OSINT, primeras herramientas e introducción
Guía Exhaustiva sobre OSINT y Técnicas de Reconocimiento
1. OSINT (Open Source Intelligence)
¿Qué es?
OSINT, o Open Source Intelligence, se refiere a la recopilación y análisis de información disponible públicamente con el propósito de obtener inteligencia útil. Esta técnica es fundamental en ciberseguridad, inteligencia militar, periodismo investigativo y más. OSINT se alimenta de fuentes accesibles sin violar leyes ni derechos de acceso.
¿Para qué sirve?
Sirve para:
Identificar vulnerabilidades en infraestructura TI antes de que lo hagan los atacantes.
Evaluar amenazas potenciales en tiempo real.
Realizar investigaciones sobre actores maliciosos o incidentes de seguridad.
Recopilar contexto para análisis forense digital.
Ejemplos de uso
Un analista de ciberseguridad investiga correos filtrados para detectar campañas de phishing.
Un investigador recopila metadatos de imágenes públicas para localizar un evento.
Un pentester usa bases de datos públicas para encontrar subdominios expuestos.
2. Redes Sociales
¿Qué son?
Plataformas digitales donde los usuarios comparten contenido, interactúan y crean comunidades. Ejemplos incluyen Facebook, Twitter, LinkedIn, Instagram y TikTok.
¿Para qué sirven en OSINT?
Perfilado de individuos o grupos.
Identificación de ubicaciones, patrones de conducta, afiliaciones y horarios.
Monitoreo de incidentes en tiempo real mediante palabras clave.
Ejemplos de uso
Identificar al administrador de una cuenta falsa por la geolocalización de sus fotos.
Usar LinkedIn para mapear la estructura de una empresa y sus tecnologías.
Seguir hashtags específicos para rastrear protestas o fugas de información.
3. Historial Web
¿Qué es?
El historial web incluye los registros de navegación, dominios visitados y actividad en línea almacenada o capturada mediante herramientas como archivadores (Ej. Wayback Machine).
¿Para qué sirve?
Ver versiones anteriores de sitios web.
Detectar endpoints o interfaces expuestas en el pasado.
Comparar cambios en infraestructura web.
Ejemplos de uso
Usar
archive.orgpara encontrar paneles de administración antiguos.Detectar información sensible que fue removida pero aún archivada.
Analizar cambios de tecnología a lo largo del tiempo.
4. Reconocimiento DNS
¿Qué es?
El reconocimiento DNS (Domain Name System) consiste en recopilar registros de resolución de nombres de dominio para mapear infraestructura técnica.
¿Para qué sirve?
Identificar servidores activos.
Encontrar subdominios vulnerables.
Analizar configuración de correo (registros MX), alias (CNAME), zonas reversas (PTR).
Ejemplos de uso
Usar
digonslookuppara obtener registros A, MX, TXT.dnsreconpara mapear subdominios automáticamente.Resolver hosts internos filtrados accidentalmente a través de registros públicos.
5. WHOIS
¿Qué es?
Un servicio de directorio que proporciona información de registro de nombres de dominio, como datos del registrante, fechas de creación y expiración, DNS asociados.
¿Para qué sirve?
Obtener contacto técnico y administrativo del dominio.
Investigar la red de dominios de un atacante.
Identificar empresas detrás de sitios web sospechosos.
Ejemplos de uso
Ejecutar
whois example.comdesde terminal.Analizar patrones en direcciones de correo para encontrar dominios relacionados.
Verificar si un dominio es nuevo (potencialmente usado en phishing).
6. Google Dorks
¿Qué son?
Consultas avanzadas en Google que permiten descubrir información oculta o mal configurada, aprovechando la indexación del motor de búsqueda.
¿Para qué sirven?
Encontrar documentos confidenciales, archivos de backup, cámaras IP abiertas.
Detectar directorios sensibles accesibles públicamente.
Identificar errores de configuración o filtraciones de información.
Ejemplos de uso
site:example.com filetype:pdfpara listar PDFs dentro de un dominio.intitle:"index of" confidentialpara buscar directorios abiertos.inurl:login filetype:phppara descubrir interfaces de acceso.
Recursos y Herramientas
Last updated