OSINT: Open Source Intelligence

Técnicas eficaces para investigaciones OSINT, a nivel profesional. Usaremos herramientas gratuitas y premium, que nos ayudarán a automatizar la búsqueda de mejores resultados. VMware Workstation VirtualBox Wineskin Winery Qemu Unreal Person: 19ar2Dnv71tKSG5Hhp1ERESuk8JBzXZ1NM 3E8ociqZa9mZUSwGdSmAEMAoAxBK3FNDcd Búsqueda por Block Cypher: Tenemos que poner la wallet de BTC. Nos muestra 0 en el balance de la wallet. Ahora veremos la otra wallet de Btc. Nos muestra que si tiene balance. Búsqueda por BlockChain: Ahora veremos unos ejemplos de Perú y 1 de cada país de la herramienta OSINT LATAM. Perú: Al escoger la opción 2. (Multas Electorales). En esta opción debemos poner el número de DNI. Para ver si se tiene deuda por no botar en las elecciones. Ahora escogemos la opción 5. (Ruc). En este caso, ponemos el número de Ruc, de una empresa, es necesario saber este dato para personas que quieran comprobar si una empresa existe, para tener una mayor confianza a querer obtener algún servicio que brinda la empresa. En la parte inferior, podemos ver otras opciones, en este caso queremos saber quién es el representante legal. Nos muestra la siguiente información. Esta herramienta es escencial al momento de hacer una compra o obtener un servicio, ya que vemos que la empresa está registrada. Ahora si elegimos la opción 12. (Consulta Vehicular). Al poner la placa de un vehículo, nos muestra la siguiente información. En la siguiente opción veremos la número 26. (Colegio de Ingenieros). Es para obtener datos del colegio de ingenieros del Perú. Cabe recalcar que todo es público, no estamos accediento a información privada. Nos muestra sus datos y foto. Podemos verificar que realmente está habilitado. Como última opción para Perú, escogemos la opción 27. (Abogados) Para saber datos de abogados, puede servir para no ser estafados y ver que realmente está inscrito. En esta parte se debe saber el REGCAL (en caso sea de lima), varía dependiendo la provincia. Este dato se ve al momento de hacer una firma con su sello el abogado. México: Al escoger la opción 1. (Curp). Al poner el CURP, nos muestra toda la información de una persona de México, incluso nos deja descargar en PDF. Venezuela: Escogemos la opción 1. (Registro Electoral). Al poner el número de cédula, nos muestra la siguiente información. Es importante usar esta información con el mayor cuidado posible, y no estar divulgando la información de personas, a menos que sea un estafador y tenga las pruebas pertinentes, ya que publicar datos de personas podría ser un delito, dependiendo el país donde se encuentre. Colombia: Al momento de escoger la opción 4. (Sena). Con esta opción al poner el número de cédula, nos sale una lista de los cursos que el usuario ha realizado y podemos descargar los certificados. Como pueden apreciar, nos muestra el certificado y demás detalles, como la firma electrónica, y otros datos. Chile: Al escoger la opción 1. (Cédula). Nos muestra varios resultados, para una búsqueda precisa es con la cédula. Argentina: Escogemos la opción 4. (Constancia CUIT). En este caso, tenemos que colocar el CUIT, y rellenar el recapcha, para que detecte que somos personas, lo hacen para que no usen ilegalmente las consultas, aunque hay métodos de saltarse, pero en nuestro caso sólo haremos 1 consulta como ejemplo, para que aprecien la información que nos brinda. Nos muestra datos de la cédula consultada. Ecuador: Escogemos la opción 1. (Cédula). Para hacer este ejemplo hice algunas búsquedas en google, y me mostró legalmente muchas cédulas de Ecuador. Al poner la cédula y los números del recapcha. Nos muestra la siguiente información. Uruguay: Escogemos la opción 3. (Webmii). Para ver información pública. Bolivia: Elegimos la opción 3. (Email con Epieos). Nos muestra información de un correo corporativo de mozilla Bolivia. Paraguay: Escogemos la opción 1. (Datos). Nos muestra varias ocpiones para obtener mucha información. Métodos privados: Vemos en la imagen anterior una brecha de seguridad que sufrió Twitter hace unos meses, al tener acceso a ciertas bases de datos nos brindan la posibilidad de hacer OSINT, de una manera más rapida y precisa, estas bases de datos son ofrecidas en la dark web e incluso en grupos de telegram y otros. Me enteré de un caso que un grupo de hackers tuvieron una discusión con un usuario en un foro que se usa para vender e intercambiar db, al tener varias bases de datos, estos usuarios hicieron pública la información de su objetivo, ya que prácticamente lo tenían todo a la mano. Los policías tiene acceso a la información de la siguiente imagen. Salen todos sus datos personales, foto, firma, huella, etc... También los policías tienen acceso a ver si una persona tiene orden de captura (RQ). En realidad a las personas que tienen cargos en el gobierno, tienen mucho acceso a información privada y se les hace mucho más fácil acceder a información para hacer OSINT, es la ventaja que tienen las autoridades, aparte de no meterse en problemas ya que ellos tienen cierta autorización a esos datos, siendo ellos la autoridad. Cuando trabajas para el gobierno, podrías obtener datos legales de cualquier persona dentro del territorio autorizado. Se imaginan a cuánta información tienen acceso organizaciones como la CIA, FBI, NSA, NASA, etc. Podríamos poner mucha más información, pero se que se aclararon varias dudas y que se quedan con la base a la hora de buscar información para OSINT. Dnsdmpstr: API y cliente no oficiales para las herramientas DNS Dumpster y HackerTarget.com IP. DNSRecon: Para ver los registros DNS. Public SSH keys: Public GPG keys: RSS feeds: Ghoulbond: (https://github.com/hitesh22rana/ghoulbond)