Obtención de Inteligencia

Clase 8 de 22 • Curso de Introducción al Pentesting

Resumen

La obtención de inteligencia se utiliza para descubrir y recopilar información para conocer el sistema de destino. También analiza la información para identificar rutas de ataques.

Ciclo de vida del pentesting

Obtención de inteligencia. Su objetivo es obtener y analizar información para identificar y predecir posibles amenazas.

Subfases

Recoleción inteligente pasiva:

Obtener información de fuentes abiertas (OSINT - Open Source Intelligence).
* Mapa OSINT
* OPEN SOURCE INTELLIGENCE TOOLS AND RESOURCES HANDBOOK 2020

Recolección inteligente semipasiva:

Obtiene información pública. Se interactúa con los servidores de las empresas que queremos recolectar información, ejemplo: conocer la estructura de una aplicación web haciendo peticiones.

Recolección inteligente activa:

Peticiones o paquetes intrusivas. Interactuará directamente con el sistema informático para obtener información, ejemplos: mapeo de red o puertos (nmap).

Contribución creada con los aportes de: Angie Espinoza

Amgonzalez@altec.com.ar

student•

OSINT son las siglas de Open Source Intelligence (Inteligencia de Fuentes Abiertas). Se define como el conocimiento y explotación de fuentes abiertas de información para generar inteligencia.
Se trata de un conjunto de técnicas y herramientas utilizadas para recopilar información pública, correlacionar los datos y procesarlos.
Es decir, aplicarle análisis e inteligencia a la gran cantidad de información públicamente accesible en Internet con el objetivo de extraer conclusiones útiles para una investigación, un monitoreo, una campaña de marketing, etc.

En definitiva, es un proceso que nos va a permitir obtener una serie de datos que nos ayudarán a tomar una decisión.

Fases principales

Identificación de requerimientos: Es decir, identificar cual es la información que queremos obtener y el tiempo que vamos a necesitar para hacerlo.
Identificación de las fuentes relevantes que vamos a utilizar para obtener esa información. Adquisición y procesamiento de la información (bien de forma manual o automática).

Tipos de fuentes

a. Motores de búsqueda (como Google o Bing) y Deep Web o web profunda.
b. Redes sociales (Facebook, Twitter, Instagram, Youtube, etc).
c. Páginas web (por ejemplo, https://osintframework.com).
d. Aplicaciones de ciberseguridad (como UserRecon).

Diego Fernando Henao Ospina

student•

buen aporte

Javier Ramos

student•

Excelente aporte

Benjamin Núñez Sanza

student•

Ejemplos de cada tipo de recolección de datos:

-Pasiva: Con el uso de la herramienta web "Robtex" puedes obtener mucha información de un servidor de manera pasiva, ya que esta página recolecta información pública al momento de registrar un dominio.

-Semi-pasiva: Esto puedes hacerlo visitando y analizando un sitio web, también podrías descargar documentos del sitio y usar programas como FOCA para obtener "metadatos" y recopilar más información sobre las máquinas internas.

-Activa: Probablemente la herramienta de escaneo 'activo' más conocida es Nmap, que permite descubrir máquinas y puertos activos en una red. También existen otros programas como DirBuster (herramienta de OWASP) la cuál sirve para encontrar directorios ocultos de una página web como un panel de administración, usando listas de nombres de directorios.

Si tuve algún error en esta información o te gustaría aportar más, me encantaría que investigaras y respondieras acá :D

Patricio Sánchez Fernández

student•

Buen aporte.

Diego Fernando Ramos Aguirre

student•

Gracias por el aporte.

Luisbert Emmanuel Aquino Garcia

student•

El clásico escaneo con nmap para detectar servicios y host activos es un tipo de reconocimiento activo. ;)

Elí Eduardo Tamez Canales

student•

Tanto tiempo escuchando sobre OSINT y recién me entero lo que significa XD

Fabian Jumbo G

student•

OSINT (Open Source Intelligence) en español Inteligencia de fuentes abiertas aquí una página de recursos https://www.osinttechniques.com/

Patricio Sánchez Fernández

student•

Excelente link, Fabián. Gracias por compartir en el chat...!

Amgonzalez@altec.com.ar

student•

Obtención de inteligencia Ciclo de vida del Pentesting ++Objetivos++ ● La inteligencia se ocupa de obtener y analizar la información para identificar y predecir amenazas. ● Llevar a cabo toma de decisiones de manera inteligente.

