Finalwebinar Ilovepdf Compressed

OSINT
- Inteligencia de Fuentes Abiertas

OSINT - Inteligencia de Fuentes Abiertas
Rodrigo GM - 19 Sept 2018
Rodrigo GM - 19 Sept 18
ü Determinar el alcance
responsabilidades o pérdidas que
podrían existir
ü Ayudar a facilitar la recuperación de
pérdidas
ü Detener pérdidas futuras
ü Mitigación de otras posibles
consecuencias
ü Fortalecimiento de las debilidades del
control interno
podrían existir
pérdidas
consecuencias
control interno
podrían existir
pérdidas
consecuencias
control interno
Inteligencia?
podrían existir
Fuentes abiertas?
ü
pérdidas
Detener pérdidas futuras
consecuencias
control interno
La inteligencia de fuentes abiertas es la inteligencia que elabora
nuevo conocimiento a partir de fuentes públicamente accesibles. A
podrían existir
este efecto, se consideran abiertas fuentes de información tan
pérdidas
diferentes como ü
Redes Sociales, directorios, boletines oficiales, etc.
Mitigación de otras posibles
consecuencias
control interno
DISCIPLINA DE ORIGEN MILITAR
Al alcance de cualquiera…
podrían existir
pérdidas
consecuencias
control interno
+80%
podrían existir
pérdidas
consecuencias
control interno
POR QUÉ?
podrían existir
pérdidas
consecuencias
control interno
"Internet es lo más cercano a una máquina perfecta de vigilancia que el
mundo ha conocido. Todo lo que se hace en la red es registrado; cada email
enviado, cada sitio visitado, cada fichero descargado, cada búsqueda realizada
son grabados y archivados en algún sitio…”

podrían existir
Rob Wainwright, Director Europol
pérdidas
consecuencias
… Solo tenemos que saber dónde.
control interno
Ellos también lo saben…
ü
Determinar el alcance
podrían existir
pérdidas
consecuencias
Manual de Al Qaeda sobre Inteligencia de Fuentes Abiertas
control interno
requisado y digitalizado por la CIA
Todos los cuerpos de inteligencia lo usan…
(Manual del departamento de justicia americano sobre extracción de información de redes
sociales, filtrado y hecho público.
podrían existir
pérdidas
consecuencias
control interno
USO DE OSINT EN INVESTIGACIONES
podrían existir
pérdidas
consecuencias
control interno
Con OSINT (*) podemos obtener información de:
- Sujetos
- Entidades, organismos, empresas, etc
- Direcciones IPü Determinar el alcance

podrían existir
- Nombres de Dominio
pérdidas
- Plataformas WEB
consecuencias
- Direcciones de correo electrónico
control interno
- Etc… (*) OSINT - Open Sources Intelligence
¿CÓMO FUNCIONA INTERNET?
- Direccionamiento IP
podrían existir
- Sistema de Nombres de Dominio

pérdidas
consecuencias
- eMail control interno
Direccionamiento IP
- Necesitamos una forma de identificar cada máquina en la red
- 4 octetos (*.*.*.*). Máximo 255 (255.255.255.255)

podrían existir
- Existen direcciones reservadas
pérdidas
“127.0.0.1” “10.*.*.*” “172.16-31.*.*” “192.168.*.*”
consecuencias
- Gestionadas por RIPE (ripe.net)
control interno
Demo Direccionamiento IP
podrían existir
pérdidas
consecuencias
control interno
Sistema de Nombres de Dominio
- Los humanos manejamos nombres (ej. google.com, etc)
- Las máquinas utilizan direcciones IP (ej. 8.8.4.4, etc)

- Inicialmente se usaba resolución en fichero “hosts” (ej.
podrían existir
“216.58.211.100 ü www.google.com”)
Ayudar a facilitar la recuperación de
pérdidas
- Internet crece y se hace necesario un sistema distribuido de
consecuencias
resolución que traduzca los nombres a las direcciones IP
control interno
correspondientes.
Sistema de Nombres de Dominio (DNS)
- Arquitectura cliente / servidor. El cliente envía la petición al servidor de

