OSINT – Open Source Intelligence o Inteligencia de Fuentes abiertas, se refiere a recabar información de un objetivo desde fuentes de dominio público y como parte de la etapa de reconocimiento del hacking es indispensable su correcto uso para que las siguientes fases tengan una base sólida de información con la cual trabajar.
En esta entrada revisaremos de manera Teórica el uso de 5 herramientas
WhoIs
Esta herramienta brinda información pública sobre un dominio, esta informacion es util por ejemplo para determinar, cuando fue comprado el dominio, los datos de la persona o empresa que los contrató, su correo electrónico, dirección, teléfono, etc.
También en temas más técnicos puedes ver la IP o si este dominio responde a más de un servidor o IP, así como saber cual es el proveedor del dominio.
Entender los posibles escenarios en los que pueden ser usados estos datos te da una visión clara de lo expuesta que esta la informacion de un dueño de dominio, por ello algunos proveedores ofrecen por un pago adicional la ocultación de esa información, lo que protege al menos en parte de algunos vectores de ataque.
The harvester
Bastante útil para encontrar mucha información usando los diferentes motores de búsqueda, te permite encontrar entre otros, IP’s , correos electrónicos, y hosts.
Tener acceso a correos electrónicos es un vector posible para Ingeniería Social y con las IP y host puedes lograr posibles puertas de entrada.
En esta etapa lo importante es en sí obtener la información, pero entender los posibles alcances de la misma permitirá que no se pase por alto información determinante para las siguientes fases.
Sublist3r
Una herramienta que demuestra que en los detalles está la cuestión, te permite encontrar subdominios de un dominio específico, dicho así puede no parecer demasiado pero es increíble la información y puntos de acceso que puede dar esta herramienta.
Las empresas suelen crear su dominios para diferentes opciones como por ejemplo app.dominio.com para su aplicación móvil o a veces existen cosas como test.dominio.com o empleados.dominio.com, conocer estos otros accesos puede darte entrada a otro login tan protegido o al dominio donde hacen pruebas de software que pueden ser sensible a fallos y problemas de seguridad.
Pipl
Está herramienta te permite buscar información a partir del correo o número de teléfono como por ejemplo, cuentas en diferentes redes o páginas, búsqueda de usuarios a partir del correo, de nuevo muy útil para áreas como ingeniería social.
FOCA
La famosa foca, cómo la dejaríamos por fuera. Está herramienta te permite recopilar entre otras muchas cosas archivos de una página y su meta data, en el proceso te da información valiosa sobre la estructura de carpetas de la página y una cantidad de información en los archivos que puede ir desde el nombre de usuario,pasando por el de la máquina y hasta la información sobre las impresoras, interpretar la información que puede brindar de un sitio grande puede llevar tiempo pero sin duda dará algunos buenos frutos.