OFF-Topic

Hilo general: OSINT

1mP
1mP #1 31 Jul

Introducción

Hola! Llevo un tiempo atraído por el OSINT y tengo bastantes dudas sobre cómo enfocarlo, ya que existen un montón de herramientas para ello, pero se me hace un poco tedioso porque algunas parecen que están capadas o no termino de extraerle todo el jugo a las posibilidades que me brinda Internet.

Por lo tanto, he abierto un hilo, tanto para saciar mis dudas cómo para hacer una comunidad en la que podamos compartir conocimientos y experiencias en castellano. Sin más, cómo soy un gandúl, le he pedido a Bing que me cree el hilo, porque no estoy en posición de enseñar a nadie, si no más bien todo lo contrario: quiero aprender y leerles a ustedes. Así que ahí va el hilo:

¿Qué es OSINT?

OSINT, o inteligencia de fuentes abiertas, es básicamente el arte de recolectar y analizar información que está al alcance de todos. Esto incluye datos de internet, medios de comunicación, redes sociales, bases de datos públicas, y mucho más. OSINT se utiliza en muchos campos, como la seguridad, la investigación criminal, el análisis de riesgos y la ciberseguridad.

¿Cómo empezar?

Para empezar en el mundo de OSINT, lo primero es aprender los conceptos básicos. Investiga sobre los fundamentos de OSINT y considera hacer algunos cursos o certificaciones que te den una buena base. Familiarízate con herramientas como Shodan, Maltego y theHarvester, y practica con búsquedas avanzadas en motores de búsqueda para mejorar tus habilidades.

La práctica es clave. Realiza proyectos personales o únete a comunidades donde puedas aplicar lo que has aprendido y ganar experiencia práctica. Analizar casos de estudio y ejemplos reales también te ayudará a entender mejor cómo se aplican las técnicas de OSINT en situaciones del mundo real.

Comunidades de OSINT

Foros y grupos en línea

Conferencias y eventos:

Blogs y sitios web:

Herramientas

Recopilaciones de herramientas OSINT
Extracción de información de correos
Juegos/CTF/Retos
Geolocalización

Última actualización: 31/07/2024.

Gracias a las aportaciones de todos los usuarios.

13
Sentry
Sentry #2 31 Jul

Hilo a favoritos, me estaba empezando a interesar este tema y justo encuentro esto.

1 respuesta
Kike_Knoxvil
Kike_Knoxvil #3 31 Jul

Te añado un enlace que puede que interese: https://osintframework.com/

Es una recolección de herramientas en función del objetivo o lo que sea que se busque

2 1 respuesta
KIIM
KIIM #4 31 Jul

Osint es lo que toda la vida de dios se le ha llamado aprender o ser curioso?

Sólo para situarme.

2 3 respuestas
R
Reshulon #5 31 Jul

#4 Lo que he entendido es: OSINT es buscar información de algo que te gusta.

No entiendo nada el término.

EDIT: Acabo de buscar información y no tiene nada que ver con lo que explica #1 o lo ha generado por IA, pero viene a ser algo como doxear a gente o sacar toda la información existente en internet sobre particulares, compañías o figuras públicas, desde geolocalización a sus posts más oscuros de Twitter.

3 respuestas
1mP
1mP #6 31 Jul

#4 Para mi, como persona que no tiene mucha idea, es investigar algo o alguien por Internet valiendote de todas las herramientas que existen. Es algo un poco más preciso. No es buscar en Google y ya, es ir más allá.

#2 Pues voy a postear una herramienta que tengo mucha curiosidad en probar, pero no sé si está habilitada al público general, porque solo deja pedir pruebas si estas trabajando en ello:

https://sociallinks.io/products/sl-crimewall

Desde hace un tiempo estaba buscando alguna herramienta que me permitiera crear como un "pared" de investigación, cómo en las películas, que ponen fotos, recortes de noticias, notas, etc... en la pared, uniendo cosas con hilos pero no encontraba nada, por lo que decidí optar por Obsidian.

Y luego encuentro esta herramienta que les paso, tiene pinta de ser eso pero megavitaminado. ¿Alguien la conoce?

#5 OSINT es Open Source Intelligence. Eso de doxxear y hacer el mal es cómo emplees tu la información de fuentes abiertas que encuentres. Tanto como para seguir una guerra, cómo para perseguir a un pederasta, etc... Depende de la finalidad que le quieras dar.

#3 Ese enlace lo ponen en muchos sitios de aprendizaje OSINT, pero las pocas veces que lo he mirado, tiene pinta de estar desactualizado o son impresiones mías?

1 respuesta
ReFluXeD
ReFluXeD #7 31 Jul Putto amo

https://phonebook.cz/

Le pasas un dominio y te dice todas las direcciones de email que encuentra con ese dominio

3
tute07011988
tute07011988 #8 31 Jul Song Kang-ho

@GuardiaCivil

Kike_Knoxvil
Kike_Knoxvil #9 31 Jul

#6 Algunas hasta donde recuerdo si, pero cuando partes de completo 0 es una buena guía; al menos de lo que recuerdo de usarla hace un tiempo

#4 #5 OSINT es utilizar las fuentes abiertas y accesibles en internet para obtener información de un objetivo, sea este una persona, una empresa o una situación. Básicamente es aprovecharte de lo que es público para obtener una información que deseas y que de primeras puede parecer que está oculta o que es personal (pero no porque está en Internet y accesible al público)

Nucklear
Nucklear #10 31 Jul BugHunter

Cualquier duda que tengáis sobre este tema aquí ando para ayudar que parte de mi trabajo se basa en OSINT.

