Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com

Jueves 30 de Abril del 2020Web

inar

Gra

tuit

o Consejos para Iniciar una Investigación OSINT

Presentación

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials Certificate, IT Masters Certificate of Achievement en Network Security Administrator, Hacking Countermeasures, Cisco CCNA Security, Information Security Incident Handling, Digital Forensics, Cybersecurity Management Cyber Warfare and Terrorism, Enterprise Cyber Security Fundamentals, Phishing Countermeasures y Pen Testing.

Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky Perú. Cuenta con más de 17 años de experiencia y desde hace 13 años labora como consultor e instructor independiente en las áreas de Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales en Ecuador, España, Bolivia y Perú, presentándose también constantemente en exposiciones enfocadas a Hacking Ético, Forense Digital, GNU/Linux.

https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero

https://www.facebook.com/alonsoreydes/ http://www.reydes.com

https://www.linkedin.com/in/alonsocaballeroquezada/ reydes@gmail.com

¿Qué es OSINT?

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Open Source Intelligence o por su traducción al idioma español; Inteligencia desde Fuentes Abiertas. Implica realizar la recolección y análisis de información, la cual es obtenida desde fuentes públicas o abiertas como:

● Medios, magazines, radio, televisión, etc.● Internet, publicaciones en linea, blogs, grupos de discusión, etc.● Datos públicos del gobierno.● Publicaciones académicas y profesionales● Datos comerciales● Literatura gris

Aquello lo cual puede ser propósito de realizar OSINT, incluye a las personas, los gobiernos, grupos y computadoras.

* OSINT: https://en.wikipedia.org/wiki/Open-source_intelligence

Seis Consejos

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Es factible aplicar seis consejos para iniciar una investigación OSINT de manera efectiva.

1. Proceso: Debe ser fiable y ser ejecutado siempre

2. Requerimientos: Obtenerlo y asegurarse sea lo más claro posible

3. Tráfico de red: Pensar sobre donde se está

4. Sistema: Debe estar “limpio”de información

5. Cuenta personal: No utilizar las propias

6. Documentar: Registrarlo para uso futuro

Proceso

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Se debe seguir un proceso fiable.

Si no se sigue un proceso adecuado los resultados obtenidos pueden ser insuficientes o erróneos.

Los procesos son aquello lo cual proporcionan una estructura, y esto es muy bueno.

Se debe resistir la tentación de ir simplemente a un motor de búsqueda y empezar a “Googlear” todo.

Primero realizar una buena planificación y luego proceder a ejecutarla.

Esto puede ser realizado también con un “Checklist” de acciones a realizar, aunque lo mejor es utilizar un Framework orientado específicamente a OSINT.

* https://osintframework.com/

Requerimientos

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

¿Quienes son los clientes?

● Ellos deben dirigir los requerimientos

● Muchos clientes no conoces aquello lo cual requieren

● ¿Tienen restricciones de aquello lo cual se puede hacer o no?

¿Qué es aquello buscado?

● Indicadores de Compromiso (IOCs)

● SOCMINT o OSINT

● ¿Sensibilidad sobre un evento o problema?

Respuesta a Preguntas

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

¿Cuales preguntas los clientes requieren sean respondidas?

● ¿Son realistas?

● ¿Es esto posible con el tiempo, costo, y otros factores?

¿Cual es la meta del cliente?

● Atribución

● Persecución

● Uso interno

● Cada uno tiene diferentes motivos y requerimientos para los procesos

Tráfico de Red

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

¿Desde cual dirección IP se está realizando el proceso?

● La casa o el trabajo

● Sitio del cliente

● La nube o Proxy

¿Porqué esto es importante?

● Algunas herramientas podrían “llamar a casa”

● ¿Se podría alertar a aquello lo cual se investiga?

● ¿Qué hay sobre la investigación a dominios personales?

● IP Shunning (Esquivar, Descartar, bloquear)

Sistema

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Iniciar desde un sistema operativo limpio.

Utilizar un navegador web separado para realizar las investigaciones OSINT.

● Si no es factible hacer esto. Crear un perfil único en el navegador web para OSINT

● Pensar también en otras herramientas y en el aislamiento de los datos

Después de las evaluaciones, se sugiere eliminar los datos previos.

● Aunque también se debe considerar archivarlos, considerando también los requerimientos del cliente.

Cuenta Personal

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Limitar el uso de las cuentas personales para realizar las búsquedas OSINT.

Crear una barrera entre el profesional realizando el proceso OSINT y aquello lo cual se está investigando.

De otra manera, el profesional se puede convertir en aquello lo cual OSINT investiga.

● Los medios sociales puede indicarle a aquello investigación quien se es. Por ejemplo, si se investiga a una persona, la red social podría sugerirle agregarnos como su contacto, revelando mi identidad.

Temas importantes aquí son; ¿Cómo quien se va a realizar las investigación?. ¿Se utilizarán perfiles o cuentas “falsas”.? ¿Cuantas?. ¿Cómo se mantienen estas cuentas?, y más.

Documentar

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Se debe documentar absolutamente todo.

En una investigación OSINT no se tiene idea sobre…

● ¿Qué se encontrará?

● ¿Donde se lo encontrará?

● ¿Esto estará allí en el futuro?

● ¿Podría alguien modificar o cambiar los datos?

● ¿Donde podría finalizar la investigación?

Existen diferentes herramientas para realizar la documentación, como visualizadores, aplicaciones para realizar anotaciones o realizar documentación, como también editores de texto clásicos.

Curso

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Información: http://www.reydes.com/d/?q=Curso_de_OSINT e-mail: reydes@gmail.com Sitio web: http://www.reydes.com

Demostraciones

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Cursos Virtuales Disponibles en Video

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Curso Virtual de Hacking Éticohttp://www.reydes.com/d/?q=Curso_de_Hacking_Etico

Curso Virtual de Hacking Aplicaciones Webhttp://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web

Curso Virtual de Informática Forensehttp://www.reydes.com/d/?q=Curso_de_Informatica_Forense

Curso Virtual Hacking con Kali Linuxhttp://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux

Curso Virtual OSINT - Open Source Intelligencehttp://www.reydes.com/d/?q=Curso_de_OSINT

Curso Virtual Forense de Redeshttp://www.reydes.com/d/?q=Curso_Forense_de_Redes

Y todos los cursos virtuales:

http://www.reydes.com/d/?q=cursos

Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com

Más Contenidos

Videos de 54 webinars gratuitos

http://www.reydes.com/d/?q=videos

Diapositivas de los webinars gratuitos

http://www.reydes.com/d/?q=node/3

Artículos y documentos publicados

http://www.reydes.com/d/?q=node/2

Blog sobre temas de mi interés.

http://www.reydes.com/d/?q=blog/1

Alonso Eduardo Caballero QuezadaInstructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux

Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com

Jueves 30 de Abril del 2020Web

inar

Gra

tuit

o Consejos para Iniciar una Investigación OSINT