OSINT al límite: Gideon: una potente herramienta de búsqueda por apodo, número de teléfono y dirección IP

La inteligencia de fuentes abiertas (OSINT) se ha convertido desde hace tiempo en una parte integral del análisis de datos en diversas áreas. Una de las herramientas útiles en el arsenal de los especialistas en OSINT es Gideon. Este script de Python de código abierto fue desarrollado para la búsqueda y análisis automáticos de información basada en datos como números de teléfono, matrículas de vehículos, apodos e incluso descargas de torrents asociadas a una dirección IP.

¿Qué es Gideon?

Gideon es una herramienta multifuncional para realizar consultas OSINT especializadas. La tarea principal del programa es automatizar la búsqueda de información de fuentes abiertas. Las principales funcionalidades incluyen:

• Búsqueda de información por números de teléfono;
• Análisis de datos por matrículas de vehículos;
• Búsqueda de perfiles por apodos;
• Análisis de descargas de torrents por direcciones IP.

¿Cómo instalar y utilizar Gideon?

La instalación de la herramienta Gideon es extremadamente sencilla:

1. Clona el repositorio: git clone https://github.com/YouVBeenHacked/gideon/
2. Instala las dependencias: pip3 install -r requirements.txt
3. Ejecuta el programa: python gideon.py

Después de la instalación, podrás comenzar a utilizar la línea de comandos para realizar consultas de búsqueda, introduciendo la información que te interese: números de teléfono, direcciones IP o apodos.

Funciones y capacidades principales de Gideon

Gideon ofrece una serie de funciones únicas para los usuarios que realizan investigaciones OSINT. Cada una de estas funcionalidades merece una consideración detallada, ya que abre puertas a nuevos niveles de análisis de datos e inteligencia. Veamos las principales funciones de la herramienta con más detalle.

Búsqueda por número de teléfono

La herramienta Gideon puede ser un verdadero hallazgo para aquellos que se dedican a recopilar información basada en números de teléfono. Esta función permite analizar fuentes de datos abiertas y compararlas con el número introducido. El funcionamiento se basa en que el programa accede a numerosas bases de datos públicas, foros, redes sociales y otros recursos donde los números de teléfono pueden ser utilizados en perfiles públicos o anuncios. Así, a partir de un número de teléfono, se puede obtener no solo datos básicos como el nombre o apellido del propietario, sino también información más detallada:

• Redes sociales: Muchos usuarios vinculan sus números de teléfono a redes sociales. Con Gideon, se pueden encontrar perfiles en Facebook, Instagram, Twitter y otras redes, lo que ayuda a comprender mejor la identidad del propietario del número.
• Región de registro: A partir del número de teléfono, se puede determinar su ubicación geográfica. Esto es especialmente útil en investigaciones relacionadas con fraudes o actividades criminales, cuando es importante saber en qué región se utiliza el teléfono.
• Información sobre conexiones y contactos: A veces es posible identificar con quién está relacionado el propietario del número basándose en perfiles comunes o contactos en redes sociales.

El uso de esta función puede facilitar significativamente el trabajo tanto de analistas profesionales como de personas que realizan investigaciones de forma privada.

Búsqueda por matrícula de vehículo

El análisis de matrículas de vehículos es otra función poderosa de Gideon que permite obtener información útil sobre vehículos y sus propietarios. En el mundo moderno, los automóviles juegan un papel importante en la vida de las personas, y la información sobre ellos puede ser muy valiosa. Gideon permite encontrar datos sobre vehículos basándose en bases de datos abiertas y fuentes en internet. Esto es lo que se puede obtener gracias a esta función:

• Información básica sobre el vehículo: Esto puede incluir el modelo del automóvil, año de fabricación, tipo de motor y otras características técnicas, lo que permite establecer qué tipo de vehículo se está utilizando.
• Datos del propietario: La herramienta puede proporcionar información sobre el propietario del vehículo, lo que resulta útil en diversas situaciones, desde verificar la legalidad del vehículo hasta analizar su relación con determinadas personas.
• Historial del vehículo: En algunos casos, se puede encontrar información sobre el pasado del vehículo, incluyendo su participación en accidentes de tráfico, ventas y otros eventos.
• Ubicación geográfica: Mediante el análisis de datos relacionados con la matrícula, se puede saber dónde se utiliza con mayor frecuencia el vehículo, lo que puede ayudar a establecer rutas o la ubicación del propietario.