nombres, éste busca la IP localmente. Si no la encuentra, la reenvía a otro
servidor de nombres superior.
üDeterminar el alcance
- Cada nombre consiste en una secuencia de componentes alfanuméricos
podrían existir
separados por puntos. Ej. www.google.com
pérdidas
ü jerárquicos,
- Los nombres son Mitigación de otras posibles
con la componente más significativa a la dcha.
La componente másconsecuencias
a la izda es el nombre de host.
control interno
Estructura de Nombres de Dominio
- Top level domains: Es la componente más a la derecha, también conocida como
TLDs. La define una autoridad global, IANA.
Ej. “com”, “edu”, “gov”, “mil”
- Las organizaciones eligen participar en el dominio de
podrían existir nivel tope que prefieran:
Ej: google.es, facebook.com
pérdidas
- Las organizaciones consecuencias
determinan su estructura interna:
Ej. www.subdominio1.madrid.es
control interno
Estructura Geográfica
- Los dominios iniciales de nivel superior (TLD) están en EEUU.
Ej: com, gov, edu, etc
- Existen dominios para identificar cada región/país:
podrían existir
Ej: .es -> España, .fr -> Francia, .cl -> Chile
pérdidas
- ü Detener pérdidas futuras
Los paises definen su jerarquía interna propia:
Ej: ac.uk yconsecuencias
edu.au son usados por organizaciones académicas en
Reino UnidoüyFortalecimiento de las debilidades del
Australia.
control interno
Ejemplo de Jerarquía DNS
com edu net org mil es pt ….
Facebook Google….
madrid
responsabilidades o pérdidas que Google
podrían existir
pérdidas
ü www subdominio1
Mitigación de otras posibles
consecuencias
control interno
www mail ….
Nombres DNS y localización física
- Dominios DNS son conceptos lógicos y no requieren correspondencia física
- El dominio DNS de una organización se puede extender por varias redes.

podrían existir
- Existe un registro especial en cada dominio con información acerca del servidor de
correo. ü Ayudar a facilitar la recuperación de
pérdidas
- Dentro de cada país, el organismo NIC es quién gestiona los nombres de dominio
consecuencias
locales. ü Fortalecimiento de las debilidades del
control interno
Demo Nombres de Dominio
podrían existir
pérdidas
consecuencias
control interno
Correo Electrónico
Uno de los principales servicios usados en Internet
Depende íntegramente del DNS

Utiliza sus propiospodrían existir
protocolos. Smtp, Pop3, Imap, etc
pérdidas
Utiliza mecanismos de cifrado
consecuencias
Arquitectura cliente-servidor
control interno
DNS
Interlocutores Correo Electrónico
MUA – Mail User Agent (Cliente)
MTA – Mail Transport Agent (Servidor)

podrían existir
El cliente envía elücorreo a través del servidor
pérdidas Alice Bob
El ü Mitigación de otras posibles
servidor a su vez consulta al DNS el MX del destinatario y se comunica con éste.
consecuencias
El control interno
destinatario recoge el correo en su servidor mediante pop3 o imap
Demo Correo Electrónico
podrían existir
pérdidas
consecuencias
control interno
podrían existir
pérdidas
consecuencias
control interno
28
La parte de imagen con el identificador de relación rId4 no se encontró en el archivo.
podrían existir
TECNICAS AVANZADAS DE BÚSQUEDA
podrían existir
pérdidas
consecuencias
control interno
Google Hacking
podrían existir
pérdidas
consecuencias
control interno
Google Hacking
podrían existir
pérdidas
consecuencias
control interno
Google Hacking
Por qué Google?

- Es el buscador más extendido
- Sólo devuelve las páginas que contienen los términos de búsqueda
podrían existir
- Considera la ubicación de los términos de búsqueda
ü Ayudar a facilitar la recuperación de en la página.
- Ofrece un resumenpérdidas
relevante de cada resultado.
- Guarda páginasü Mitigación de otras posibles
Web en su caché.
consecuencias
ü Fortalecimiento de las debilidades del Y más…
control interno
Google Hacking
Utilizando Google
Operadores de Búsqueda
podrían existir
¿Qué son? ü Ayudar a facilitar la recuperación de
pérdidas
Los operadores ü
deDetener pérdidas futuras
búsqueda de Google son términos de consulta o
consecuencias
símbolos que realizan acciones especiales. Estos operadores
permiten ajustar la búsqueda para obtener resultados más precisos
control interno
Google Hacking
Operadores de Búsqueda - ¿Cómo funcionan?
Uso de comillas “”: Puede especificar al motor de Google que

desea buscar una expresión compuesta de dos o más palabras
literalmente, escribiendo los términos a buscar entre comillas.
Ejemplo: ”vacaciones hamburgo", devolverá los sitios que contengan la
expresión a buscar textualmente.
podrían existir
pérdidas
Asterisco "*": Permite sustituir palabras, y ampliar de esta manera
las búsquedas.consecuencias
control interno
Ejemplo: ”vacaciones *", devolverá los sitios que contengan “vacaciones”,
seguido de cualquier numero o texto
Google Hacking
AND: De forma predeterminada Google busca resultados uniendo las

palabras introducidas por el usuario utilizando este operador. Así el
resultado final de una búsqueda sin especificar nada o utilizándolo
será igual.
Ejemplo: ”vacaciones and hamburgo" obtendrá los mismos resultados que sí
podrían existir
no se especifica AND. Mostrando resultados que contengan ambas palabras.
üAyudar a facilitar la recuperación de
pérdidas
Operador "–": Sirve para excluir resultados
ü Mitigación de otras posibles de la búsqueda. Debe
especificarse antes del término a obviar.
consecuencias
control interno
Ejemplo: ”vacaciones hamburgo -ciudad" devolverá aquellos sitios que
contengan las palabras “vacaciones hamburgo”, pero no “ciudad”.
Google Hacking
OR o símbolo "|": La condición "ó" indica que podrían no estar

