Top Banner
WhoamI Técnicas OSINT para investigadores de seguridad Vicente Aguilera Díaz - @VAguileraDiaz No cON Name Barcelona, 12/12/2015
35

WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

Jun 14, 2020

Download

Documents

dariahiddleston
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

Técnicas OSINT para investigadores de seguridad

Vicente Aguilera Díaz - @VAguileraDiaz

No cON NameBarcelona, 12/12/2015

Page 2: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

¿Quién soy?

● Socio, Director Auditoría – Internet Security Auditors● OWASP Spain Chapter Leader● Miembro CTA Red Seguridad● Miembro Cybersecuritics Research Group● Profesor colaborador en UNIR, UPC y UB● Ponente: (ISC)2, Cybercamp, IBM, NcN, OWASP, …

Más info:www.vicenteaguileradiaz.com

Page 3: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

Agenda

1. Introducción [5']2. El proceso OSINT [8']3. Herramientas [30']4. Ejercicios prácticos [45']5. Referencias [2']

Page 4: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

1. Introducción

Page 5: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

1. Introducción

http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-internet-and-generated-online-every-minute/

Page 6: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

1. Introducción

OSINT (Open-Source INTelligence) Fuentes de información Demanda de profesionales

Page 7: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

2. El proceso OSINT

Page 8: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

2. El proceso OSINT

https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/osint_la_informacion_es_poder

Page 9: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

2. El proceso OSINT

Problemas: Exceso de información Fiabilidad de las fuentes de información

Page 10: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

2. El proceso OSINT

¿Dónde podemos utilizar OSINT Business Intelligence Government Intelligence Individual Intelligence

Page 11: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3. Herramientas

Page 12: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Tipos de herramientas

Buscadores Redes sociales Metadatos Imágenes/Videos IP/Dominios Personas Empresas Foros/Blogs Etc.

Page 13: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

Maltego

Page 14: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

Tinfoleak

Page 15: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

Recon-ng

Page 16: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

theHarvester

Page 17: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

www.echosec.net

Page 18: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

www.peekyou.com pipl.com www.spokeo.com

http://www.peekyou.com/
Page 19: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

twipho.net geosocialfootprint.com

Page 20: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

knowem.com namechk.com www.usernamecheck.com

Page 21: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

search.nerdydata.com

Page 22: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

3.1 Ejemplos de herramientas OSINT

inteltechniques.com/OSINT/facebook.html inteltechniques.com/OSINT/twitter.html

Page 23: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

4. Ejercicios prácticos

Page 24: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

4.1 Caso Reykjavik

Friday Reykjavik Iceland Hallgrímskirkja SKÓLAVÖRÐUSTÍGUR

Page 25: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

4.1.1 Recuperar fotografía (y autor)

Page 26: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

4.1.2 Obtener datos: Michael Kent

Edad Email Lugar de residencia Lugar de nacimiento Profesión Ciudades visitadas y medios de transporte: 03/12/2015 – 08/12/2015

Page 27: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

4.1.3 Obtener datos: Fiona Newlands

Email Profesión Nombre del establecimiento visitado el 06/11/2015 Ciudad en la que se encontraba Michael Kent el 06/11/2015 Número de seguidores y seguidos en común por Fiona y Michael en

Twitter ¿Quien es más joven: Michael o Fiona?

Page 28: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

4.2 Caso FBI

Page 29: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

4.2.1 Obtener información

Datos personales detallados sobre estos agentes del FBI:

Page 30: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

4.3 Caso Sisley Paris

Plataforma de ecommerce utilizada Direcciones de email Infraestructura a nivel de redes y sistemas

Page 31: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

5. Referencias

Page 32: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

5. Referencias

https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/osint_la_informacion_es_poder

http://www.mckinsey.com/insights/business_technology/big_data_the_next_frontier_for_innovation

http://www.sector.ca/portals/17/Presentations13/SecTor2013%20MACDOUGALL.pdf

http://inteligenciacomunicaciononline.blogspot.com.es/2012/03/10-meta-buscadores-meta-search-que-te.html

http://inteligenciacomunicaciononline.blogspot.com.es/2014/04/15-buscadores-para-web-profunda-osint.html

