OSINT, primeras herramientas e introducción

Guía Exhaustiva sobre OSINT y Técnicas de Reconocimiento

1. OSINT (Open Source Intelligence)

¿Qué es?

OSINT, o Open Source Intelligence, se refiere a la recopilación y análisis de información disponible públicamente con el propósito de obtener inteligencia útil. Esta técnica es fundamental en ciberseguridad, inteligencia militar, periodismo investigativo y más. OSINT se alimenta de fuentes accesibles sin violar leyes ni derechos de acceso.

¿Para qué sirve?

Sirve para:

Identificar vulnerabilidades en infraestructura TI antes de que lo hagan los atacantes.
Evaluar amenazas potenciales en tiempo real.
Realizar investigaciones sobre actores maliciosos o incidentes de seguridad.
Recopilar contexto para análisis forense digital.

Ejemplos de uso

Un analista de ciberseguridad investiga correos filtrados para detectar campañas de phishing.
Un investigador recopila metadatos de imágenes públicas para localizar un evento.
Un pentester usa bases de datos públicas para encontrar subdominios expuestos.

2. Redes Sociales

¿Qué son?

Plataformas digitales donde los usuarios comparten contenido, interactúan y crean comunidades. Ejemplos incluyen Facebook, Twitter, LinkedIn, Instagram y TikTok.

¿Para qué sirven en OSINT?

Perfilado de individuos o grupos.
Identificación de ubicaciones, patrones de conducta, afiliaciones y horarios.
Monitoreo de incidentes en tiempo real mediante palabras clave.

Ejemplos de uso

Identificar al administrador de una cuenta falsa por la geolocalización de sus fotos.
Usar LinkedIn para mapear la estructura de una empresa y sus tecnologías.
Seguir hashtags específicos para rastrear protestas o fugas de información.

3. Historial Web

¿Qué es?

El historial web incluye los registros de navegación, dominios visitados y actividad en línea almacenada o capturada mediante herramientas como archivadores (Ej. Wayback Machine).

¿Para qué sirve?

Ver versiones anteriores de sitios web.
Detectar endpoints o interfaces expuestas en el pasado.
Comparar cambios en infraestructura web.

Ejemplos de uso

Usar archive.org para encontrar paneles de administración antiguos.
Detectar información sensible que fue removida pero aún archivada.
Analizar cambios de tecnología a lo largo del tiempo.

4. Reconocimiento DNS

¿Qué es?

El reconocimiento DNS (Domain Name System) consiste en recopilar registros de resolución de nombres de dominio para mapear infraestructura técnica.

¿Para qué sirve?

Identificar servidores activos.
Encontrar subdominios vulnerables.
Analizar configuración de correo (registros MX), alias (CNAME), zonas reversas (PTR).

Ejemplos de uso

Usar dig o nslookup para obtener registros A, MX, TXT.
dnsrecon para mapear subdominios automáticamente.
Resolver hosts internos filtrados accidentalmente a través de registros públicos.

5. WHOIS

¿Qué es?

Un servicio de directorio que proporciona información de registro de nombres de dominio, como datos del registrante, fechas de creación y expiración, DNS asociados.

¿Para qué sirve?

Obtener contacto técnico y administrativo del dominio.
Investigar la red de dominios de un atacante.
Identificar empresas detrás de sitios web sospechosos.

Ejemplos de uso

Ejecutar whois example.com desde terminal.
Analizar patrones en direcciones de correo para encontrar dominios relacionados.
Verificar si un dominio es nuevo (potencialmente usado en phishing).

6. Google Dorks

¿Qué son?

Consultas avanzadas en Google que permiten descubrir información oculta o mal configurada, aprovechando la indexación del motor de búsqueda.

¿Para qué sirven?

Encontrar documentos confidenciales, archivos de backup, cámaras IP abiertas.
Detectar directorios sensibles accesibles públicamente.
Identificar errores de configuración o filtraciones de información.

Ejemplos de uso

site:example.com filetype:pdf para listar PDFs dentro de un dominio.
intitle:"index of" confidential para buscar directorios abiertos.
inurl:login filetype:php para descubrir interfaces de acceso.

Recursos y Herramientas

PreviousSimetría, cifrados, protocolos, OpenSSL, Hashing y más NextPentesting. ¿Qué es? ¿Qué tipos hay

Last updated 7 months ago

hashtagGuía Exhaustiva sobre OSINT y Técnicas de Reconocimiento

hashtag1. OSINT (Open Source Intelligence)

hashtag¿Qué es?

hashtag¿Para qué sirve?

hashtagEjemplos de uso

hashtag2. Redes Sociales

hashtag¿Qué son?

hashtag¿Para qué sirven en OSINT?

hashtagEjemplos de uso

hashtag3. Historial Web

hashtag¿Qué es?

hashtag¿Para qué sirve?

hashtagEjemplos de uso

hashtag4. Reconocimiento DNS

hashtag¿Qué es?

hashtag¿Para qué sirve?

hashtagEjemplos de uso

hashtag5. WHOIS

hashtag¿Qué es?

hashtag¿Para qué sirve?

hashtagEjemplos de uso

hashtag6. Google Dorks

hashtag¿Qué son?

hashtag¿Para qué sirven?

hashtagEjemplos de uso

hashtagRecursos y Herramientas

Guía Exhaustiva sobre OSINT y Técnicas de Reconocimiento

1. OSINT (Open Source Intelligence)

¿Qué es?

¿Para qué sirve?

Ejemplos de uso

2. Redes Sociales

¿Qué son?

¿Para qué sirven en OSINT?

Ejemplos de uso

3. Historial Web

¿Qué es?

¿Para qué sirve?

Ejemplos de uso

4. Reconocimiento DNS

¿Qué es?

¿Para qué sirve?

Ejemplos de uso

5. WHOIS

¿Qué es?

¿Para qué sirve?

Ejemplos de uso

6. Google Dorks

¿Qué son?

¿Para qué sirven?

Ejemplos de uso

Recursos y Herramientas