OSINT para pentest, OSINT significa Open Inteligent Fonts, lo que podríamos definirlo como el proceso de análisis y explotación de toda la información pública (de Internet). En un pentest se realiza una fase de reconocimiento en la que se recopila toda la información del objetivo a ser analizado, pero ahora con OSINT la fase de recopilación de la información puede ser mucho más amplia y por tanto da más posibilidades para conseguir el objetivo del pentest.
Vamos a profundizar un poco más en OSINT.
Como hemos comentado OSINT es el proceso de recopilación y análisis de toda la información sobre un objetivo, en el caso del pentest o de algo en concreto. OSINT va más allá, hace que esa recopilación tan amplia de información y análisis posterior nos permita tomar una decisión o «tener una idea de lo que puede pasar» referente a algo en concreto, en seguridad informatica, estamos hablamos de cyberinteligencia y se puede usar para saber que dicen de ti , tu reputación en Internet….. Al final en Internet hay tanta información, por las diferentes fuentes que hay y porque todo el mundo quiere poner cosas en Internet, Google, Facebook, twitter…. que bien analizada, procesada y relacionada podrías saber muchísimo sobre un objetivo o algo en concreto y poder tomar decisiones.
En el caso del pentest, toda esta información te permite definir mejor los puntos de ataque de tu objetivo, aunque puede ser que con esta información tengas suficiente y no haga falta que realices un ataque.
El OSINT se basa en fuentes abiertas, pero hay otros tipos de inteligencia, como la humana, espionaje clásico, en el caso de la seguridad informática sería la ingeniería social, también hay la inteligencia geográfica, basada en mapas, imágenes de satélite, inteligencia de medición de señales, nuclear ….., hay muchas, la diferencia es si son abiertas y están en Internet, últimamente la Cyberinteligencia se asocia a OSINT.
Fases de OSINT
Las fases de OSINT son varias según INCIBE:
- Requisitos: fase inicial en la que se establecen todos los requerimientos
que se deben cumplir, es decir, aquellas condiciones que deben satisfacerse para conseguir el objetivo o resolver el problema que ha originado el desarrollo del sistema OSINT.
- Identificar fuentes de información relevante: consiste en especificar, a partir de los requisitos establecidos, las fuentes de interés que serán recopiladas. Hay que tener presente que el volumen de información disponible en Internet es prácticamente inabordable por lo que se deben identificar y concretar las fuentes de información relevante con el fin de optimizar el proceso de adquisición.
- Adquisición: etapa en la que se obtiene la información a partir de los orígenes indicados.
- Procesamiento: consiste en dar formato a toda la información recopilada de manera que posteriormente pueda ser analizada.
- Análisis: es la fase en la que se genera inteligencia a partir de los datos recopilados y procesados. El objetivo es relacionar la información de distintos orígenes buscando patrones que permitan llegar a alguna conclusión significativa.
- Presentación de inteligencia: consiste en presentar la información obtenida de una manera eficaz, potencialmente útil y comprensible, de manera que pueda ser correctamente explotada.
Herramientas de OSINT
Os comento unas cuantas herramientas, las que solemos usar más nosotros, y también un link con muchas más.
La mejor para mi es Maltego, que hace una recolección de información en fuentes abiertas en Internet.
Otra muy importante son los buscadores, todos, no solo google, también hay un framework que puede ser útil, www.osintframework.com.
Os enumero unas cuantas más , muy útiles también, Shodan, Namechk, domaintools, foca, palantir, whois…..
Link de tools: https://inteltechniques.com/links.html
Fuente e imagen : https://www.certsi.es/blog/osint-la-informacion-es-poder