simultáneamente las dos palabras en cada resultado de la búsqueda,
sino cada una de ellas por separado, se deberá especificar el
operador OR ü Determinar el alcance
entre los términos que deban cumplir este criterio.
podrían existir
Ejemplo: ”iphone or android" obtendrá resultados que contengan una u otra
palabra. pérdidas
consecuencias
Operador “~”: Permite buscar sinónimos de un término.
control interno
Ejemplo: ”~venta" obtendrá términos similares y Webs que contengan estos.
Google Hacking
Rangos "num1..num2": Sí se conoce el comienzo de un rango, será

posible buscar hasta un determinado número.
podrían existir
Ejemplo: “72.14.253.104..255" devolverá términos similares y Webs que
contengan estos. pérdidas
consecuencias
Se pueden utilizar varios operadores de forma lógica,
control interno
agrupándolos entre paréntesis.
Google Hacking
inanchor: Nos muestra sólo páginas que tienen la keyword o

keywords en el texto de los enlaces que apuntan a ella.
Los resultados se listan en base a los backlinks o enlaces externos

que apuntanühacia la página.
Determinar el alcance
podrían existir
allinanchor: A diferencia del anterior muestra toda la coincidencia.
pérdidas
intext: Nosümuestra
Detener pérdidas futuras
sólo páginas que tienen la keyword o keywords
en el texto dentro del body de las páginas.
consecuencias
allintext: Noscontrol interno
muestra sólo páginas que tienen la keyword o
keywords en el texto de la página. Coincidencia completa.
Google Hacking
intitle: Nos muestra sólo páginas que tienen la keyword o keywords

en el texto dentro del título de las páginas.
allintitle: Establece una coincidencia completa de los términos
buscados. podrían existir
pérdidas
inurl: Nos muestra sólo páginas que tienen la keyword o keywords
en la URL de las páginas.
consecuencias
allinurl: ü Fortalecimiento de las debilidades del
Establece una coincidencia completa de los términos
control interno
buscados.
Google Hacking
link: Nos muestra los enlaces de un dominio o página Web.
cache: Nos muestra la caché de un dominio o página Web.

define: Nos muestra definiciones para una búsqueda.
podrían existir
related: Nosü muestra páginas Web similares.
pérdidas
phonebook: ü Busca en los listados públicos de
Mitigación de otras posibles teléfonos, nombre,
dirección, números de teléfono.
consecuencias
control interno
info: o id: Mostrará información que Google guarde acerca de un
sitio o recurso Web.
Google Hacking
filetype: Filtra los resultados por tipos de archivo. (pdf, ppt, doc, txt,
etc). ü Determinar el alcance
podrían existir
site: Nos muestra las páginas indexadas por Google de un dominio
o subdominio. Dependiendo
pérdidas sí se especifica "www", incluirá o no los
subdominios.ü Detener pérdidas futuras
consecuencias
control interno
Demo Google Hacking
podrían existir
pérdidas
consecuencias
control interno
podrían existir
pérdidas
consecuencias
control interno
Rodrigo GM
linkedin.com/in/enthusiasthacker
rodrigogm@uniz.net

Finalwebinar Ilovepdf Compressed

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Finalwebinar Ilovepdf Compressed

Caricato da

Copyright:

Formati disponibili

OSINT

- Inteligencia de Fuentes Abiertas

mundo ha conocido. Todo lo que se hace en la red es registrado; cada email

son grabados y archivados en algún sitio…”

- Entidades, organismos, empresas, etc

- Direcciones IPü Determinar el alcance

- Sistema de Nombres de Dominio

- Necesitamos una forma de identificar cada máquina en la red

- 4 octetos (*.*.*.*). Máximo 255 (255.255.255.255)

- Las máquinas utilizan direcciones IP (ej. 8.8.4.4, etc)

- Arquitectura cliente / servidor. El cliente envía la petición al servidor de

com edu net org mil es pt ….

- El dominio DNS de una organización se puede extender por varias redes.

Depende íntegramente del DNS

Interlocutores Correo Electrónico

MUA – Mail User Agent (Cliente)

MTA – Mail Transport Agent (Servidor)

Por qué Google?

Uso de comillas “”: Puede especificar al motor de Google que

AND: De forma predeterminada Google busca resultados uniendo las

OR o símbolo "|": La condición "ó" indica que podrían no estar

Rangos "num1..num2": Sí se conoce el comienzo de un rango, será

inanchor: Nos muestra sólo páginas que tienen la keyword o

Los resultados se listan en base a los backlinks o enlaces externos

intitle: Nos muestra sólo páginas que tienen la keyword o keywords

link: Nos muestra los enlaces de un dominio o página Web.

cache: Nos muestra la caché de un dominio o página Web.

Potrebbero piacerti anche

- 4 octetos (...). Máximo 255 (255.255.255.255)