Post on 13-Jul-2020
Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 30 de Abril del 2020Web
inar
Gra
tuit
o Consejos para Iniciar una Investigación OSINT
Presentación
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics, Cybersecurity Management Cyber Warfare and Terrorism, Enterprise Cyber Security Fundamentals, Phishing Countermeasures y Pen Testing.
Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú. Cuenta con más de 17 años de experiencia y desde hace 13 años labora como consultor e instructor independiente en las áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.
https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero
https://www.facebook.com/alonsoreydes/ http://www.reydes.com
https://www.linkedin.com/in/alonsocaballeroquezada/ reydes@gmail.com
¿Qué es OSINT?
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Open Source Intelligence o por su traducción al idioma español; Inteligencia desde Fuentes Abiertas. Implica realizar la recolección y análisis de información, la cual es obtenida desde fuentes públicas o abiertas como:
● Medios, magazines, radio, televisión, etc.● Internet, publicaciones en linea, blogs, grupos de discusión, etc.● Datos públicos del gobierno.● Publicaciones académicas y profesionales● Datos comerciales● Literatura gris
Aquello lo cual puede ser propósito de realizar OSINT, incluye a las personas, los gobiernos, grupos y computadoras.
* OSINT: https://en.wikipedia.org/wiki/Open-source_intelligence
Seis Consejos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Es factible aplicar seis consejos para iniciar una investigación OSINT de manera efectiva.
1. Proceso: Debe ser fiable y ser ejecutado siempre
2. Requerimientos: Obtenerlo y asegurarse sea lo más claro posible
3. Tráfico de red: Pensar sobre donde se está
4. Sistema: Debe estar “limpio”de información
5. Cuenta personal: No utilizar las propias
6. Documentar: Registrarlo para uso futuro
Proceso
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Se debe seguir un proceso fiable.
Si no se sigue un proceso adecuado los resultados obtenidos pueden ser insuficientes o erróneos.
Los procesos son aquello lo cual proporcionan una estructura, y esto es muy bueno.
Se debe resistir la tentación de ir simplemente a un motor de búsqueda y empezar a “Googlear” todo.
Primero realizar una buena planificación y luego proceder a ejecutarla.
Esto puede ser realizado también con un “Checklist” de acciones a realizar, aunque lo mejor es utilizar un Framework orientado específicamente a OSINT.
* https://osintframework.com/
Requerimientos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
¿Quienes son los clientes?
● Ellos deben dirigir los requerimientos
● Muchos clientes no conoces aquello lo cual requieren
● ¿Tienen restricciones de aquello lo cual se puede hacer o no?
¿Qué es aquello buscado?
● Indicadores de Compromiso (IOCs)
● SOCMINT o OSINT
● ¿Sensibilidad sobre un evento o problema?
Respuesta a Preguntas
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
¿Cuales preguntas los clientes requieren sean respondidas?
● ¿Son realistas?
● ¿Es esto posible con el tiempo, costo, y otros factores?
¿Cual es la meta del cliente?
● Atribución
● Persecución
● Uso interno
● Cada uno tiene diferentes motivos y requerimientos para los procesos
Tráfico de Red
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
¿Desde cual dirección IP se está realizando el proceso?
● La casa o el trabajo
● Sitio del cliente
● La nube o Proxy
¿Porqué esto es importante?
● Algunas herramientas podrían “llamar a casa”
● ¿Se podría alertar a aquello lo cual se investiga?
● ¿Qué hay sobre la investigación a dominios personales?
● IP Shunning (Esquivar, Descartar, bloquear)
Sistema
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Iniciar desde un sistema operativo limpio.
Utilizar un navegador web separado para realizar las investigaciones OSINT.
● Si no es factible hacer esto. Crear un perfil único en el navegador web para OSINT
● Pensar también en otras herramientas y en el aislamiento de los datos
Después de las evaluaciones, se sugiere eliminar los datos previos.
● Aunque también se debe considerar archivarlos, considerando también los requerimientos del cliente.
Cuenta Personal
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Limitar el uso de las cuentas personales para realizar las búsquedas OSINT.
Crear una barrera entre el profesional realizando el proceso OSINT y aquello lo cual se está investigando.
De otra manera, el profesional se puede convertir en aquello lo cual OSINT investiga.
● Los medios sociales puede indicarle a aquello investigación quien se es. Por ejemplo, si se investiga a una persona, la red social podría sugerirle agregarnos como su contacto, revelando mi identidad.
Temas importantes aquí son; ¿Cómo quien se va a realizar las investigación?. ¿Se utilizarán perfiles o cuentas “falsas”.? ¿Cuantas?. ¿Cómo se mantienen estas cuentas?, y más.
Documentar
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Se debe documentar absolutamente todo.
En una investigación OSINT no se tiene idea sobre…
● ¿Qué se encontrará?
● ¿Donde se lo encontrará?
● ¿Esto estará allí en el futuro?
● ¿Podría alguien modificar o cambiar los datos?
● ¿Donde podría finalizar la investigación?
Existen diferentes herramientas para realizar la documentación, como visualizadores, aplicaciones para realizar anotaciones o realizar documentación, como también editores de texto clásicos.
Curso
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Información: http://www.reydes.com/d/?q=Curso_de_OSINT e-mail: reydes@gmail.com Sitio web: http://www.reydes.com
Demostraciones
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Cursos Virtuales Disponibles en Video
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Curso Virtual de Hacking Éticohttp://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Webhttp://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forensehttp://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Hacking con Kali Linuxhttp://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux
Curso Virtual OSINT - Open Source Intelligencehttp://www.reydes.com/d/?q=Curso_de_OSINT
Curso Virtual Forense de Redeshttp://www.reydes.com/d/?q=Curso_Forense_de_Redes
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Más Contenidos
Videos de 54 webinars gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas de los webinars gratuitos
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 30 de Abril del 2020Web
inar
Gra
tuit
o Consejos para Iniciar una Investigación OSINT