Esta versión está basada en Ubuntu 22.04 LTS e incluye los escritorios Cinnamon 5.8, Xfce 4.18 y MATE 1.26.
El acrónimo "OSINT" hace referencia al software de Inteligencia de Código Abierto, que son programas utilizados para recopilar datos de fuentes abiertas. Las herramientas OSINT se utilizan principalmente para recabar información de inteligencia sobre un objetivo, ya sea una persona o una empresa.
A continuación se enumeran algunas de las herramientas OSINT más comunes (sin ningún orden en particular):
Maltego
Maltego es una plataforma flexible de inteligencia de código abierto que puede acortar y acelerar las investigaciones. Para facilitar una investigación más precisa, te da acceso a 58 fuentes de datos, te permite añadir datos manualmente y alberga bases de datos con hasta 1 millón de entidades. Sus sólidas funciones de visualización también permiten elegir entre varios formatos, como gráficos de bloques, jerárquicos o circulares, y añadir ponderaciones y anotaciones para matizar aún más el análisis.
Puede leer también | Exodia OS la nueva distribución Linux para la ciberseguridad
Los equipos de confianza y seguridad, las fuerzas del orden y los especialistas en ciberseguridad pueden beneficiarse de la capacidad de Maltego para proporcionar resultados de investigación y perspectivas fáciles de entender con un solo clic.
Intel 471
Intel 471 es una herramienta de reconocimiento OSINT gratuita y de código abierto que puede recopilar y examinar diversa información, como direcciones IP, rangos CIDR, dominios y subdominios, ASN, direcciones de correo electrónico, números de teléfono, nombres y nombres de usuario, e incluso direcciones Bitcoin.
Intel 471 cuenta con más de 200 módulos que pueden llevar a cabo las operaciones más extensas y revelar datos cruciales sobre cualquier objetivo. Ofrece tanto una interfaz de línea de comandos como un servidor web integrado equipado con una interfaz GUI fácil de usar, ambos disponibles en GitHub.
Puede leer también | Análisis de Kali Linux: Una navaja suiza para los profesionales de la ciberseguridad
Puede utilizarlo para ver si existen agujeros de seguridad en su empresa debido a los datos expuestos. En conjunto, es una formidable herramienta de ciberinteligencia con capacidad para revelar información hasta ahora desconocida sobre organizaciones de Internet potencialmente peligrosas.
Marco OSINT
El Open Source Intelligence (OSINT) Framework es una herramienta excelente. Es más conveniente que investigar de forma independiente cada aplicación y herramienta disponible, ya que lo contiene todo, desde fuentes de datos hasta conexiones útiles a herramientas de éxito.
Puede leer también | Cómo pasar de la informática a la ciberseguridad
Esta lista no se limita a Linux; también tiene alternativas para otros sistemas operativos, lo que la convierte en un recurso universal. De hecho, disponer de recursos tan bien organizados es más beneficioso que nunca; la única dificultad estriba en idear una técnica de búsqueda eficaz que acote los resultados como la matriculación de vehículos o las direcciones de correo electrónico. El Open Source Intelligence (OSINT) Framework se está convirtiendo en una herramienta imprescindible para recopilar información y organizar datos.
SEON
El uso de las redes sociales y otras cuentas en línea de una persona para demostrar su identidad está cada vez más extendido en la economía digital actual. Para verificar las identidades digitales, SEON ha tomado la delantera.
Su empresa puede tener acceso a más de 50 señales sociales que se combinan para formar una evaluación exhaustiva del riesgo utilizando sus sistemas de correo electrónico y número de teléfono. Estas señales no sólo verifican la dirección de correo electrónico o el número de teléfono de un cliente, sino que también obtienen información adicional sobre el comportamiento en línea del cliente.
Puede leer también | Prohíben el uso de ChatGPT en los exámenes de certificación de ciberseguridad
Además de su facilidad de uso y accesibilidad, SEON permite a las organizaciones realizar consultas directamente, a través de una API o incluso mediante un complemento de Google Chrome.
Lampyre
Lampyre es un software premium centrado en OSINT que ayuda con cosas como la diligencia debida, la inteligencia de amenazas cibernéticas, la investigación criminal y el análisis financiero de una manera eficaz. Puede instalarlo en su ordenador con un solo clic o utilizarlo en su navegador.
Lampyre puede analizar automáticamente más de 100 fuentes de datos actualizadas con frecuencia a partir de un único punto de datos, como el número de registro de una empresa, el nombre completo o el número de teléfono.
Puede utilizar un programa descargable para su ordenador o una interfaz de programación de aplicaciones (API) para obtener la información. La oferta de productos SaaS de Lampyre, Lighthouse, permite a los clientes pagar por llamada API por una plataforma completa para supervisar los riesgos y analizar las amenazas.
