Post on 10-Mar-2020
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
OSINT- InteligenciadeFuentesAbiertas
RodrigoGM- 19Sept2018
OSINT- InteligenciadeFuentesAbiertas
RodrigoGM- 19Sept18
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
Inteligencia?
Fuentesabiertas?
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
La inteligencia de fuentes abiertas es la inteligencia que elabora
nuevo conocimiento a partir de fuentes públicamente accesibles. A
este efecto, se consideran abiertas fuentes de información tan
diferentes como Redes Sociales, directorios, boletines oficiales, etc.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
DISCIPLINADEORIGENMILITARAlalcancedecualquiera…
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir +80%
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü DeterminarelalcanceresponsabilidadesopérdidasquepodríanexistirPORQUÉ?
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
"Internet es lo más cercano a una máquina perfecta de vigilancia que el
mundohaconocido.Todo loquesehaceen laredesregistrado;cadaemail
enviado,cadasitiovisitado,cadaficherodescargado,cadabúsquedarealizada
songrabadosyarchivadosenalgúnsitio…”
RobWainwright,DirectorEuropol
…Solotenemosquesaberdónde.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
Manual de Al Qaeda sobre Inteligencia de Fuentes Abiertasrequisado y digitalizado por la CIA
Ellos también lo saben…
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
Todos los cuerpos de inteligencia lo usan…(Manual del departamento de justicia americano sobre extracción de información de redessociales, filtrado y hecho público.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
USODEOSINTENINVESTIGACIONES
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
ConOSINT(*)podemosobtenerinformaciónde:- Sujetos
- Entidades,organismos,empresas,etc
- DireccionesIP
- NombresdeDominio
- PlataformasWEB
- Direccionesdecorreoelectrónico
- Etc… (*)OSINT- OpenSources Intelligence
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
¿CÓMOFUNCIONAINTERNET?
- DireccionamientoIP
- SistemadeNombresdeDominio
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
DireccionamientoIP
- Necesitamosunaformadeidentificarcadamáquinaenlared
- 4octetos(*.*.*.*).Máximo255(255.255.255.255)
- Existendireccionesreservadas“127.0.0.1”“10.*.*.*”“172.16-31.*.*”“192.168.*.*”
- GestionadasporRIPE(ripe.net)
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
DemoDireccionamientoIP
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
SistemadeNombresdeDominio
- Loshumanosmanejamosnombres(ej.google.com,etc)
- LasmáquinasutilizandireccionesIP(ej.8.8.4.4, etc)
- Inicialmenteseusabaresoluciónenfichero“hosts”(ej.“216.58.211.100 www.google.com”)
- InternetcreceysehacenecesariounsistemadistribuidoderesoluciónquetraduzcalosnombresalasdireccionesIPcorrespondientes.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
SistemadeNombresdeDominio(DNS)
- Arquitectura cliente / servidor. El cliente envía la petición al servidor de nombres, éste busca la IP localmente. Si no la encuentra, la reenvía a otro servidor de nombres superior.
- Cada nombre consiste en una secuencia de componentes alfanuméricos separados por puntos. Ej. www.google.com
- Los nombres son jerárquicos, con la componente más significativa a la dcha. La componente más a la izda es el nombre de host.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
EstructuradeNombresdeDominio- Top level domains: Es la componente más a la derecha, también conocida como TLDs. La define una autoridad global, IANA.
Ej. “com”, “edu”, “gov”, “mil”
- Las organizaciones eligen participar en el dominio de nivel tope que prefieran:Ej: google.es, facebook.com
- Las organizaciones determinan su estructura interna:Ej. www.subdominio1.madrid.es
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
EstructuraGeográfica- Los dominios iniciales de nivel superior (TLD) están en EEUU.
Ej: com, gov, edu, etc
- Existen dominios para identificar cada región/país:Ej: .es -> España, .fr -> Francia, .cl -> Chile
- Los paises definen su jerarquía interna propia: Ej: ac.uk y edu.au son usados por organizaciones académicas en
Reino Unido y Australia.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
EjemplodeJerarquíaDNS
comedunetorgmilespt….
FacebookGoogle…. madrid Google
wwwmail….
wwwsubdominio1
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
NombresDNSylocalizaciónfísica- Dominios DNS son conceptos lógicos y no requieren correspondencia física
- El dominio DNS de una organización se puede extender por varias redes.
- Existe un registro especial en cada dominio con información acerca del servidor de correo.
- Dentro de cada país, el organismo NIC es quién gestiona los nombres de dominio locales.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
DemoNombresdeDominio
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
CorreoElectrónicoUno de los principales servicios usados en Internet
Depende íntegramente del DNS
Utiliza sus propios protocolos. Smtp, Pop3, Imap, etc
Utiliza mecanismos de cifrado
Arquitectura cliente-servidor
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
InterlocutoresCorreoElectrónico
MUA – Mail User Agent (Cliente)
MTA – Mail Transport Agent (Servidor)
El cliente envía el correo a través del servidor
El servidor a su vez consulta al DNS el MX del destinatario y se comunica con éste.
