WhoamI
Técnicas OSINT para investigadores de seguridad
Vicente Aguilera Díaz - @VAguileraDiaz
No cON NameBarcelona, 12/12/2015
WhoamI
¿Quién soy?
● Socio, Director Auditoría – Internet Security Auditors● OWASP Spain Chapter Leader● Miembro CTA Red Seguridad● Miembro Cybersecuritics Research Group● Profesor colaborador en UNIR, UPC y UB● Ponente: (ISC)2, Cybercamp, IBM, NcN, OWASP, …
Más info:www.vicenteaguileradiaz.com
WhoamI
Agenda
1. Introducción [5']2. El proceso OSINT [8']3. Herramientas [30']4. Ejercicios prácticos [45']5. Referencias [2']
WhoamI
1. Introducción
WhoamI
1. Introducción
http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-internet-and-generated-online-every-minute/
WhoamI
1. Introducción
OSINT (Open-Source INTelligence) Fuentes de información Demanda de profesionales
WhoamI
2. El proceso OSINT
WhoamI
2. El proceso OSINT
https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/osint_la_informacion_es_poder
WhoamI
2. El proceso OSINT
Problemas: Exceso de información Fiabilidad de las fuentes de información
WhoamI
2. El proceso OSINT
¿Dónde podemos utilizar OSINT Business Intelligence Government Intelligence Individual Intelligence
WhoamI
3. Herramientas
WhoamI
3.1 Tipos de herramientas
Buscadores Redes sociales Metadatos Imágenes/Videos IP/Dominios Personas Empresas Foros/Blogs Etc.
WhoamI
3.1 Ejemplos de herramientas OSINT
Maltego
WhoamI
3.1 Ejemplos de herramientas OSINT
Tinfoleak
WhoamI
3.1 Ejemplos de herramientas OSINT
Recon-ng
WhoamI
3.1 Ejemplos de herramientas OSINT
theHarvester
WhoamI
3.1 Ejemplos de herramientas OSINT
www.echosec.net
WhoamI
3.1 Ejemplos de herramientas OSINT
www.peekyou.com pipl.com www.spokeo.com
WhoamI
3.1 Ejemplos de herramientas OSINT
twipho.net geosocialfootprint.com
WhoamI
3.1 Ejemplos de herramientas OSINT
knowem.com namechk.com www.usernamecheck.com
WhoamI
3.1 Ejemplos de herramientas OSINT
search.nerdydata.com
WhoamI
3.1 Ejemplos de herramientas OSINT
inteltechniques.com/OSINT/facebook.html inteltechniques.com/OSINT/twitter.html
WhoamI
4. Ejercicios prácticos
WhoamI
4.1 Caso Reykjavik
Friday Reykjavik Iceland Hallgrímskirkja SKÓLAVÖRÐUSTÍGUR
WhoamI
4.1.1 Recuperar fotografía (y autor)
WhoamI
4.1.2 Obtener datos: Michael Kent
Edad Email Lugar de residencia Lugar de nacimiento Profesión Ciudades visitadas y medios de transporte: 03/12/2015 – 08/12/2015
WhoamI
4.1.3 Obtener datos: Fiona Newlands
Email Profesión Nombre del establecimiento visitado el 06/11/2015 Ciudad en la que se encontraba Michael Kent el 06/11/2015 Número de seguidores y seguidos en común por Fiona y Michael en
Twitter ¿Quien es más joven: Michael o Fiona?
WhoamI
4.2 Caso FBI
WhoamI
4.2.1 Obtener información
Datos personales detallados sobre estos agentes del FBI:
WhoamI
4.3 Caso Sisley Paris
Plataforma de ecommerce utilizada Direcciones de email Infraestructura a nivel de redes y sistemas
WhoamI
5. Referencias
WhoamI
5. Referencias
https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/osint_la_informacion_es_poder
http://www.mckinsey.com/insights/business_technology/big_data_the_next_frontier_for_innovation
http://www.sector.ca/portals/17/Presentations13/SecTor2013%20MACDOUGALL.pdf
http://inteligenciacomunicaciononline.blogspot.com.es/2012/03/10-meta-buscadores-meta-search-que-te.html
http://inteligenciacomunicaciononline.blogspot.com.es/2014/04/15-buscadores-para-web-profunda-osint.html
WhoamI
5. Referencias
http://www.phibetaiota.net/wp-content/uploads/2014/01/Ben-Benavides-Social-Web-Sites-A-Guide.pdf
http://www.identitygenerator.com/
http://www.fakenamegenerator.com/
http://royal.pingdom.com/2013/01/16/internet-2012-in-numbers/
http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-internet-and-generated-online-every-minute/
https://inteltechniques.com/links.html
WhoamI
5. Referencias
http://www.shambles.net/pages/school/people/
http://www.tcpiputils.com/
http://netbootcamp.org/osinttools/