Valoramos tu privacidad

Usamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.

Personalizar las preferencias de consentimiento

Usamos cookies para ayudarle a navegar de manera eficiente y realizar ciertas funciones. Encontrará información detallada sobre cada una de las cookies bajo cada categoría de consentimiento a continuación.

Las cookies categorizadas como “Necesarias” se guardan en su navegador, ya que son esenciales para permitir las funcionalidades básicas del sitio web.... 

Siempre activas

Las cookies necesarias son cruciales para las funciones básicas del sitio web y el sitio web no funcionará de la forma prevista sin ellas.Estas cookies no almacenan ningún dato de identificación personal.

  • Cookie
    AWSALBCORS
  • Duración
    7 días
  • Descripción
    Amazon Web Services establece esta cookie para el equilibrio de carga.
  • Cookie
    cookieyes-consent
  • Duración
    1 año
  • Descripción
    CookieYes establece esta cookie para recordar las preferencias de consentimiento de los usuarios, de modo que se respeten sus preferencias en las siguientes visitas a este sitio. No recoge ni almacena ninguna información personal sobre los visitantes del sitio.

Las cookies funcionales ayudan a realizar ciertas funcionalidades, como compartir el contenido del sitio web en plataformas de redes sociales, recopilar comentarios y otras características de terceros.

  • Cookie
    yt-remote-device-id
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    ytidb::LAST_RESULT_ENTRY_KEY
  • Duración
    Nunca
  • Descripción
    The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.
  • Cookie
    yt-player-headers-readable
  • Duración
    Nunca
  • Descripción
    The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience.
  • Cookie
    yt-remote-connected-devices
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para almacenar las preferencias de vídeo del usuario que utiliza los vídeos incrustados de YouTube.
  • Cookie
    yt-remote-session-app
  • Duración
    sesión
  • Descripción
    The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player.
  • Cookie
    yt-remote-cast-installed
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-session-name
  • Duración
    sesión
  • Descripción
    The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video.
  • Cookie
    yt-remote-cast-available
  • Duración
    sesión
  • Descripción
    The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player.
  • Cookie
    yt-remote-fast-check-period
  • Duración
    sesión
  • Descripción
    The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos.

Las cookies analíticas se utilizan para comprender cómo interactúan los visitantes con el sitio web. Estas cookies ayudan a proporcionar información sobre métricas el número de visitantes, el porcentaje de rebote, la fuente de tráfico, etc.

  • Cookie
    _ga_*
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics sets this cookie to store and count page views.
  • Cookie
    _ga
  • Duración
    1 año 1 mes 4 días
  • Descripción
    Google Analytics establece esta cookie para calcular los datos de los visitantes, de las sesiones y de las campañas y para hacer un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
  • Cookie
    _gid
  • Duración
    1 día
  • Descripción
    Google Analytics establece esta cookie para almacenar información sobre el uso que hacen los visitantes de un sitio web, al tiempo que crea un informe analítico sobre el rendimiento del sitio. Algunos de los datos recogidos incluyen el número de visitantes, su origen y las páginas que visitan de forma anónima.
  • Cookie
    _gat_UA-*
  • Duración
    1 minuto
  • Descripción
    Google Analytics sets this cookie for user behaviour tracking.
  • Cookie
    _gcl_au
  • Duración
    3 meses
  • Descripción
    Google Tag Manager establece la cookie para experimentar la eficacia publicitaria de los sitios web que utilizan sus servicios.
  • Cookie
    _fbp
  • Duración
    3 meses
  • Descripción
    Facebook establece esta cookie para mostrar anuncios en Facebook o en una plataforma digital con publicidad de Facebook después de visitar el sitio web.

Las cookies de rendimiento se utilizan para comprender y analizar los índices de rendimiento clave del sitio web, lo que ayuda a proporcionar una mejor experiencia de usuario para los visitantes.

  • Cookie
    _gat
  • Duración
    1 minuto
  • Descripción
    Google Universal Analytics establece esta cookie para restringir la tasa de solicitudes y así limitar la recopilación de datos en los sitios de alto tráfico.

Las cookies publicitarias se utilizan para entregar a los visitantes anuncios personalizados basados ​​en las páginas que visitaron antes y analizar la efectividad de la campaña publicitaria.