Esta función puede ser útil no solo para detectives privados o periodistas, sino también para aquellos que se dedican a investigaciones en el ámbito de los seguros o la seguridad.

Búsqueda por apodo

Internet es un mundo enorme en el que las personas dejan numerosos rastros de su actividad utilizando diferentes apodos. Gideon proporciona la posibilidad de buscar estos rastros por el apodo del usuario, lo que permite acceder a información sobre su actividad en la red. Este proceso incluye el escaneo de internet, foros, redes sociales, plataformas de juegos y otros recursos. Esto es lo que se puede encontrar con esta herramienta:

• Perfiles en redes sociales y foros: A menudo, las personas utilizan el mismo apodo en diferentes plataformas, lo que permite vincular sus cuentas y construir una imagen completa de su actividad en internet.
• Publicaciones y comentarios públicos: Los apodos se utilizan con frecuencia para comunicarse en foros, en comentarios de artículos o videos, lo que permite analizar el contenido dejado por el usuario. Esto puede revelar sus intereses, creencias y círculo social.
• Cuentas en plataformas de juegos: Muchas personas utilizan el mismo apodo en juegos, lo que permite encontrar perfiles en plataformas de juegos como Steam, Xbox Live o PlayStation Network. Esto puede ser útil para identificar los hábitos e intereses del usuario.

La búsqueda por apodo es una forma eficaz de recopilar datos adicionales sobre una persona, especialmente si utiliza activamente internet en su vida cotidiana.

Análisis de descargas de torrents por dirección IP

Una de las funciones más interesantes y únicas de Gideon es la capacidad de analizar descargas de torrents por dirección IP. Esto es especialmente relevante en caso de que se necesite obtener información sobre lo que se ha descargado desde una dirección IP específica a través de redes peer-to-peer. Gideon recopila datos sobre los archivos descargados y puede proporcionar la siguiente información:

• Lista de archivos descargados: Estos pueden ser películas, series, programas u otros tipos de archivos. Al saber qué archivos se han descargado, se pueden hacer inferencias sobre las preferencias del usuario o su actividad en la red.
• Actividad de descargas: Por la cantidad y frecuencia de las descargas, se puede evaluar el grado de actividad del usuario en los rastreadores de torrents. Esto puede ayudar a determinar el perfil de actividad de la dirección IP: si se utiliza para descargas constantes o para acciones aisladas.
• Datos sobre los torrents: Incluye información sobre archivos torrent específicos, como su tamaño, contenido y fecha de descarga, lo que permite analizar la naturaleza del contenido descargado.

Esta función es especialmente útil en casos de investigación de violaciones de derechos de autor, ciberdelitos o para analizar la actividad en internet. La herramienta ayuda a identificar detalles que pueden pasarse por alto en un análisis superficial de las direcciones IP.

Perspectivas de desarrollo de Gideon

Gideon ya cuenta con funciones impresionantes, pero su potencial para el desarrollo y la expansión de funcionalidades es realmente enorme. En la versión actual, la herramienta proporciona capacidades para buscar y analizar datos por números de teléfono, matrículas de vehículos, apodos y direcciones IP, pero las posibilidades para su mejora y adaptación a nuevas tareas abren perspectivas interesantes. Existen varias direcciones clave en las que Gideon podría desarrollarse y convertirse en una herramienta aún más poderosa para los especialistas en OSINT.

Integración con otras plataformas OSINT

Una de las formas más evidentes de desarrollo de Gideon es su integración con plataformas OSINT más grandes y complejas, como Maltego o Spiderfoot. Estas plataformas cuentan con una gran cantidad de funciones y módulos integrados para la búsqueda de información en la red, incluyendo datos de redes sociales, bases de datos de nombres de dominio y otros tipos de inteligencia. La integración con ellas permitiría a Gideon alcanzar un nuevo nivel, donde los usuarios podrían aprovechar el poder de varias herramientas combinadas en un solo sistema.

Por ejemplo, la posibilidad de transferir los resultados de búsqueda de Gideon a Maltego para construir conexiones gráficas entre los objetos encontrados (números de teléfono, direcciones IP, perfiles, etc.) simplificaría significativamente el trabajo de los especialistas en OSINT y les permitiría analizar más rápidamente relaciones complejas. A su vez, desde Maltego se podrían transferir datos de vuelta a Gideon para un análisis más profundo y una búsqueda más detallada.