Page 33: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

5. Referencias

http://www.phibetaiota.net/wp-content/uploads/2014/01/Ben-Benavides-Social-Web-Sites-A-Guide.pdf

http://www.identitygenerator.com/

http://www.fakenamegenerator.com/

http://royal.pingdom.com/2013/01/16/internet-2012-in-numbers/

http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-internet-and-generated-online-every-minute/

https://inteltechniques.com/links.html

http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-internet-and-generated-online-every-minute/
http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-internet-and-generated-online-every-minute/
https://inteltechniques.com/links.html
Page 34: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

5. Referencias

http://www.shambles.net/pages/school/people/

http://www.tcpiputils.com/

http://netbootcamp.org/osinttools/

http://www.shambles.net/pages/school/people/
http://www.tcpiputils.com/
Page 35: WhoamI - Internet Security Auditors · WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors OWASP Spain Chapter Leader Miembro CTA Red Seguridad Miembro

WhoamI

¡Muchas gracias!

Vicente Aguilera Díaz@VAguileraDiaz

[email protected]


Related Documents
The Statutory Auditors and Third Country Auditors · PDF file · 2015-12-08S TATUTORY INSTRUMENTS 2016 No. COMPANIES . AUDITORS . The Statutory Auditors and Third Country Auditors

The Statutory Auditors and Third Country Auditors · PDF...

Category: Documents
ironing out Docker · 1. $ whoami 1 - whoami ironpeak.be Niels Hofmans role Independent Cybersecurity Consultant work Code Security, App Security, Hardening, F5 BIG-IP interest Go,

ironing out Docker · 1. $ whoami 1 - whoami ironpeak.be...

Category: Documents
PABLO $ WHOAMI - TomatinaCONtomatinacon.com/wp-content/uploads/2015/09/Olfateando-To... · 2015. 9. 1. · pablo $ whoami • ingeniero informÁtico & mÁster seguridad informÁtica

PABLO $ WHOAMI -...

Category: Documents
WhoamI - Vicente Aguilera Díaz...WhoamI 4.1.3 Obtener datos: Fiona Newlands Email Profesión Nombre del establecimiento visitado el 06/11/2015 Ciudad en la que se encontraba Michael

WhoamI - Vicente Aguilera Díaz...WhoamI 4.1.3 Obtener...

Category: Documents
WHOAMI?...WHOAMI? Oscar Martínez Ruiz de Castilla Chalaco Ingeniero Electrónico Magister en Ciencias de la Computación CISM, C)ISSO OSCP, C|EH, C|HFI, C)PTE, C)PTC, C)SWAE, Tu desarrollador/analista

WHOAMI?...WHOAMI? Oscar Martínez Ruiz de Castilla Chalaco.....

Category: Documents
Escuela Primaria Pinedale - cusd.com · Jim Van Volkinburg, DDS.; miembro Christopher Casado, miembro Elizabeth “Betsy” Sandoval, miembro Ginny L. Hovsepian, miembro ... siguientes

Escuela Primaria Pinedale - cusd.com · Jim Van Volkinburg,...

Category: Documents
#whoami...#whoami • director of technology and information systems 20+ years • certified information systems security professional (cissp) • certified giac system and network

#whoami...#whoami • director of technology and information...

Category: Documents
Anatomía: miembro inferior EL MIEMBRO INFERIOR Consta de ...

Anatomía: miembro inferior EL MIEMBRO INFERIOR Consta de...

Category: Documents
#whoami - WordPress.com · #whoami Працюю у компанії OptiData Аналізую віруси Пишу статті Проводжу навчання з різних

#whoami - WordPress.com · #whoami Працюю у...

Category: Documents
Impact 2013, whoami

Impact 2013, whoami

Category: Technology
Términos relacionados con la amputación La sensación de miembro fantasma. La sensación de miembro fantasma. Dolor del miembro fantasma. Dolor del miembro.

Términos relacionados con la amputación La sensación de.....

Category: Documents
Miembro Inferior

Miembro Inferior

Category: Documents