Open Source INTelligence
Tempo de lectura: 4 minutos
OSINT se refiere al conjunto de técnicas y herramientas que son utilizadas para recopilar información pública dentro de la maraña de información que se pubica por Internet y analizarla para darle el sentido adecuado.
| Contenido | ||
| ¿Qué es OSINT? | Open Source Intelligence, abreviado a OSINT, hace referencia a la recopilación de información de fuentes públicas para usarla en el contexto de la inteligencia, es decir de la
investigación y análisis de los datos recopilados.
Actualmente, con la gran cantidad de información que se hace pública, o se pone a disposición de los usuarios en Internet, buscar en esta maraña de información es uno de los objetivos de las técnicas de OSINT. Hay multitud de fuentes de datos que se puden leer de forma gratuita o por pago y que forman el conjunto de las fuentes públicas de información. Es cierto que hay datos que son sensibles y que están bajo protección, por lo que no se consideran fuentes públicas. Estos datos son los que conforman la Deep Web, es decir toda la información que está disponible en Internet a la que se acceder con autorizació previa. El resto de la información estará disponible. Desde el punto de vista de la programación, OSINT surge de la creación de herramientas para facilitar el acceso a las fuentes públicas. Algunos ejemplos los tienes en este blog. El surgimiento de las redes sociales ha cambiado la forma de relacionarnos y ha generado un ingente volumen de información que queda pubicado en la redes y es accesible por cualuier persona. tener información de personas, empress o entidades puede proporcionar ventajas competitivas, motivo por el que las herramientas y técnicas de OSINT han crecido y siguen desarrollándose. A su vez, si le damos la vuelta, todas aquellas fuentes de infrmación que no son públicas, pero que requiren de presencia en Internet, puede usar las técnicas de OSINT para realizar test de penentración (pentesting) y saber el grado de protección de la información. | |
| Herramientas OSINT | ¿Qué hacen las herramientas OSINT?
Las herramientas OSINT pueden identificar y separar entidades dentro de un conjunto de datos (parsing), y organizar y mostrar esas entidades por categoría para obtener significado y evitar redundancias (normalizing). Las herramientas OSINT también pueden indexar datos sin procesar para que se puedan buscar y filtrar rápida y fácilmente según su relevancia. Está claro que una de las principales acciones de las herramientas OSINT es la búsqueda de información. Si eso te suena, es porque la principal herramienta es el buscador de Google. Este buscador, y otros, no solo realizan búsquedas sino que puede hacerlas muy selectivas utilizando Google Dorking. Los dorks de Google son operadores de filtrado de la información y son una de las principales herramientas de OSINT para buscar infromación. Por ejemplo | |
| ||
| permite la búsqueda de directorios de backup en los servidores. | ||
 | Listado de backup Ampliación | |
| ||
| busca archivos de log que estén expuestos, después de 2020. | ||
 | Muestra de un fichero de log Ampliación | |
Evidentemente, se tiene que conocer cómo funcionan los operadores dork para poder hacer búsquedas especializadas. Las herramientas de OSINT cada vez se espcializan más en el tipo
de información que se pretende recoger y facilitan la búsuqeuda sin necesidad de conocer los entornos a los que se accede.
| ||
| Conclusión | Muchas de las herramientas y técnicas de OSINT se han desarrollado para tratar la información obtenida y otorgarle un valor añadido para convertirla en inteligencia. El tema es saber quién está utilizando esta inteligencia y para qué fines. Por ello uno de los peligros actuales es no ser consciente de la cantidad de información sobre uno mismo que puede correr por Internet y que hemos publicado personalmente. | |
| Referencias | OxWORD - OSINT https://0xword.com | |