El destinatario recoge el correo en su servidor mediante pop3 o imap
Alice Bob
DNS
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
DemoCorreoElectrónico
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
28La parte de imagen con el identificador de relación rId4 no se encontró en el archivo.
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
TECNICASAVANZADASDEBÚSQUEDA
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHacking
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHacking
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHacking
Por qué Google?- Es el buscador más extendido- Sólo devuelve las páginas que contienen los términos de búsqueda- Considera la ubicación de los términos de búsqueda en la página.- Ofrece un resumen relevante de cada resultado.- Guarda páginas Web en su caché.
Y más…
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHacking
Utilizando Google
Operadores de Búsqueda
¿Qué son?
Los operadores de búsqueda de Google son términos de consulta o
símbolos que realizan acciones especiales. Estos operadores
permiten ajustar la búsqueda para obtener resultados más precisos
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHackingOperadores de Búsqueda - ¿Cómo funcionan?
Uso de comillas “”: Puede especificar al motor de Google que desea buscar una expresión compuesta de dos o más palabras literalmente, escribiendo los términos a buscar entre comillas.
Ejemplo: ”vacaciones hamburgo", devolverá los sitios que contengan la expresión a buscar textualmente.
Asterisco "*": Permite sustituir palabras, y ampliar de esta manera las búsquedas.
Ejemplo: ”vacaciones *", devolverá los sitios que contengan “vacaciones”, seguido de cualquier numero o texto
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHackingOperadores de Búsqueda
AND: De forma predeterminada Google busca resultados uniendo las palabras introducidas por el usuario utilizando este operador. Así el resultado final de una búsqueda sin especificar nada o utilizándolo será igual.
Ejemplo: ”vacaciones and hamburgo" obtendrá los mismos resultados que sí no se especifica AND. Mostrando resultados que contengan ambas palabras.
Operador "–": Sirve para excluir resultados de la búsqueda. Debe especificarse antes del término a obviar.
Ejemplo: ”vacaciones hamburgo -ciudad" devolverá aquellos sitios que contengan las palabras “vacaciones hamburgo”, pero no “ciudad”.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHacking
Operadores de Búsqueda
OR o símbolo "|": La condición "ó" indica que podrían no estar simultáneamente las dos palabras en cada resultado de la búsqueda, sino cada una de ellas por separado, se deberá especificar el operador OR entre los términos que deban cumplir este criterio.
Ejemplo: ”iphone or android" obtendrá resultados que contengan una u otra palabra.
Operador “~”: Permite buscar sinónimos de un término.
Ejemplo: ”~venta" obtendrá términos similares y Webs que contengan estos.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHacking
Operadores de Búsqueda
Rangos "num1..num2": Sí se conoce el comienzo de un rango, será posible buscar hasta un determinado número.
Ejemplo: “72.14.253.104..255" devolverá términos similares y Webs que contengan estos.
Se pueden utilizar varios operadores de forma lógica, agrupándolos entre paréntesis.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHackingOperadores de Búsqueda
inanchor: Nos muestra sólo páginas que tienen la keyword o keywords en el texto de los enlaces que apuntan a ella.
Los resultados se listan en base a los backlinks o enlaces externos que apuntan hacia la página.
allinanchor: A diferencia del anterior muestra toda la coincidencia.
intext: Nos muestra sólo páginas que tienen la keyword o keywordsen el texto dentro del body de las páginas.
allintext: Nos muestra sólo páginas que tienen la keyword o keywords en el texto de la página. Coincidencia completa.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHacking
Operadores de Búsqueda
intitle: Nos muestra sólo páginas que tienen la keyword o keywordsen el texto dentro del título de las páginas.
allintitle: Establece una coincidencia completa de los términos buscados.
inurl: Nos muestra sólo páginas que tienen la keyword o keywordsen la URL de las páginas.
allinurl: Establece una coincidencia completa de los términos buscados.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHackingOperadores de Búsqueda
link: Nos muestra los enlaces de un dominio o página Web.
cache: Nos muestra la caché de un dominio o página Web.
define: Nos muestra definiciones para una búsqueda.
related: Nos muestra páginas Web similares.
phonebook: Busca en los listados públicos de teléfonos, nombre, dirección, números de teléfono.
info: o id: Mostrará información que Google guarde acerca de un sitio o recurso Web.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
GoogleHacking
Operadores de Búsqueda
filetype: Filtra los resultados por tipos de archivo. (pdf, ppt, doc, txt, etc).
site: Nos muestra las páginas indexadas por Google de un dominio o subdominio. Dependiendo sí se especifica "www", incluirá o no los subdominios.
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
DemoGoogleHacking
ü Ayudarafacilitarlarecuperacióndepérdidas
ü Detenerpérdidasfuturasü Mitigacióndeotrasposibles
consecuenciasü Fortalecimientodelasdebilidadesdel
controlinterno
ü Determinarelalcanceresponsabilidadesopérdidasquepodríanexistir
RodrigoGM
linkedin.com/in/enthusiasthacker
rodrigogm@uniz.net