A煤n no tienes acceso a esta clase

Crea una cuenta y contin煤a viendo este curso

Obtenci贸n de Inteligencia

8/22
Recursos

Aportes 9

Preguntas 0

Ordenar por:

驴Quieres ver m谩s aportes, preguntas y respuestas de la comunidad? Crea una cuenta o inicia sesi贸n.

El cl谩sico escaneo con nmap para detectar servicios y host activos es un tipo de reconocimiento activo. 馃槈

  • OSINT son las siglas de Open Source Intelligence (Inteligencia de Fuentes Abiertas). Se define como el conocimiento y explotaci贸n de fuentes abiertas de informaci贸n para generar inteligencia.

  • Se trata de un conjunto de t茅cnicas y herramientas utilizadas para recopilar informaci贸n p煤blica, correlacionar los datos y procesarlos.

  • Es decir, aplicarle an谩lisis e inteligencia a la gran cantidad de informaci贸n p煤blicamente accesible en Internet con el objetivo de extraer conclusiones 煤tiles para una investigaci贸n, un monitoreo, una campa帽a de marketing, etc.

    En definitiva, es un proceso que nos va a permitir obtener una serie
    de datos que nos ayudar谩n a tomar una decisi贸n.

Fases principales

  1. Identificaci贸n de requerimientos: Es decir, identificar cual es
    la informaci贸n que queremos obtener y el tiempo que vamos
    a necesitar para hacerlo.

  2. Identificaci贸n de las fuentes relevantes que vamos a utilizar para obtener esa informaci贸n.
    Adquisici贸n y procesamiento de la informaci贸n (bien de forma manual o autom谩tica).

Tipos de fuentes

  • a. Motores de b煤squeda (como Google o Bing) y Deep Web o
    web profunda.

  • b. Redes sociales (Facebook, Twitter, Instagram, Youtube, etc).

  • c. P谩ginas web (por ejemplo, https://osintframework.com).

  • d. Aplicaciones de ciberseguridad (como UserRecon).

Ejemplos de cada tipo de recolecci贸n de datos:

-Pasiva: Con el uso de la herramienta web 鈥淩obtex鈥 puedes obtener mucha informaci贸n de un servidor de manera pasiva, ya que esta p谩gina recolecta informaci贸n p煤blica al momento de registrar un dominio.

-Semi-pasiva: Esto puedes hacerlo visitando y analizando un sitio web, tambi茅n podr铆as descargar documentos del sitio y usar programas como FOCA para obtener 鈥渕etadatos鈥 y recopilar m谩s informaci贸n sobre las m谩quinas internas.

-Activa: Probablemente la herramienta de escaneo 鈥榓ctivo鈥 m谩s conocida es Nmap, que permite descubrir m谩quinas y puertos activos en una red. Tambi茅n existen otros programas como DirBuster (herramienta de OWASP) la cu谩l sirve para encontrar directorios ocultos de una p谩gina web como un panel de administraci贸n, usando listas de nombres de directorios.

Si tuve alg煤n error en esta informaci贸n o te gustar铆a aportar m谩s, me encantar铆a que investigaras y respondieras ac谩 馃槃

mi vecina chusma hace osint nivel dios !

Una t茅cnica de inteligencia Activa ser铆a ya la aplicabilidad de Owaszap, SonarQube a la instituci贸n, o herramientas como wireshark para tr谩fico interno y externo de la red, BurpSuite para casos espec铆ficos.

OSINT (Open Source Intelligence) en espa帽ol
Inteligencia de fuentes abiertas aqu铆 una p谩gina de recursos
https://www.osinttechniques.com/

Tanto tiempo escuchando sobre OSINT y reci茅n me entero lo que significa XD

Obtenci贸n de inteligencia
Ciclo de vida del Pentesting
Objetivos
鈼 La inteligencia se ocupa de obtener y analizar
la informaci贸n para identificar y predecir
amenazas.
鈼 Llevar a cabo toma de decisiones de manera
inteligente.

Subfases
鈼 Recolecci贸n de inteligencia pasiva.
鈼 Recolecci贸n de inteligencia semipasiva.
鈼 Recolecci贸n de inteligencia activa

馃憤