Google - OSINT gratuita (si sabes cómo usarla)
Entre las herramientas OSINT gratuitas y eficaces se encuentran los motores de búsqueda de Google y otros como Bing y DuckDuckGo. Por supuesto, eso suponiendo que estés familiarizado con técnicas de filtrado sofisticadas. Esto significa perfeccionar tu búsqueda de forma que te devuelva los resultados más relevantes utilizando los algoritmos de indexación más avanzados.
Puede leer también | La inteligencia de código abierto (OSINT) es excelente para detectar malos actores
A lo largo de los años, algunos expertos han descubierto la manera de aplicar la "ingeniería inversa" a los motores de búsqueda. Google Dorking (también conocido como Google hacking) utiliza operadores o funciones de búsqueda especiales para aumentar enormemente la eficacia de los recursos de Google (también funciona con motores de búsqueda más allá de Google).
Recon-ng
En sus inicios, Recon-ng se lanzó como software de código abierto y gratuito para analizar la infraestructura de los dominios de sitios web. Desde su creación, se ha convertido en un marco completo y ahora está disponible como interfaz de línea de comandos para Kali Linux y como aplicación web.
Su propósito principal es el mismo que el de Metasploitable, otro programa de software de pruebas de penetración, y los dos programas tienen un parecido sorprendente en sus interfaces de usuario. Tiene muchas herramientas útiles, como el escaneo de puertos, la búsqueda DNS y la búsqueda GeoIP.
Recon-ng es una de las herramientas más sofisticadas de nuestra lista. Aun así, existe abundante material en línea que le ayudará a aprender a utilizarla para descubrir archivos sensibles como robots.txt, descubrir subdominios ocultos, detectar problemas SQL y descubrir el sistema de gestión de contenidos (CMS) y WHOIS de una empresa.
Spokeo - Comprobar registros de ciudadanos estadounidenses
Spokeo tiene un diseño fácil de usar, y las pruebas preliminares indican que sus resultados son más fiables. La versatilidad de Spokeo se extiende a su uso como herramienta de búsqueda inversa de correo electrónico, búsqueda inversa de teléfono y búsqueda inversa de direcciones.
Los miles de millones de documentos disponibles incluyen escrituras de propiedad, registros judiciales e incluso historiales y redes sociales. El servicio se puede utilizar en línea, y también hay una aplicación Android para hacer búsquedas. El principal inconveniente es que se centra sobre todo en Estados Unidos, por lo que es posible que tengas que probar otro recurso si buscas a alguien en otro país.
PhoneInfoga
Es difícil encontrar un programa de código abierto para OSINT mejor para la búsqueda de números de teléfono, aunque se necesita una buena cantidad de conocimientos técnicos para utilizarlo. La tecnología es universal y puede extraer tantos datos como sea posible de un número de teléfono en cualquier país.
Sin embargo, a diferencia del servicio de SEON, no se puede realizar una búsqueda inversa en las redes sociales para descubrir en qué redes se ha registrado una persona con un número de teléfono determinado.
Email Hippo
Email Hippo existe desde 2009 y es accesible a través de VerifyEmailAddress.io. A pesar de ello, últimamente ha sufrido cambios significativos y ya no está disponible para el público. El enriquecimiento de datos para investigaciones, marketing y protección contra el fraude son sólo algunos de los casos de uso que atiende la división de la solución en CORE, MORE, ASSESS y WHOIS.
Por desgracia, el posicionamiento del producto ha cambiado radicalmente, lo que dificulta su comprensión. La prueba gratuita dura sólo 14 días y no requiere tarjeta de crédito, pero es tiempo suficiente para decidir si es adecuado para usted.
Shodan
Shodan es un sofisticado motor de búsqueda que proporciona visibilidad instantánea de la infraestructura informática de una empresa. Al introducir el nombre de una empresa, los usuarios pueden obtener una lista categorizada de sus dispositivos IoT, organizados por red o dirección IP, junto con información sobre su paradero, ajustes de configuración y cualquier agujero de seguridad.
Los avanzados conjuntos de herramientas de software de Shodan también permiten investigar en profundidad el sistema operativo, los puertos abiertos, el tipo de servidor web y el lenguaje de diseño utilizado por los empleados de una empresa.
Aircrack-ng
Los profesionales del campo de la seguridad de la información utilizan Aircrack-ng, una robusta y completa herramienta de pruebas de penetración de seguridad, para comprobar la seguridad de las redes inalámbricas. La captura de tramas, la recopilación de IV WEP y el seguimiento de la ubicación del punto de acceso mediante GPS son sólo algunos de los datos de supervisión que se pueden recopilar con este programa.
