Mejores herramientas de Inteligencia de Fuentes Abiertas (OSINT) en 2023

Las mejores herramientas de OSINT en 2023

El acrónimo “OSINT” se refiere a software de Inteligencia de Fuentes Abiertas, que son programas utilizados para recopilar datos de fuentes abiertas. Las herramientas de OSINT se utilizan principalmente para recopilar información de inteligencia sobre un objetivo, ya sea una persona o una empresa.

A continuación se enumeran algunas de las herramientas de OSINT más comunes (en ningún orden particular):

Maltego

Maltego es una plataforma flexible de inteligencia de fuentes abiertas que puede acortar y acelerar las investigaciones. Para facilitar una investigación más precisa, le brinda acceso a 58 fuentes de datos, le permite agregar datos manualmente y alberga bases de datos con hasta 1 millón de entidades. Sus sólidas características de visualización también le permiten elegir entre varios formatos, como gráficos de bloque, jerárquicos o circulares, y agregar pesos y anotaciones para un análisis aún más detallado.

Los equipos de confianza y seguridad, las fuerzas del orden y los especialistas en ciberseguridad pueden beneficiarse de la capacidad de Maltego para proporcionar hallazgos de investigación e ideas fáciles de entender con un solo clic.

Intel 471

Intel 471 es una herramienta de reconocimiento OSINT gratuita y de código abierto que puede recopilar y examinar diversas informaciones, como direcciones IP, rangos CIDR, dominios y subdominios, ASNs, direcciones de correo electrónico, números de teléfono, nombres y nombres de usuario, e incluso direcciones de Bitcoin.

Intel 471 cuenta con más de 200 módulos que pueden llevar a cabo las operaciones más exhaustivas y revelar datos cruciales sobre cualquier objetivo. Ofrece tanto una interfaz de línea de comandos como un servidor web integrado equipado con una interfaz de usuario GUI fácil de usar, ambos disponibles en GitHub.

Puede utilizarlo para ver si existen vulnerabilidades de seguridad en su empresa debido a datos expuestos. En general, es una formidable herramienta de inteligencia cibernética con la capacidad de revelar información previamente desconocida sobre organizaciones de Internet potencialmente peligrosas.

Marco de OSINT

El Marco de Inteligencia de Fuentes Abiertas (OSINT) es una excelente herramienta. Es más conveniente que investigar independientemente cada aplicación y herramienta disponible, ya que contiene todo, desde fuentes de datos hasta conexiones útiles y herramientas exitosas.

Esta lista no se limita a Linux; también tiene alternativas para otros sistemas operativos, lo que la convierte en un recurso universal. De hecho, contar con recursos tan bien organizados es más beneficioso que nunca; la única dificultad es idear una técnica de búsqueda eficiente que reduzca los resultados, como la matrícula del automóvil o las direcciones de correo electrónico. El Marco de Inteligencia de Fuentes Abiertas (OSINT) se está convirtiendo en una herramienta imprescindible para recopilar información y organizar datos.

SEON

Utilizar las redes sociales y otras cuentas en línea de una persona para comprobar su identificación se está volviendo más común en la economía digital actual. Para verificar identidades digitales, SEON ha tomado la delantera.

Su empresa puede tener acceso a más de 50 señales sociales que se combinan para formar una evaluación de riesgos exhaustiva utilizando sus sistemas de correo electrónico y número de teléfono. Estas señales no solo verifican la dirección de correo electrónico o el número de teléfono de un cliente, sino que también obtienen información adicional sobre el comportamiento en línea del cliente.

Además de su facilidad de uso y accesibilidad, SEON permite a las organizaciones implementar consultas directamente, a través de una API o incluso mediante un complemento de Google Chrome.

Lampyre

Lampyre es un software premium centrado en OSINT que ayuda en tareas como la diligencia debida, la inteligencia de amenazas cibernéticas, la investigación criminal y el análisis financiero de manera efectiva. Puede instalarlo en su computadora con un solo clic o usarlo en su navegador.

Lampyre puede analizar automáticamente más de 100 fuentes de datos actualizadas con frecuencia a partir de un solo punto de datos, como un número de registro de empresa, nombre completo o número de teléfono.

Puede utilizar tanto un programa descargable para su computadora como una interfaz de programación de aplicaciones (API) para obtener la información. La oferta de productos SaaS de Lampyre, Lighthouse, permite a los clientes pagar por llamada de API para obtener una plataforma completa para monitorear riesgos y analizar amenazas.

Google – OSINT gratuito (si sabes cómo usarlo)

Las herramientas de OSINT gratuitas y efectivas incluyen los motores de búsqueda de Google y otros como Bing y DuckDuckGo. Por supuesto, eso supone que tienes cierta familiaridad con técnicas de filtrado sofisticadas. Esto significa afinar tu búsqueda de manera que se devuelvan los resultados más relevantes utilizando los algoritmos de indexación más avanzados.