Como enlace interesante fuera de lo común os dejo una serie de juegos (de pago) estructurados como investigaciones que están muy bien, no tengo nada que ver con la web, yo lo compré hace tiempo para jugar y lo pasamos como enanos:

https://kasescenarios.com/

3 1 respuesta
KIIM
KIIM #11 31 Jul

Osea es ser cotilla nivel GOD.

Pasando.

1 respuesta
Kike_Knoxvil
Kike_Knoxvil #12 31 Jul

#11 Puedes verlo así, pero entonces tendrías que pensar que todo el mundo hace OSINT en su vida diaria a mayor o menor nivel; ya que todo el mundo usa internet para obtener información

1 respuesta
newfag
newfag #13 31 Jul

#12 Pero existe una diferencia entre el mirón y el boyeour

1 respuesta
Kike_Knoxvil
Kike_Knoxvil #14 31 Jul

#13 Aquí la diferencia esencial es el saber usar las herramientas y el saber donde mirar, y esto para ciberseguridad es una pieza clave porque es una fuente de información y de vectores de ataque muy a tener en cuenta (recordemos que la mayor parte de los problemas de seguridad se originan por fallos humanos)

Yo no soy ni de lejos un experto en OSINT ni nada así, pero cuando me pongo con los temas de ciberseguridad siempre acabo tocándolo un poco

1 1 respuesta
newfag
newfag #15 31 Jul

#14 De hecho a mí me parecen útiles según qué herramientas de las estoy viendo parar generar estímulos de negocio.

Aeran
Aeran #16 31 Jul Cappasytado

Me encantan estas cosas.

1mP
1mP #17 31 Jul

Estoy haciendo una recopilación en #1 de todas las herramientas que vayáis poniendo (si me da la vida, claro).

#10 Pues pinta de puta madre, sinceramente. Muchas gracias por compartir! Además de los juegos, te va enseñando? O son solo casos y cuándo te atasques estás perdido?

1 respuesta
abath666
abath666 #18 31 Jul Caballero medieval

Para mí Maltego es una buena herramienta de OSINT. Pero hace años que la toqué.
https://www.maltego.com/

D
demorador #19 31 Jul

Es como el termino 'creadores de contenido' para los streamers, con un nombre bonito no suena tan friki y se montan mejores chiringuitos.

kidandcat
kidandcat #20 31 Jul Gato Amable

https://geospy.ai

Sube una foto, y usa una IA que probablemente se ha tragado todo Google Maps para saber dónde está hecha la foto.

1 2 respuestas
tute07011988
tute07011988 #21 31 Jul Song Kang-ho

De aquí no sale nada bueno xdd

1 respuesta
1mP
1mP #22 31 Jul

#20 Añadido en #1. He probado a sacar una foto desde la ventana de mi casa en Canarias y me lo ha ubicado en Barcelona. Me sirve bastante con que clave el país de la foto (que para mi ya es una puta pasada).

Pagaría la versión PRO para ver cómo de potente es la herramienta :E

1 respuesta
kidandcat
kidandcat #23 31 Jul Gato Amable

#22 Yo le he pasado esta imagen: Y ha sacado exactamente donde vivo

2
TripyLSD
TripyLSD #24 31 Jul

#5 investigar de toda la vida, valiéndote de las rrss y toda la información personal que vuelca la gente, google maps, fotos,.. Es como stalkear, pero en vez de sólo enfocarlo a la waifu que te pone tonto, orientarlo a otras personas y temas.
Ponerle etiqueta a todo. Siglo XXI "-its my passion"

1 respuesta
PaCoX
PaCoX #25 1 Ago Ant queen

hay muchos servicios que se pueden usar para sacar info, por ejemplo se puede usar bizum para sacar nombre y apellidos de cualquiera... de momento no pongo mas pero hay algunos que :boom:

2
pelusilla6
pelusilla6 #26 1 Ago

El buscador de google es una mina si se utiliza bien, hay gente que no lo sabe pero puedes afinarlo mucho utilizando cosas como las "" para seleccionar palabras clave, acotar sitios de búsqueda como site:mediavida.com , etc...

1 1 respuesta
Sentry
Sentry #27 1 Ago

#21 Salen cosas muy buenas, pero eso ya depende de quien haga estas cosas.

MacSpawn
MacSpawn #28 1 Ago

#20 No es lo mismo Google Lens o la opcion de "hacer un círculo" para buscar? Yo hace años que uso google lens para sacar los sitios de fotos de zonas que me interesa visitar (rutas camper/rutas moto), y desde el año pasado con la IA de los Google Pixels, es una pasada como te geolocaliza cualquier paisaje.

#24 Ya estudiaba el término y tecnologías OSINT antes de que se crease Instagram en 2010. De hecho usar "stalkear" vino mucho después. Por lo que eres tú quien está usando la etiqueta, me temo.

1 respuesta
-tarkens-
-tarkens- #29 1 Ago :psyduck:

#26 Me suena que hace unos años @allmy abrió un hilo sobre las arañas de google

TripyLSD
TripyLSD #30 1 Ago

#28 yo creo que el anglicismo de stalkear ya se usaba en Facebook, Tuenti y fotolog.
Pero vaya que también decíamos cotillear, espiar y chafardear sin ir de ingenieros IT de CSI

Usuarios habituales

  • 1mP
  • T0X1C1TY_
  • KIIM
  • Nucklear
  • kidandcat
  • tute07011988
  • Kike_Knoxvil

Tags