ALL IN ONE OSINT - Quantika14 · 2020. 8. 18. · • Organizador de la comunidad Hacking Sevilla...
Transcript of ALL IN ONE OSINT - Quantika14 · 2020. 8. 18. · • Organizador de la comunidad Hacking Sevilla...
ALL IN ONE OSINT
01/05/2020 WWW.QUANTIKA14.COM 1
Gorgue de Triana
• Fundador y CEO de QuantiKa14
• Organizador de OSINTCITY
• Colaborador de Canal Sur Radio desde 2015
• Profesor en el curso de detectives de la Universidad Pablo Olavide de Sevilla en 2017 y 2020
• Co-autor del primer “Protocolo institucional en España ante la violencia de género en las redessociales”
• Formación a cuerpos de seguridad en investigación a través de Internet desde la ESPA y otroscursos
• Creador del protocolo de actuación para la búsqueda de personas desaparecidas a través delas tecnologías de la información y comunicación
• Vocal de la asociación de peritos tecnológicos de Andalucía (APTAN)
• Dinamizador del Hack&Beers Sevilla
• Organizador de la comunidad Hacking Sevilla
• Autor del canal de Youtube Investiga Conmigo desde el Sü
• Creador de aplicaciones como: Guasap Forensic, Shodita, EO-Ripper, Dante Gates, Killo.io, etc
01/05/2020 WWW.QUANTIKA14.COM 2
@JorgeWebsec
¿Qué es QuantiKa14?
PERITAJE INFORMÁTICO
+
OSINT
01/05/2020 WWW.QUANTIKA14.COM 3
QK14 es una empresa que nació en 2013 con el objetivo deunir el mundo legal y técnico. Actualmente es una empresaconsolidada por sus proyectos y amplia experiencia. Suequipo multidisciplinar le permite realizar servicios deinvestigación de crímenes informáticos, peritajesinformáticos, auditorías de seguridad y desarrollar suspropias aplicaciones informáticas. Además QK14 haparticipado, patrocinado y organizado decenas de eventosde seguridad informática y derecho.
Objetivos de la charla
1. Peritos informáticos y detectives
2. Metodología OSINT
3. Enseñar cómo instalarDante’s Gates y cómousarlo
4. Proponer ideas y proyectos
5. Demostraciones en directo
WWW.QUANTIKA14.COM 01/05/2020 5
Antes de empezar… ¿Por qué es importante la unión entre peritos
informáticos y detectives?
https://quantika14.com/estafado-a-por-citrades-podemos-ayudarte/
01/05/2020 WWW.QUANTIKA14.COM 6
¿Qué vamos a ver?
1. Metodología de investigación OSINT
2. ¿Cómo instalar Dante’s Gates Minimal Versión?
3. ¿Cómo instalar Dante’s Gates Mobile?
4. Casos reales
WWW.QUANTIKA14.COM 01/05/2020 7
La metodología OSINT: Gorgiana
Datos iniciales
Emails
Teléfonos
Personas
Redes Sociales
Nick (username)
Empresas
Direcciones
Web
IP
01/05/2020 WWW.QUANTIKA14.COM 8
Cruces de datos: diagrama
Dato inicial
1
Dato inicial
2
Información necesaria
01/05/2020 WWW.QUANTIKA14.COM 9
IA: clustering de datos
5/1/2020 WWW.QUANTIKA14.COM 10
Ejemplo: Amigos de un teléfono
Teléfono •Dante’s Gates: BuscadorTelefono.py
Twitter•Encontramos la web de la empresa donde trabaja
Emails •Obtenemos con Hunter.io los emails
•Analizamos los emails con EO-ripper
Amigos
01/05/2020 WWW.QUANTIKA14.COM 11
Ultimate-scraper-facebook
Ejemplo: obtener contraseñas de redes sociales
01/05/2020 WWW.QUANTIKA14.COM 12
¿Qué es Dante’sGates?• Nace tras la necesidad, en
los diferentes casos, dedesarrollar aplicaciones quenos permiten facilitar y hacermás rápido el trabajomanual. También, de teneren una única herramientatodas las aplicacionesnecesarias.
