OSINT (Open Source Intelligence) o "Inteligencia de Fuente Abierta"; implica obtener información de dominio público, o la cual puede ser accedida desde fuentes públicas; como audios, videos, imágenes, texto de documentos, artículos, blogs, mapas y datos de geolocalización, bases de datos y medios sociales. Este Webinar presenta consejos prácticos para iniciar una investigación OSINT efectiva.
How to use Redis with MuleSoft. A quick start presentation.
Webinar Gratuito: Consejos para Iniciar una Investigación OSINT
1. Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 30 de Abril del 2020
WebinarGratuito
Consejos para Iniciar una
Investigación OSINT
2. Presentación
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Alonso Eduardo Caballero Quezada es EXIN Ethical Hacking Foundation
Certificate, LPIC-1 Linux Administrator Certified, LPI Linux Essentials
Certificate, IT Masters Certificate of Achievement en Network Security
Administrator, Hacking Countermeasures, Cisco CCNA Security,
Information Security Incident Handling, Digital Forensics, Cybersecurity
Management Cyber Warfare and Terrorism, Enterprise Cyber Security
Fundamentals, Phishing Countermeasures y Pen Testing.
Ha sido instructor y expositor en OWASP Perú, PERUHACK, 8.8 Lucky
Perú. Cuenta con más de 17 años de experiencia y desde hace 13 años
labora como consultor e instructor independiente en las áreas de
Hacking Ético y Forense Digital. Ha dictado cursos presenciales y virtuales
en Ecuador, España, Bolivia y Perú, presentándose también
constantemente en exposiciones enfocadas a Hacking Ético, Forense
Digital, GNU/Linux.
https://twitter.com/Alonso_ReYDeS https://www.youtube.com/c/AlonsoCaballero
https://www.facebook.com/alonsoreydes/ http://www.reydes.com
https://www.linkedin.com/in/alonsocaballeroquezada/ reydes@gmail.com
3. ¿Qué es OSINT?
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Open Source Intelligence o por su traducción al idioma español;
Inteligencia desde Fuentes Abiertas. Implica realizar la recolección y
análisis de información, la cual es obtenida desde fuentes públicas o
abiertas como:
●
Medios, magazines, radio, televisión, etc.
●
Internet, publicaciones en linea, blogs, grupos de discusión, etc.
●
Datos públicos del gobierno.
●
Publicaciones académicas y profesionales
●
Datos comerciales
●
Literatura gris
Aquello lo cual puede ser propósito de realizar OSINT, incluye a las
personas, los gobiernos, grupos y computadoras.
* OSINT: https://en.wikipedia.org/wiki/Open-source_intelligence
4. Seis Consejos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Es factible aplicar seis consejos para iniciar una investigación OSINT de
manera efectiva.
1. Proceso: Debe ser fiable y ser ejecutado siempre
2. Requerimientos: Obtenerlo y asegurarse sea lo más claro posible
3. Tráfico de red: Pensar sobre donde se está
4. Sistema: Debe estar “limpio”de información
5. Cuenta personal: No utilizar las propias
6. Documentar: Registrarlo para uso futuro
5. Proceso
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Se debe seguir un proceso fiable.
Si no se sigue un proceso adecuado los resultados obtenidos pueden ser
insuficientes o erróneos.
Los procesos son aquello lo cual proporcionan una estructura, y esto es
muy bueno.
Se debe resistir la tentación de ir simplemente a un motor de búsqueda y
empezar a “Googlear” todo.
Primero realizar una buena planificación y luego proceder a ejecutarla.
Esto puede ser realizado también con un “Checklist” de acciones a
realizar, aunque lo mejor es utilizar un Framework orientado
específicamente a OSINT.
* https://osintframework.com/
6. Requerimientos
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
¿Quienes son los clientes?
●
Ellos deben dirigir los requerimientos
●
Muchos clientes no conoces aquello lo cual requieren
●
¿Tienen restricciones de aquello lo cual se puede hacer o no?
¿Qué es aquello buscado?
●
Indicadores de Compromiso (IOCs)
●
SOCMINT o OSINT
●
¿Sensibilidad sobre un evento o problema?