Además, Spiderfoot, siendo una plataforma completamente automatizada para la recopilación de datos de fuentes abiertas, podría complementar a Gideon con sus módulos únicos, como el análisis de direcciones IP o nombres de dominio, la identificación de servicios ocultos y fuentes de información en internet. La integración con tales herramientas ampliaría el rango de análisis, lo que atraería a una audiencia más amplia de usuarios.

Ampliación de funcionalidades para el análisis de redes sociales

Una de las áreas más demandadas para el desarrollo futuro de Gideon es la ampliación de sus capacidades para buscar y analizar datos en redes sociales. En el mundo actual, las redes sociales se han convertido en un vasto almacén de información sobre las personas, sus preferencias, conexiones e incluso sus actividades. La incorporación de módulos para la búsqueda de datos en Facebook, Twitter, Instagram, TikTok y otras plataformas populares podría aumentar significativamente el valor de la herramienta para los especialistas en OSINT.

Por ejemplo, un módulo de análisis de perfiles podría encontrar automáticamente todas las menciones públicas sobre una persona basándose en su número de teléfono, apodo o incluso fotografía, proporcionando información detallada sobre su actividad en redes sociales.

Además, se podrían desarrollar funciones para el análisis de relaciones entre perfiles en redes sociales. Esto permitiría identificar conexiones ocultas entre personas, lo cual es especialmente útil en investigaciones o en la detección de actividades sospechosas en la red. Por ejemplo, si se encuentra un número de teléfono o apodo en una red social, el sistema podría sugerir automáticamente cuentas relacionadas en otras redes, permitiendo crear una imagen completa de las interacciones.

Automatización del análisis de direcciones IP

Otra dirección prometedora para el desarrollo de Gideon es el fortalecimiento de sus funciones para el análisis de direcciones IP. Actualmente, la herramienta ya permite analizar descargas de torrents por dirección IP, pero sería posible añadir módulos más avanzados que incluyan:

• Análisis geolocalizado: Determinación automática de la ubicación geográfica exacta de una IP, incluyendo país, ciudad y, en algunos casos, el proveedor. Esto ayudaría a los especialistas a encontrar más rápidamente la ubicación del usuario, lo cual es esencial en investigaciones relacionadas con delitos cibernéticos o fraudes.
• Historial de uso de la IP: Recopilación de datos sobre cómo y dónde se ha utilizado una dirección IP en el pasado. Esto podría incluir información sobre propietarios anteriores, actividad en la red e incluso posibles casos de uso malintencionado, como ataques de spam o hackeos.
• Escaneo de puertos y servicios: Análisis automático de puertos abiertos y servicios vinculados a una dirección IP, lo que permitiría identificar qué servicios se ejecutan en el dispositivo o servidor, y potencialmente detectar vulnerabilidades de seguridad.

Compatibilidad con nuevos formatos de datos y automatización ampliada

Otra parte clave del desarrollo futuro de Gideon podría ser la compatibilidad con nuevos formatos de datos para análisis y la ampliación de las capacidades de automatización. Por ejemplo, la herramienta podría obtener datos directamente de fuentes más complejas, como la Dark Web o bases de datos de acceso restringido.

Además, se podría automatizar el proceso de recopilación de datos para que el usuario no tenga que introducir manualmente cada consulta: el sistema podría buscar automáticamente información basada en una lista de números de teléfono o direcciones IP, proporcionando resultados en un formato conveniente para su análisis.

La automatización del trabajo con grandes volúmenes de datos y la integración con diversas fuentes de información podría llevar a Gideon a un nuevo nivel de uso en entornos corporativos, donde se requiere una monitorización constante de la actividad en red o el seguimiento de datos sobre grandes listas de objetivos.

Conclusión

Gideon es una excelente herramienta tanto para quienes recién comienzan a utilizar OSINT como para quienes necesitan herramientas altamente especializadas. Su funcionalidad y simplicidad lo convierten en una opción ideal para la búsqueda de información en fuentes abiertas. Ya sea que seas un analista profesional o simplemente te intereses por el OSINT, Gideon puede convertirse en un recurso valioso en tu conjunto de herramientas para la recopilación y análisis de datos.