++Subfases++ ● Recolección de inteligencia pasiva. ● Recolección de inteligencia semipasiva. ● Recolección de inteligencia activa

Patricio Sánchez Fernández

student•

Buen resumen.

Juan Carlos Rodriguez Albarracin

student•

Inteligencia pasiva, buscar información pública en la web: páginas web y redes sociales. Inteligencia semipasiva: solicitud de información sin levantar sospecha. Inteligencia Activa: Ingeniería social, hacer visitas a instalaciones.

willy jaramillo

student•

les dejo este enlace para profundizar en el sistema osint les recomiendo que lo observen a detalle ya que recomiendan herramientas para facilitar nuestra investigación https://derechodelared.com/osint/amp/

MARIANGEL UZCATEGUI GARCIA

student•

esta muy bien la explicación gracias por compartirlo.

Sergio Gil

student•

obtencion de inteligencia, tambien seria el footprinting (?

Francisco Daniel Carvajal Becerra

teacher•

El FootPrinting pasivo es equivalente a Recolección de Inteligencia Pasiva, la diferencia principal es que el FootPrinting consiste en obtener información y la Inteligencia consiste en obtener la información y además procesarla para su analisis.

Espinoza Angie

student•

Rooms de tryhackme para practicar

Para hacer análisis activo

nmap

Herramientas de búsqueda

Introductory Researching

Cristian Ramiro Narváez Guillén

student•

Una técnica de inteligencia Activa sería ya la aplicabilidad de Owaszap, SonarQube a la institución, o herramientas como wireshark para tráfico interno y externo de la red, BurpSuite para casos específicos.

Sebastian Camilo Ariza Rodríguez

student•

¿Qué haces con Owaszap y SonarQube?

Selim Abdala Nazar Zelaya

student•

No creo que SonarQube entre en este categoría, a menos que se le considere como una herramienta de recolección de información.

CHRISTIAN FERNANDO CASTRO ALEJANDRO

student•

Creí que este curso sería más práctico! La verdad siento que esta info es muy básica :/

MARIANGEL UZCATEGUI GARCIA

student•

lo compartido en los comentarios si que ayudan aclarar el tema, gracias.

Benjamin Allen Ramirez Horna

student•

"dejame" dice lol

Giancarlo De Bello

student•

Cuando sancionan a este usuario? A lo largo de la ruta de seguridad informatica solo observo comentarios negativos sin ningun tipo de aporte por parte suya.

Un miembro toxico de la comunidad.

Benjamin Allen Ramirez Horna

student•

toxico? digo mira tu somentario defendiendo a platzi por ser nuevo, no se cuanto hara falta para que notes que todos estos cursos no valen la pena. siendo sinceron i vale la pena responderte pero ya que un poquito de pena fue el motivador suficiente, vaya toxico.

Nahuel Pereira Collazo

student•

Un ejemplo de obtención de información active sería por ejemplo hacer un escaneo de puertos con nmap, o or ejemplo hacer un ping y ver si la ip objetivo responde.

Joan Sebastian Roa Alvarado

student•

Para Obtenciónd e inteligencia pasiva pueden utilizar este sitio web:

OSINT Framework

Puede poner nombres de usuarios, correos, nombres de empresas y este les dará toda la información publica que se encuentre en internet.

CHRISTIAN FERNANDO CASTRO ALEJANDRO

student•

Gran aporte !

Alejandro sierra

student•

una posible recolección activa de información podría hacer uso de snifer para ver los protocolos de red que esta usando la organización a la cual le estamos haciendo la auditoria de ciberseguridad aplicativos como whirehshark o la foca

Yerson Steven Rojas Barragan

student•

Me atreveria a decir que esta es una de las fases mas importantes ya que es donde se analiza full el entorno.

Erick Frank Puente Marcas

student•

¿En este curso no hay pequeños test de progresos como en otros?

Francisco Daniel Carvajal Becerra

teacher•

¿A que te refieres con test de prograso? ¿Hay otros cursos en Platzi que si lo tengan? solo para ver el ejemplo y tomarlo en cuenta para proximos cursos :3

Fabio Betancourt

student•

Obtención de Inteligencia

Introducción al Pentesting

Bienvenida y presentación del curso

Habilidades necesarias

CVE, Microsoft Vuln Database

Enumeración de vulnerabilidades comunes

Enumeración y clasificación de patrones de ataque comunes

Sistema de puntuación de vulnerabilidades comunes

Seguridad por oscuridad

Ciclo de vida del Pentesting