Herramientas OSINT para la obtención de información en internet ¿Qué son?

En la era del dominio de la World Wide Web, los representantes de servicios especiales y los usuarios privados comunes tienen muchas oportunidades. El más importante de ellos es la disponibilidad de fuentes de información abiertas y su búsqueda a través de la tecnología OSINT.

Tienes una pregunta: ¿Estás interesado en algo? ¿Necesitas una respuesta urgente a tu pregunta? ¡Solo búscalo en Google! Según las estadísticas, en el 93% de los casos, los usuarios utilizan Google para buscar información, y el 7% restante está en Mail, Bing, Yahoo, etc. Bueno, si no ha encontrado algo en los motores de búsqueda, siempre puede recurrir a las redes sociales, donde puede recopilar información inapropiada simple y no fiable.

Introducción a la tecnología OSINT

Open Source Intelligence es una tecnología para buscar, acumular y analizar datos recopilados de fuentes disponibles en Internet. Esto suena demasiado general, por lo que intentaremos revelar la esencia del término en un lenguaje más claro.

En 1947, Ken Sherman, analista de la CIA, informó que aproximadamente el 80% de la información del país provenía de fuentes públicas. Posteriormente, Samuel Wilson dijo que el 90% de los datos de inteligencia se obtuvieron de fuentes públicas, y solo el 10% provino del trabajo profesional de agentes secretos y espías.

Entonces, ¿cuál es la diferencia entre la navegación web normal y OSINT?

En primer lugar, en términos de profundidad de enfoque. Por lo tanto, para muchas personas en la web, la búsqueda termina cuando las cosas más interesantes para los profesionales acaban de comenzar.

OSINT le permite completar aproximadamente el 90% de las tareas que enfrentan las agencias de detectives privados. Por lo tanto, la red contiene las fuentes de datos más valiosas: sitios web publicitarios, plataformas comerciales, blogs, foros de interés, proyectos gubernamentales, sistemas bancarios en línea y redes sociales.

Sólo la suma total puede separar la información verdaderamente importante y útil. A veces se puede comparar con el suelo que se tamiza a través de un filtro en una montaña para separar el oro en la roca. Debe comprender que a veces la información es más valiosa e importante que un montón de metales preciosos.

Algunos datos se pueden expandir a millones e incluso a miles de millones de personas. Entonces, ¿cuál es la diferencia entre un principiante y un navegador profesional?. Los primeros solo buscan ver una imagen interesante, una nueva publicación con consejos, páginas y grupos que pueden servir para matar el tiempo.

Por otro lado, los profesionales registran las fechas de lanzamiento del contenido, los intereses y actividades de los usuarios, los detalles importantes en imágenes, las etiquetas con ubicaciones geográficas y evaluarán las audiencias objetivo, y esto es solo el comienzo.

En el siguiente paso, puede enviar un registrador de IP para determinar la dirección IP. Luego, debe escanear los puertos para conocer el equipo técnico cerca de una persona específica: cámaras, impresoras, PC, routers y otros dispositivos conectados a la red.

Por lo tanto, si encontramos 2-3 fotocopiadoras en la lista, podemos asumir que esta persona está en su lugar de trabajo u oficina. Este es otro buen ejemplo. No es ningún secreto que la información de identificación personal se agrega a la dirección del perfil principal en la barra de direcciones de la popular red social preferida.

Pero puede contener no sólo números, sino también apodos. Esta última es la información más valiosa, porque la mayoría de los usuarios de Internet tienden a usar el mismo alias en diferentes recursos. Por lo tanto, con solo ingresar un apodo en la barra de direcciones, puede descubrir otras actividades de un usuario específico: páginas en redes sociales, publicaciones en foros temáticos, currículums, pedidos…, etc.

Esta tecnología posibilita la recopilación de mucha cantidad de información expuesta de código abierto que permite un análisis profesional exhaustivo. Al mismo tiempo, los datos se pueden colocar en muchas formas: artículos, publicaciones en foros de discusión, archivos de video y audio, documentos, imágenes, animaciones, gifs, etc.

Antes de encontrar la respuesta a la pregunta o satisfacer la necesidad de conocimiento, los usuarios buscan información y la envían a un análisis de alta calidad, lo que a veces lleva mucho tiempo. Obtener resultados precisos para los legos se está convirtiendo en una tarea abrumadora.

Las herramientas de código abierto pueden ayudar y pueden ejecutarse al mismo tiempo. Recopilan datos para usted de las fuentes disponibles, lo que le permitirá hacer su propia comparación y análisis.

Aunque todo el mundo está usando Google de forma activa para responder a las preguntas cotidianas más sencillas, el motor de búsqueda Shodan, permite a los piratas informáticos ver los activos expuestos. Por lo tanto, el servicio le mostrará resultados inmediatamente sobre su solicitud en términos de significado.