7. Respuesta a Preguntas
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
¿Cuales preguntas los clientes requieren sean respondidas?
●
¿Son realistas?
●
¿Es esto posible con el tiempo, costo, y otros factores?
¿Cual es la meta del cliente?
●
Atribución
●
Persecución
●
Uso interno
●
Cada uno tiene diferentes motivos y requerimientos para los procesos
8. Tráfico de Red
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
¿Desde cual dirección IP se está realizando el proceso?
●
La casa o el trabajo
●
Sitio del cliente
●
La nube o Proxy
¿Porqué esto es importante?
●
Algunas herramientas podrían “llamar a casa”
●
¿Se podría alertar a aquello lo cual se investiga?
●
¿Qué hay sobre la investigación a dominios personales?
●
IP Shunning (Esquivar, Descartar, bloquear)
9. Sistema
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Iniciar desde un sistema operativo limpio.
Utilizar un navegador web separado para realizar las investigaciones
OSINT.
●
Si no es factible hacer esto. Crear un perfil único en el navegador web
para OSINT
●
Pensar también en otras herramientas y en el aislamiento de los datos
Después de las evaluaciones, se sugiere eliminar los datos previos.
●
Aunque también se debe considerar archivarlos, considerando también
los requerimientos del cliente.
10. Cuenta Personal
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Limitar el uso de las cuentas personales para realizar las búsquedas
OSINT.
Crear una barrera entre el profesional realizando el proceso OSINT y
aquello lo cual se está investigando.
De otra manera, el profesional se puede convertir en aquello lo cual
OSINT investiga.
●
Los medios sociales puede indicarle a aquello investigación quien se es.
Por ejemplo, si se investiga a una persona, la red social podría sugerirle
agregarnos como su contacto, revelando mi identidad.
Temas importantes aquí son; ¿Cómo quien se va a realizar las
investigación?. ¿Se utilizarán perfiles o cuentas “falsas”.? ¿Cuantas?.
¿Cómo se mantienen estas cuentas?, y más.
11. Documentar
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Se debe documentar absolutamente todo.
En una investigación OSINT no se tiene idea sobre…
●
¿Qué se encontrará?
●
¿Donde se lo encontrará?
●
¿Esto estará allí en el futuro?
●
¿Podría alguien modificar o cambiar los datos?
●
¿Donde podría finalizar la investigación?
Existen diferentes herramientas para realizar la documentación, como
visualizadores, aplicaciones para realizar anotaciones o realizar
documentación, como también editores de texto clásicos.
14. Cursos Virtuales Disponibles en Video
Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Curso Virtual de Hacking Ético
http://www.reydes.com/d/?q=Curso_de_Hacking_Etico
Curso Virtual de Hacking Aplicaciones Web
http://www.reydes.com/d/?q=Curso_de_Hacking_Aplicaciones_Web
Curso Virtual de Informática Forense
http://www.reydes.com/d/?q=Curso_de_Informatica_Forense
Curso Virtual Hacking con Kali Linux
http://www.reydes.com/d/?q=Curso_de_Hacking_con_Kali_Linux
Curso Virtual OSINT - Open Source Intelligence
http://www.reydes.com/d/?q=Curso_de_OSINT
Curso Virtual Forense de Redes
http://www.reydes.com/d/?q=Curso_Forense_de_Redes
Y todos los cursos virtuales:
http://www.reydes.com/d/?q=cursos
15. Alonso Eduardo Caballero Quezada -:- Sitio web: www.reydes.com -:- e-mail: reydes@gmail.com
Más Contenidos
Videos de 54 webinars gratuitos
http://www.reydes.com/d/?q=videos
Diapositivas de los webinars gratuitos
http://www.reydes.com/d/?q=node/3
Artículos y documentos publicados
http://www.reydes.com/d/?q=node/2
Blog sobre temas de mi interés.
http://www.reydes.com/d/?q=blog/1
16. Alonso Eduardo Caballero Quezada
Instructor y Consultor en Hacking Ético, Forense Digital & GNU/Linux
Sitio Web: http://www.ReYDeS.com -:- e-mail: ReYDeS@gmail.com
Jueves 30 de Abril del 2020
WebinarGratuito
Consejos para Iniciar una
Investigación OSINT