ALL IN ONE OSINT

01/05/2020 WWW.QUANTIKA14.COM 1

Gorgue de Triana

• Fundador y CEO de QuantiKa14

• Organizador de OSINTCITY

• Colaborador de Canal Sur Radio desde 2015

• Profesor en el curso de detectives de la Universidad Pablo Olavide de Sevilla en 2017 y 2020

• Co-autor del primer “Protocolo institucional en España ante la violencia de género en las redessociales”

• Formación a cuerpos de seguridad en investigación a través de Internet desde la ESPA y otroscursos

• Creador del protocolo de actuación para la búsqueda de personas desaparecidas a través delas tecnologías de la información y comunicación

• Vocal de la asociación de peritos tecnológicos de Andalucía (APTAN)

• Dinamizador del Hack&Beers Sevilla

• Organizador de la comunidad Hacking Sevilla

• Autor del canal de Youtube Investiga Conmigo desde el Sü

• Creador de aplicaciones como: Guasap Forensic, Shodita, EO-Ripper, Dante Gates, Killo.io, etc

01/05/2020 WWW.QUANTIKA14.COM 2

@JorgeWebsec

¿Qué es QuantiKa14?

PERITAJE INFORMÁTICO

+

OSINT

01/05/2020 WWW.QUANTIKA14.COM 3

QK14 es una empresa que nació en 2013 con el objetivo deunir el mundo legal y técnico. Actualmente es una empresaconsolidada por sus proyectos y amplia experiencia. Suequipo multidisciplinar le permite realizar servicios deinvestigación de crímenes informáticos, peritajesinformáticos, auditorías de seguridad y desarrollar suspropias aplicaciones informáticas. Además QK14 haparticipado, patrocinado y organizado decenas de eventosde seguridad informática y derecho.

Objetivos de la charla

1. Peritos informáticos y detectives

2. Metodología OSINT

3. Enseñar cómo instalarDante’s Gates y cómousarlo

4. Proponer ideas y proyectos

5. Demostraciones en directo

WWW.QUANTIKA14.COM 01/05/2020 5

Antes de empezar… ¿Por qué es importante la unión entre peritos

informáticos y detectives?

https://quantika14.com/estafado-a-por-citrades-podemos-ayudarte/

01/05/2020 WWW.QUANTIKA14.COM 6

¿Qué vamos a ver?

1. Metodología de investigación OSINT

2. ¿Cómo instalar Dante’s Gates Minimal Versión?

3. ¿Cómo instalar Dante’s Gates Mobile?

4. Casos reales

WWW.QUANTIKA14.COM 01/05/2020 7

La metodología OSINT: Gorgiana

Datos iniciales

Emails

Teléfonos

Personas

Redes Sociales

Nick (username)

Empresas

Direcciones

Web

IP

01/05/2020 WWW.QUANTIKA14.COM 8

Cruces de datos: diagrama

Dato inicial

1

Dato inicial

2

Información necesaria

01/05/2020 WWW.QUANTIKA14.COM 9

IA: clustering de datos

5/1/2020 WWW.QUANTIKA14.COM 10

Ejemplo: Amigos de un teléfono

Teléfono •Dante’s Gates: BuscadorTelefono.py

Twitter•Encontramos la web de la empresa donde trabaja

Emails •Obtenemos con Hunter.io los emails

•Analizamos los emails con EO-ripper

Facebook

Amigos

01/05/2020 WWW.QUANTIKA14.COM 11

Ultimate-scraper-facebook

Ejemplo: obtener contraseñas de redes sociales

01/05/2020 WWW.QUANTIKA14.COM 12

¿Qué es Dante’sGates?• Nace tras la necesidad, en

los diferentes casos, dedesarrollar aplicaciones quenos permiten facilitar y hacermás rápido el trabajomanual. También, de teneren una única herramientatodas las aplicacionesnecesarias.

• Proyecto open source

• Proyecto de pago (VIP)

• ALL IN ONE OSINT

WWW.QUANTIKA14.COM 01/05/2020 13

¿Qué es Dante’s Gates?

https://play.google.com/store/apps/details?id=com.quantika14.dantes_gates_m

obile&hl=es

- Ahora: buscador de emails e identificación de estafas y

bulos por sms

- En breve: buscador de empresas, Nick, personas, etc

https://github.com/Quantika14/osint-suite-toolste-

toolsPróximamente

Versión web

01/05/2020 WWW.QUANTIKA14.COM 14

¿Cómo se estructuraDante’s Gates Minimal Version?

• Buscadores (scripts):• Buscador de personas

• Buscador de niks

• Buscador de emails

• Buscador de Ips

• Buscador de TLFN

• Buscador de empresas

• Bots y crawlers:• LinkedIn

• Web

• Pdfs

• BOE y BORME

• TESTRA

• Adjudicaciones

• Imágenes

• Archivos: JSON, CSV, PDF e imágenes (por major y guardar en DB)

• Base de datos en local con MongoDB (crear una API)

01/05/2020 WWW.QUANTIKA14.COM 15

BuscadorPersonas.py

• Wikipedia

• BORME• Cargos actuals

• Cargos anteriores

• Busca adjudicaciones en“data”

• Busca adjudicaciones enMongoDB

• Youtube

• Páginas amarillas

• Infojobs

• Búsquedas con Bing y DuckDuckGo

• “Data”

WWW.QUANTIKA14.COM 01/05/2020 16

Buscador de Nicks

• 90 webs

• Verificación por URL

• Mejoras:• Base de datos

• Usar buscadores (DDG, Google, Bing, etc)

WWW.QUANTIKA14.COM 01/05/2020 17

Buscador de Teléfonos

01/05/2020 WWW.QUANTIKA14.COM 18

¿Cómo instalar Dante’s Gates Minimal Versión?

https://github.com/Quantika14/osint-suite-tools

01/05/2020 WWW.QUANTIKA14.COM 19

¿Cómo instalar Dante’s Gates Mobile?https://play.google.com/store/apps/details?id=com.quantika14.dantes_gates_mobile&hl=es

Vídeo:https://www.youtube.com/watch?v=IMiIdX710nQ

01/05/2020 WWW.QUANTIKA14.COM 20

DEMO TIME

5/1/2020 WWW.QUANTIKA14.COM 21

EL OSINT NO ES

MAGIA

GRUPO DE PERITOS, DETECTIVES Y HACKERS

• ASOCIACIÓN

• APOYO INSTITUCIONAL Y DE EMPRESAS

• REQUISITOS• PRUEBAS TÉCNICAS

• EXPERIENCIA JUDICIAL DEMOSTRABLE

• Formación (OSINT.WORLD, Securizame, etc)

• INVESTIGAR CASOS GRANDES DE NIVEL NACIONAL O INTERNACIONAL

• BUSCAR PERSONAS• DESAPARECIDAS

• ORGANIZACIONES CRIMINALES

• ESTAFAS ONLINE

• FAKE NEWS

• CORRUPCIÓN

01/05/2020 WWW.QUANTIKA14.COM 22

Plataforma de formación online OSINT.WORLD

5/1/2020 WWW.QUANTIKA14.COM 23

HTTPS://OSINT.WORLD

¿PREGUNTAS?

01/05/2020 WWW.QUANTIKA14.COM 24

¡MUCHAS GRACIAS!INVESTIGA CONMIGO DESDE EL SÜ

https://www.youtube.com/channel/UCotPHyHsSSyhly_RN02jvSg

01/05/2020

WWW.QUANTIKA14.COM

25