correo a través del servidor

El servidor a su vez consulta al DNS el MX del destinatario y se comunica con éste.

El destinatario recoge el correo en su servidor mediante pop3 o imap

Alice Bob

DNS




controlinterno


DemoCorreoElectrónico




controlinterno


28La parte de imagen con el identificador de relación rId4 no se encontró en el archivo.





controlinterno


TECNICASAVANZADASDEBÚSQUEDA




controlinterno


GoogleHacking




controlinterno


GoogleHacking

Por qué Google?- Es el buscador más extendido- Sólo devuelve las páginas que contienen los términos de búsqueda- Considera la ubicación de los términos de búsqueda en la página.- Ofrece un resumen relevante de cada resultado.- Guarda páginas Web en su caché.

Y más…




controlinterno


GoogleHacking

Utilizando Google

Operadores de Búsqueda

¿Qué son?

Los operadores de búsqueda de Google son términos de consulta o

símbolos que realizan acciones especiales. Estos operadores

permiten ajustar la búsqueda para obtener resultados más precisos




controlinterno


GoogleHackingOperadores de Búsqueda - ¿Cómo funcionan?

Uso de comillas “”: Puede especificar al motor de Google que desea buscar una expresión compuesta de dos o más palabras literalmente, escribiendo los términos a buscar entre comillas.

Ejemplo: ”vacaciones hamburgo", devolverá los sitios que contengan la expresión a buscar textualmente.

Asterisco "*": Permite sustituir palabras, y ampliar de esta manera las búsquedas.

Ejemplo: ”vacaciones *", devolverá los sitios que contengan “vacaciones”, seguido de cualquier numero o texto




controlinterno


GoogleHackingOperadores de Búsqueda

AND: De forma predeterminada Google busca resultados uniendo las palabras introducidas por el usuario utilizando este operador. Así el resultado final de una búsqueda sin especificar nada o utilizándolo será igual.

Ejemplo: ”vacaciones and hamburgo" obtendrá los mismos resultados que sí no se especifica AND. Mostrando resultados que contengan ambas palabras.

Operador "–": Sirve para excluir resultados de la búsqueda. Debe especificarse antes del término a obviar.

Ejemplo: ”vacaciones hamburgo -ciudad" devolverá aquellos sitios que contengan las palabras “vacaciones hamburgo”, pero no “ciudad”.




controlinterno


GoogleHacking


OR o símbolo "|": La condición "ó" indica que podrían no estar simultáneamente las dos palabras en cada resultado de la búsqueda, sino cada una de ellas por separado, se deberá especificar el operador OR entre los términos que deban cumplir este criterio.

Ejemplo: ”iphone or android" obtendrá resultados que contengan una u otra palabra.

Operador “~”: Permite buscar sinónimos de un término.

Ejemplo: ”~venta" obtendrá términos similares y Webs que contengan estos.




controlinterno


GoogleHacking


Rangos "num1..num2": Sí se conoce el comienzo de un rango, será posible buscar hasta un determinado número.

Ejemplo: “72.14.253.104..255" devolverá términos similares y Webs que contengan estos.

Se pueden utilizar varios operadores de forma lógica, agrupándolos entre paréntesis.




controlinterno



inanchor: Nos muestra sólo páginas que tienen la keyword o keywords en el texto de los enlaces que apuntan a ella.

Los resultados se listan en base a los backlinks o enlaces externos que apuntan hacia la página.

allinanchor: A diferencia del anterior muestra toda la coincidencia.

intext: Nos muestra sólo páginas que tienen la keyword o keywordsen el texto dentro del body de las páginas.

allintext: Nos muestra sólo páginas que tienen la keyword o keywords en el texto de la página. Coincidencia completa.




controlinterno


GoogleHacking


intitle: Nos muestra sólo páginas que tienen la keyword o keywordsen el texto dentro del título de las páginas.

allintitle: Establece una coincidencia completa de los términos buscados.

inurl: Nos muestra sólo páginas que tienen la keyword o keywordsen la URL de las páginas.

allinurl: Establece una coincidencia completa de los términos buscados.




controlinterno



link: Nos muestra los enlaces de un dominio o página Web.

cache: Nos muestra la caché de un dominio o página Web.

define: Nos muestra definiciones para una búsqueda.

related: Nos muestra páginas Web similares.

phonebook: Busca en los listados públicos de teléfonos, nombre, dirección, números de teléfono.

info: o id: Mostrará información que Google guarde acerca de un sitio o recurso Web.




controlinterno


GoogleHacking


filetype: Filtra los resultados por tipos de archivo. (pdf, ppt, doc, txt, etc).

site: Nos muestra las páginas indexadas por Google de un dominio o subdominio. Dependiendo sí se especifica "www", incluirá o no los subdominios.




controlinterno


DemoGoogleHacking




controlinterno


RodrigoGM

linkedin.com/in/enthusiasthacker

[email protected]

OSINT -Inteligencia de Fuentes Abiertas · üAyudar a facilitar la recuperación de pérdidas...

Documents

Transcript of OSINT -Inteligencia de Fuentes Abiertas · üAyudar a facilitar la recuperación de pérdidas...