Si quieres saber qué puntos débiles tiene una red inalámbrica antes de intentar atacarla, Aircrack-ng es una herramienta imprescindible. Además, puede realizar ataques de inyección de tokens, asaltos a puntos de acceso falsos y ataques de repetición para evaluar la seguridad de la red y examinar su rendimiento. Por último, puede romper contraseñas WEP y WPA PSK (WPA 1 y 2).
Su adaptabilidad a muchos sistemas operativos, incluidos Windows, OS X y FreeBSD, es uno de los principales puntos fuertes de esta aplicación, diseñada originalmente para Linux. Además, su interfaz de línea de comandos (CLI) ofrece una flexibilidad adicional. Esto permite a los usuarios más experimentados crear scripts de forma rápida y sencilla para personalizar aún más la herramienta y adaptarla a sus necesidades específicas.
BuiltWith
BuiltWith es un detective de sitios web impresionantemente potente que expone la pila tecnológica, frameworks, plugins y otros detalles detrás de sitios web famosos. Es un buen recurso para cualquiera que esté considerando utilizar tecnología comparable en sus sitios web.
BuiltWith también incluye una lista de las librerías JavaScript y CSS que puede emplear un sitio web, lo que proporciona información aún más específica sobre la estructura de esos sitios web. Por lo tanto, BuiltWith es útil para la investigación informal y la realización de reconocimientos en nombre de empresas u organizaciones que buscan aprender el funcionamiento interno de varios sitios web. Combine BuiltWith con un escáner de seguridad de sitios web como WPScan, que está diseñado para encontrar las vulnerabilidades más frecuentes que afectan a un sitio web para obtener la máxima protección.
Metagoofil
Metagoofil es un programa gratuito de código abierto en GitHub que puede extraer información de muchos documentos públicos, como PDF, documentos de Word, presentaciones de PowerPoint y hojas de cálculo de Excel. Es un potente motor de búsqueda, por lo que puede encontrar todo tipo de información útil, incluyendo qué usuarios tienen acceso a qué documentos públicos y sus verdaderas identidades, así como el servidor que almacena esos documentos y cómo llegar a él.
Wayback Machine
Al utilizar Wayback Machine, puede acceder a un archivo digital de Internet y de la World Wide Web. Se mantiene para tomar periódicamente capturas de pantalla de páginas web y guardarlas para su posterior consulta. Realiza una operación de araña sobre la web, visitando diferentes sitios y tomando capturas de pantalla para que la web pueda ser archivada para la posteridad. Una captura de pantalla de una página web puede añadirse al archivo para referencia futura.
Además de ser totalmente gratuito, utilizar Wayback Machine es muy fácil. Esta tecnología de recopilación de información de código abierto ha archivado alrededor de 699.000 millones de páginas web. Utilizando la línea de tiempo, el calendario y las marcas de tiempo, puedes buscar en una fecha determinada introduciendo la URL del sitio web deseado. Esta es una captura de pantalla de la página de inicio de MakeUseOf del 6 de abril de 2007.
Spyse
Spyse es el "mayor registro exhaustivo de activos de Internet" para analistas de ciberseguridad. Spyse es una herramienta de recopilación de datos que utilizan varias organizaciones, entre ellas Open Web Application Security Project (OWASP), IntelligenceX e Intel 471. A continuación, el motor de Spyse examina esta información para identificar posibles amenazas a la seguridad y establecer relaciones entre las organizaciones implicadas.
No obstante, es posible que los desarrolladores que deseen crear aplicaciones que utilicen la API de Sypse necesiten suscripciones de pago (a pesar de la disponibilidad de un plan gratuito).
Haveibeenpwned
Have I Been Pwned, de Troy Hunt, es un servicio que permite a los usuarios comprobar si su información personal, como direcciones de correo electrónico y números de teléfono, ha quedado expuesta en Internet debido a un incidente de piratería informática. Para comprobar si su nombre de usuario, contraseña o número de teléfono han sido pirateados, todo lo que tiene que hacer es introducir esa información en el cuadro de búsqueda del sitio web.
Inteligencia X
Intelligence X es el primer servicio de archivo y motor de búsqueda de su clase, que conserva copias archivadas de páginas web y conjuntos completos de datos filtrados que, de otro modo, serían borrados de la red por razones de contenido censurable o motivos legales. Aunque esto pueda parecer el trabajo de la Wayback Machine de Internet Archive, hay importantes variaciones en el tipo de material que Intelligence X pretende archivar. Intelligence X archivará cualquier conjunto de datos, por polémico que sea.
DarkSearch.io
Algunos usuarios de la web oscura pueden conocer los mejores lugares para buscar determinada información, pero para otros que acaban de empezar, DarkSearch.io puede ser un recurso útil. DarkSearch, al igual que otro motor de búsqueda de la web oscura llamado Ahmia, es gratuito y dispone de una API para realizar búsquedas automatizadas.