  • Cookie
    mautic_device_id
  • Duración
    1 año
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for identifying visitor across visits and devices. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_id
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mtc_sid
  • Duración
    sesión
  • Descripción
    This cookie is set by the provider Mautic.This cookie is used for setting unique ID for visitor, to track visitor across multiple websites inorder to serve them with relevant advertisements. Mautic cookies are used for supporting marketing activities.
  • Cookie
    mautic_referer_id
  • Duración
    1 hora
  • Descripción
    This cookie is set by the provider Mautic. This cookie is used for marketing purposes. It heps in tracking people submitting forms.
  • Cookie
    YSC
  • Duración
    sesión
  • Descripción
    Youtube establece esta cookie para hacer un seguimiento de las visualizaciones de los vídeos incrustados en las páginas de Youtube.
  • Cookie
    VISITOR_INFO1_LIVE
  • Duración
    6 meses
  • Descripción
    YouTube establece esta cookie para medir el ancho de banda y determinar si el usuario recibe la nueva o la antigua interfaz del reproductor.
  • Cookie
    VISITOR_PRIVACY_METADATA
  • Duración
    6 meses
  • Descripción
    YouTube sets this cookie to store the user's cookie consent state for the current domain.
  • Cookie
    PREF
  • Duración
    8 meses
  • Descripción
    PREF cookie is set by Youtube to store user preferences like language, format of search results and other customizations for YouTube Videos embedded in different sites.
  • Cookie
    yt.innertube::requests
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.
  • Cookie
    yt.innertube::nextId
  • Duración
    Nunca
  • Descripción
    YouTube establece esta cookie para registrar un ID único para almacenar datos sobre los vídeos de YouTube que el usuario ha visto.

Otras cookies no categorizadas son las que se están analizando y aún no se han clasificado en una categoría.

  • Cookie
    bb1fcf0d1db598ce5a9c8c5056047abf
  • Duración
    sesión
  • Descripción
    Description is currently not available.
  • Cookie
    zte2095
  • Duración
    sesión
  • Descripción
    Description is currently not available.
Powered by Cookieyes logo
Imagen de A la caza de la información

A la caza de la información

Con la evolución de la era tecnológica y la aparición de nuevas herramientas y plataformas de Internet, existe mucha información personal pública en las redes. De aquí, nace la importancia de la inteligencia recopilada en fuentes abiertas (OSINT) y la vinculación que existe entre ésta, el analista de inteligencia y las personas.

De hecho, realizando una revisión al panorama mundial, se observa que existen miles de herramientas que permiten hacer OSINT y varias máquinas virtuales o dockers preparadas para ello, pero todas ellas en inglés. Por eso mismo, el objetivo del trabajo ha sido ofrecer una distribución Linux (Ubuntu 22.10) en castellano que permita al usuario, el análisis e inteligencia sobre personas a través de herramientas y fuentes abiertas.

La nebulosa de OriON

Clara Babot

Por Clara Babot

Cybercrime Police Officer (Andorra) y alumna de la 7ª edición del Máster en Ciberinteligencia

La máquina virtual tiene como nombre OriON, como la constelación, la cual se vincula a la idea de buscar y encontrar información. Ésta se representa por un cazador y tiene similitudes con la función del analista de inteligencia y la “caza” de la información.

Además, se resaltan las dos letras finales, ‘ON’, que en inglés nos indica que algo está en funcionamiento o activado.

La distribución

OriON se distribuye en 3 apartados principales:

  • Los navegadores Chrome, Firefox y Tor, con sus marcadores y extensiones web categorizados.
  • Instalación de herramientas de aplicación y de herramientas que funcionan por la línea de comandos.
  • Creación de un script en bash que permite la ejecución de las herramientas de OSINT instaladas en la distribución.
analista-de-inteligencia-y-la-caza-de-la-informacion

Se han instalado y preparado tres navegadores: Google Chrome, Mozilla Firefox y Tor Browser. Todos ellos disponen de marcadores especializados y los dos primeros, también ofrecen extensiones específicas. Los marcadores son:

  • Correos: Dehashed, Email Header Analyze, Have I been Pwned, Hunter (Email Hunter), GhostProject, LeakCheck, Verifyemailaddress.org y Voilanorbert.
  • Dominios: Centralops, Desenmascara, Dnslytics.com, DomainTools Whois, ExpandURL, HTTrack, ICANN Lookup, Intelx.io, Internet Archive, Netcraft, Pdfmyurl.com, Robtex, Shodan, Urlscan, URLVoid, ViewDNS.info, VirusTotal, Who Is Hosting This?, Whois Request y Zoomeye.
  • Geolocalización: Balizas Digitales, Canary Tokens, Flight Aware, Flightradar, Ip2location.com y SunCalc.
  • Google: Gmail, Google, Maps, Traductor y YouTube.
  • Identidad: BOE y Boletines autonómicos y provinciales, Intelius, Librebor.me, Pipl, Spokeo y That’sThem.
  • IP: AbuseIPDB, Censys Search, DNSdumpster, IPVoid, RIPE y Scamalytics.
  • Mozilla Firefox: Get Help, Customize Firefox y About Us.
  • Multimedia: Bing Imágenes, Diff Checker, Exif Info, FaceCheck, Forensically, Imageforensic.org, Imágenes de Google, Tineye y Yandex Imágenes.
  • Navegadores:
    • Generales: Baidu, Bing, DuckDuckGo, ETools.ch, Gibiru, Qwant, Startpage y Yandex.
    • Deep Web: Ahmia, Bullmask, Hunchly, Onion Search Engine, Onion Url, OnionLand Search, searX y DarkNetLive.
  • Redes sociales: Twitter (Descargar Videos de Twitter, Hashtagify.com, Socialbearing, Tweet Archivist, TweetDeck, Tweeter ID, TwitterAudit y Twitonomy), Instagram (Downloadgram, Picodash y Storiesig), Facebook (Download Facebook Videos y Stalkface.com), YouTube (Y2mate) y Otras (Comment Picker y Export Comments).
  • Teléfonos: ABCteléfonos, IMEI CHECK, Infobel, Numbering Plans, Páginas Blancas, People call, Quienmellama.com, Randommer, Sync.me y Truecaller.
  • Tor Project: Learn more about Tor, The Tor Blog, Tor Support portal – Get help, Tor Browser Manual, Circumvent Censorship, Get Bridges y Tor Metrics.
  • Usuarios: KnowEm, Lullar, Namechk y UserSearch.