• Proyecto open source
• Proyecto de pago (VIP)
• ALL IN ONE OSINT
WWW.QUANTIKA14.COM 01/05/2020 13
¿Qué es Dante’s Gates?
https://play.google.com/store/apps/details?id=com.quantika14.dantes_gates_m
obile&hl=es
- Ahora: buscador de emails e identificación de estafas y
bulos por sms
- En breve: buscador de empresas, Nick, personas, etc
https://github.com/Quantika14/osint-suite-toolste-
toolsPróximamente
Versión web
01/05/2020 WWW.QUANTIKA14.COM 14
¿Cómo se estructuraDante’s Gates Minimal Version?
• Buscadores (scripts):• Buscador de personas
• Buscador de niks
• Buscador de emails
• Buscador de Ips
• Buscador de TLFN
• Buscador de empresas
• Bots y crawlers:• LinkedIn
• Web
• Pdfs
• BOE y BORME
• TESTRA
• Adjudicaciones
• Imágenes
• Archivos: JSON, CSV, PDF e imágenes (por major y guardar en DB)
• Base de datos en local con MongoDB (crear una API)
01/05/2020 WWW.QUANTIKA14.COM 15
BuscadorPersonas.py
• Wikipedia
• BORME• Cargos actuals
• Cargos anteriores
• Busca adjudicaciones en“data”
• Busca adjudicaciones enMongoDB
• Youtube
• Páginas amarillas
• Infojobs
• Búsquedas con Bing y DuckDuckGo
• “Data”
WWW.QUANTIKA14.COM 01/05/2020 16
Buscador de Nicks
• 90 webs
• Verificación por URL
• Mejoras:• Base de datos
• Usar buscadores (DDG, Google, Bing, etc)
WWW.QUANTIKA14.COM 01/05/2020 17
Buscador de Teléfonos
01/05/2020 WWW.QUANTIKA14.COM 18
¿Cómo instalar Dante’s Gates Minimal Versión?
https://github.com/Quantika14/osint-suite-tools
01/05/2020 WWW.QUANTIKA14.COM 19
¿Cómo instalar Dante’s Gates Mobile?https://play.google.com/store/apps/details?id=com.quantika14.dantes_gates_mobile&hl=es
Vídeo:https://www.youtube.com/watch?v=IMiIdX710nQ
01/05/2020 WWW.QUANTIKA14.COM 20
DEMO TIME
5/1/2020 WWW.QUANTIKA14.COM 21
EL OSINT NO ES
MAGIA
GRUPO DE PERITOS, DETECTIVES Y HACKERS
• ASOCIACIÓN
• APOYO INSTITUCIONAL Y DE EMPRESAS
• REQUISITOS• PRUEBAS TÉCNICAS
• EXPERIENCIA JUDICIAL DEMOSTRABLE
• Formación (OSINT.WORLD, Securizame, etc)
• INVESTIGAR CASOS GRANDES DE NIVEL NACIONAL O INTERNACIONAL
• BUSCAR PERSONAS• DESAPARECIDAS
• ORGANIZACIONES CRIMINALES
• ESTAFAS ONLINE
• FAKE NEWS
• CORRUPCIÓN
01/05/2020 WWW.QUANTIKA14.COM 22
Plataforma de formación online OSINT.WORLD
5/1/2020 WWW.QUANTIKA14.COM 23
HTTPS://OSINT.WORLD
¿PREGUNTAS?
01/05/2020 WWW.QUANTIKA14.COM 24
¡MUCHAS GRACIAS!INVESTIGA CONMIGO DESDE EL SÜ
https://www.youtube.com/channel/UCotPHyHsSSyhly_RN02jvSg
01/05/2020
WWW.QUANTIKA14.COM
25