Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Casos reales usando osint

316 Aufrufe

Veröffentlicht am

Presentación usada por Jorge Coronado (@JorgeWebsec) en la primera edición de Data Beers Sevilla sobre OSINT y su uso en investigaciones reales por la empresa QuantiKa14

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

Casos reales usando osint

  1. 1. Casos reales de investigación usando OSINT y Big Data JORGE CORONADO 11/01/2018 www.quantika14.com 1
  2. 2. ¿Quién es Jorge Coronado? • CEO y perito informático de la empresa de seguridad informática sevillana QuantiKa14. • Vocal de la Asociación de Peritos Tecnológicos de Andalucía (APTAN) • Colaborador de Canal Sur Radio. • Creador del PALPD-TICS • Profesor de la Universidad Pablo Olavide en el curso de detectives • Dinamizador de Hack And Beers Sevilla • Organizador del MeetUp Hacking Sevilla • Creador de varias herramientas informáticas de forense informáticos, OSINT y Big Data: Twiana, Shodita, EO-Ripper, Dante Gates, etc • Twitter: @JorgeWebsec 11/01/2018 www.quantika14.com 2
  3. 3. QuantiKa14 E-CRIMEN Departamento especializado en investigaciones de crímenes informáticos. Gracias a nuestras aplicaciones creadas por nosotros no solo podemos llegar más lejos y más rápido en las investigaciones Aplicaciones de OSINT y Big Data Nuestros detectives están dotados de nuestra formación, conocimientos y dispositivos. Detectives Gracias a la experiencia de nuestros expertos en seguridad informática podemos usar herramientas y técnicas no utilizadas anteriormente en las investigaciones Expertos en seguridad informática y OSINT Contamos con abogados especialistas en las nuevas tecnologías, LOPD, violencia de género, etc Departamento Legal 3
  4. 4. ¿Qué vamos a ver? 1. Conceptos básicos 1. OSINT y peritaje informático 2. Big Data 2. La importancia de la investigación OSINT 3. Caso real 1 4. Caso real 2 5. Caso real 3 6. Conclusiones 4 Síguenos en Twitter y Facebook @QuantiKa14
  5. 5. LAS NUEVAS LINEAS DE INVESTIGACIÓN CONTRA EL CRIMEN: OSINT Y BIG DATA 5 BLOG.QUANTIKA14.COM EXOSECURITY.PRO
  6. 6. El peritaje informático 11/01/2018 www.quantika14.om 6 Debemos adaptar los procedimientos y las herramientas de un forense informático para encontrar pruebas que nos ayuden a localizar a la persona. - Historiales de navegación - Geolocalización - Análisis de los archivos - Acceso a las redes sociales - ETC
  7. 7. ¿Qué es OSINT? 11/01/2018 www.quantika14.om 7 ¿Qué puedo saber de ti con solo tu email? • http://blog.quantika14.com/blog/20 17/01/11/que-se-puede-hacer- saber-de-ti-con-solo-tu-email/ • http://blog.quantika14.com/blog/20 17/01/26/que-puedo-hacer-y-saber- de-ti-con-tu-email-email-osint-ripper- eo-ripper-pyparte-ii/ • http://blog.quantika14.com/blog/20 17/02/15/que-puedo-hacer-y-saber- de-ti-con-tu-email-suplantando-un- correo-electronico-parte-iii/
  8. 8. UN SOLO DATO RESUELVE EL CASO 11/01/2018 www.quantika14.com 8 Secuestro parental Secuestro parental Suplantación en Tinder Boletines oficiales del estado La Geolocalización de una IP Un email Persona desaparecida La MAC
  9. 9. Búsqueda de personas desaparecidas a través de las tecnologías e Internet 31/05/2017 www.quantika14.om 9
  10. 10. Herramientas en la calle 31/05/2017 www.quantika14.om 10 Nuestros dispositivos móviles guardan todas las wifis a las que te conectas y están constantemente mandando peticiones para conectarse. [“BAR_PEPE”, “MC_DONALD_TRIANA”, “La_casa_de_Lola_Flore”, “WIFI_SUSANA_DIAZ”]
  11. 11. Secuestro parental: doxing 31/05/2017 www.quantika14.om 11 Cada usuario deja un rastro navegando en Internet. Podemos usarlos para identificar a la persona y localizarlo. • Sistema operativo • Dimensión de la pantalla • Navegador • Tecnologías • Zona horaria • País y localidad ***DOXING***: IDENTIFICAR LA IDENTIDAD FÍSICA A UNA IDENTIDAD VIRTUAL, Y OBTENER TODOS LOS DATOS A TRAVÉS DE INTERNET.
  12. 12. Secuestro parental 2: obtención de ubicaciones 11/01/2018 www.quantika14.com 12 Direcciones: • Domicilios (primer y segundo hogar) • Domicilios de parejas y exparejas • Domicilios de familiares • Domicilios de amigos • Sitios frecuentes (bares, cines, parques, rutas, etc) • Sitios mencionados (futuros viajes, sitios soñados o recurrentes, etc) - Sabíamos que su pareja actual es abogada (base de datos del colegio) - En el Boletín oficial del Estado aparecía su domicilio
  13. 13. Cómo obtenemos los datos del BOE 11/01/2018 www.quantika14.com 13 TODO EL BOE Y BOLETINES OFICIALES DE AYUNTAMIENTOS Y DIPUTACIONES DE ESPAÑA DESDE 1961
  14. 14. SUPLANTACIÓN DE UNA CUENTA DE TINDER 11/01/2018 www.quantika14.com 14
  15. 15. Email OSINT Ripper 11/01/2018 www.quantika14.om 15 • Código libre licencia GNU v3 • https://github.com/Quantika14 /email-osint-ripper • Python 2.7 • Redes sociales asociadas al email, Facebook, Twitter, Instagram, Netflix, etc • Leaks • Búsquedas de información con buscadores
  16. 16. Dónde descargar 31/05/2017 www.quantika14.om 16 • En el blog de QuantiKa14: blog.quantika14.com • En el Github de QuantiKa14: https://github.com/Quantika14/ • Test de actuación para menores desaparecidos: http://blog.quantika14.com/blog/2016/10/30/test-de- actuacion-para-menores-desaparecidos/ • Protocolo de actuación de localización de personas desaparecidas a través de las tecnologías e Internet (PALPD-TICS): en breve en el blog de QuantiKa14
  17. 17. 27/05/2017 www.quantika14.com 17 Puedes seguirnos en: • Twitter: • @QuantiKa14 • @JorgeWebsec • Facebook: /quantika14 • Github: /QuantiKa14

×