El objetivo del trabajo ha sido ofrecer una distribución Linux (Ubuntu 22.10) en castellano que permita al usuario, el análisis e inteligencia sobre personas a través de herramientas y fuentes abiertas

CONVIÉRTETE EN UN EXPERTO EN INTELIGENCIA

Herramientas

La distribución de Linux Ubuntu dispone de un gestor de software que permite la instalación de varias herramientas que se han considerado necesarias para OriON:

  • Audacity: permite la edición de audios.
  • Evince: herramienta para visualización de documentos.
  • Google Earth: permite la exploración geográfica.
  • HTTrack: descarga sitios webs.
  • KeePaassxc: es un gestor de contraseñas.
  • Notepad++: bloc de notas que permite la edición de texto.
  • Terminator: es un emulador de la terminal con diversidad de funcionalidades
  • VLC: reproducción de medios.
  • XMind: herramienta de mapeo mental.

Por otro lado, desde repositorios gratuitos y públicos y desde las páginas oficiales correspondientes, se han instalado herramientas que permiten hacer OSINT sobre personas de manera específica. De hecho, estas herramientas se han recolectado en un script de ejecución, llamado ‘OriON’, que permite saber el funcionamiento y ejecutarlas directamente.

El script en cuestión se encuentra en ‘Escritorio/Herramientas’ y se ejecuta con ‘sudo ./OriON.’ Este tiene principalmente un menú con 10 categorías diferentes, relativas a los indicadores de compromiso más relevantes en cuanto a la investigación de personas (correos, dominios, geolocalización, identidad, IP, multimedia, redes sociales, teléfonos, usuarios y otros). Las herramientas que se pueden encontrar son:

  • Alias_generator: genera apodos basados en información conocida sobre el objetivo.
  • Checkfy: adivina posibles correos electrónicos basados en una lista de apodos.
  • CloudFail: encuentra IP ocultas detrás de la red CloudFlare.
  • Dmitry: recopila información de fuentes públicas de dominios y direcciones IP.
  • DNSRecon: descubre información sobre hosts y redes a través de consultas de DNS.
  • Domainfy: encuentra dominios que se resuelven usando una palabra o apodo.
  • Elasticsearch: motor de búsqueda y análisis de datos.
  • EO-Ripper: hace OSINT a un email o a una lista de emails.
  • Exiftool: extrae metadatos de imágenes, archivos o documentos.
  • Instaloader: permite descargas de cualquier dato de Instagram.
  • Kibana: visualización de datos.
  • Mailfy: encuentra más información sobre los correos electrónicos.
  • Maltego: análisis de datos.
  • MediaInfo: extrae metadatos de archivos multimedia: audio o vídeo.
  • Phonefy: recupera información sobre teléfonos móviles.
  • ProtOSINT: investiga cuentas de ProtonMail y direcciones IP vinculadas a ProtonVPN.
  • SE Toolkit: ingeniería social.
  • Searchfy: encuentra perfiles vinculados a un nombre completo.
  • Sherlock: busca cuentas en gran multitud de redes sociales por nombre de usuario.
  • SpiderFoot: recopila y analiza datos.
  • TheHarvester: recolecta diversa información a través de un dominio.
  • Tinfoleak: análisis de información pública de Twitter.
  • Usufy: identifica perfiles de redes sociales usando un apodo.
  • WebScrape: recoge correos y números de teléfono de páginas web.

Por favor acepte el consentimiento de cookies

Conclusión

Con esta distribución se pretende poder recolectar las herramientas de OSINT más relevantes para la investigación en personas y facilitar la ejecución de éstas con el script ‘OriON’. De hecho, tal y como está el panorama actual, es de gran de relevancia disponer de máquina virtuales preparadas para los analistas.

De modo que, espero que la podáis disfrutar tanto como yo he disfrutado haciéndola. Podéis encontrar toda la información sobre ella en https://github.com/Cl4r4-5/OriON

¿Quieres obtener el mismo conocimiento que Clara?

FÓRMATE CON EL MÁSTER EN CIBERINTELIGENCIA