¡Hola, estimados lectores!
Después de que comencé mi inmersión en el mundo del OSINT, entendí que una de las principales dudas para los principiantes es la elección de herramientas y servicios para empezar. Hoy quiero compartir mi experiencia en este ámbito y presentarles una lista de herramientas y servicios que les ayudarán a dar los primeros pasos en el mundo del OSINT.
1. Google DorkingDescripción: Google Dorking es una técnica que utiliza operadores de búsqueda avanzados para obtener información concreta o muy específica.
Ejemplos de uso: Encontrar archivos específicos (por ejemplo, .xls, .pdf), buscar información en sitios concretos o rastrear filtraciones de datos.
2. ShodanDescripción: Conocido como "buscador para hackers". Indexa dispositivos conectados a internet y proporciona información detallada sobre ellos.
Ejemplos de uso: Rastrear cámaras de vigilancia sin protección, buscar servidores o dispositivos vulnerables.
3. The Wayback MachineDescripción: Archivo de internet que guarda instantáneas de páginas web a lo largo de los años.
Ejemplos de uso: Analizar cambios en un sitio, recuperar información eliminada o buscar versiones antiguas de documentos.
4. Bazzell’s Intel TechniquesDescripción: Sitio web con una gran cantidad de herramientas para OSINT.
Ejemplos de uso: Buscar personas en redes sociales, verificar direcciones de correo electrónico o buscar datos sobre un dominio.
5. Have I Been PwnedDescripción: Servicio que permite saber si una dirección de correo electrónico ha formado parte de alguna filtración de datos.
Ejemplos de uso: Comprobar si tu correo o el de otra persona aparece en filtraciones, consejos para mejorar la seguridad de la cuenta.
6. GeoCreepyDescripción: Herramienta para recopilar datos de geolocalización de tuits y fotografías.
Ejemplos de uso: Rastrear la ubicación de una persona, analizar patrones de movimiento.
7. MaltegoDescripción: Software para la visualización de redes complejas, incluidas relaciones sociales, conexiones de red y más.
Ejemplos de uso: Analizar las relaciones entre distintos objetos, construir un grafo de vínculos para una persona u empresa objetivo.
8. CensysDescripción: Buscador de infraestructura de internet.
Ejemplos de uso: Analizar certificados SSL, buscar dispositivos vulnerables en una subred concreta.
9. Hunter.ioDescripción: Servicio para encontrar direcciones de correo relacionadas con un dominio determinado.
Ejemplos de uso: Buscar direcciones de contacto de empleados de una empresa, verificar direcciones de correo.
10. SpiderFootDescripción: Herramienta OSINT automatizada que recopila muchos datos sobre un objetivo.
Ejemplos de uso: Analizar la huella digital de un objetivo, recopilación automática de datos de diversas fuentes.
ConclusiónEl mundo del OSINT es increíblemente variado y esto es solo la punta del iceberg. Recomiendo comenzar con herramientas básicas, estudiar poco a poco las capacidades de cada una y, con el tiempo, podrás confeccionar tu propio conjunto de herramientas, ideal para tus tareas. No temas experimentar y aprender cosas nuevas.
¡Buena suerte en el estudio del OSINT!