Los investigadores hábiles han descubierto cómo “ingeniar” los motores de búsqueda a lo largo de los años. El Google Dorking (también conocido como Google hacking) utiliza operadores de búsqueda o funciones especiales para aumentar en gran medida la eficacia de los recursos de Google (también funciona con motores de búsqueda más allá de Google).

Recon-ng

En sus inicios, Recon-ng se lanzó como software de código abierto y gratuito para analizar la infraestructura de los dominios de los sitios web. Desde entonces, se ha convertido en un marco integral y ahora está disponible como una interfaz de línea de comandos para Kali Linux y como una aplicación web.

Su objetivo principal es el mismo que el de Metasploitable, otro programa de software de pruebas de penetración, y los dos programas se parecen mucho en sus interfaces de usuario. Tiene muchas herramientas útiles, como escaneo de puertos, búsqueda DNS y búsqueda de GeoIP.

Recon-ng es una de las herramientas más sofisticadas de nuestra lista. Sin embargo, hay una gran cantidad de material disponible en línea para ayudarte a aprender a usarlo para descubrir archivos sensibles como robots.txt, descubrir subdominios ocultos, detectar problemas de SQL y descubrir el sistema de gestión de contenido (CMS) y WHOIS de un negocio.

Spokeo: Ver registros de ciudadanos estadounidenses

Spokeo tiene un diseño fácil de usar y las pruebas preliminares indican que sus resultados son más confiables. La versatilidad de Spokeo se extiende a su uso como una búsqueda inversa de correo electrónico, una búsqueda inversa de teléfono y una búsqueda inversa de dirección.

Los miles de millones de documentos disponibles incluyen escrituras de propiedades, registros judiciales e incluso registros históricos y redes sociales. El servicio se puede utilizar en línea y también hay una aplicación de Android para hacer búsquedas. La principal desventaja es que se centra principalmente en los Estados Unidos, por lo que es posible que necesites probar otro recurso si estás buscando a alguien en un país diferente.

PhoneInfoga

Sería difícil encontrar un programa de código abierto mejor para OSINT para buscar números de teléfono, aunque se necesita un buen conocimiento técnico para utilizarlo. La tecnología es universal y puede extraer la mayor cantidad posible de datos de un número de teléfono en cualquier país.

Sin embargo, a diferencia del servicio de SEON, no puedes hacer una búsqueda inversa en las redes sociales para descubrir en qué redes se ha registrado una persona utilizando un determinado número de teléfono.

Email Hippo

Email Hippo ha estado disponible desde 2009; se puede acceder a través de VerifyEmailAddress.io. A pesar de esto, recientemente ha sufrido cambios significativos y ya no está disponible para el público. La enriquecimiento de datos para investigaciones, marketing y protección contra fraudes son solo algunos de los casos de uso atendidos por la división de la solución en CORE, MORE, ASSESS y WHOIS.

Desafortunadamente, la posición del producto ha cambiado drásticamente, lo que dificulta su comprensión. La prueba gratuita dura solo 14 días y no requiere una tarjeta de crédito, pero eso es tiempo suficiente para decidir si es adecuado para ti.

Shodan

Shodan es un sofisticado motor de búsqueda que proporciona visibilidad instantánea de la infraestructura de TI de una empresa. Al ingresar el nombre de una empresa, los usuarios pueden obtener una lista categorizada de sus dispositivos IoT, organizados por red o dirección IP, junto con información sobre su ubicación, configuración y posibles vulnerabilidades de seguridad.

Las avanzadas herramientas de software de Shodan también permiten una investigación exhaustiva del sistema operativo, los puertos abiertos, el tipo de servidor web y el lenguaje de diseño utilizado por los empleados de una empresa.

Aircrack-ng

Los profesionales en el campo de la seguridad de la información utilizan Aircrack-ng, una herramienta robusta y completa de pruebas de penetración de seguridad, para verificar la seguridad de las redes inalámbricas. La captura de tramas, la recopilación de IV de WEP y el seguimiento de la ubicación del punto de acceso a través del GPS son solo algunos de los datos de monitoreo que se pueden recopilar con este programa.

Si quieres saber qué vulnerabilidades tiene una red inalámbrica antes de intentar atacarla, Aircrack-ng es una herramienta imprescindible. Además, puede realizar ataques de inyección de tokens, ataques de puntos de acceso falsos y ataques de repetición para evaluar la seguridad de la red y examinar el rendimiento. En última instancia, puede romper contraseñas WEP y WPA PSK (WPA 1 y 2).

Su adaptabilidad a muchos sistemas operativos, incluidos Windows, OS X y FreeBSD, es una fortaleza principal de esta aplicación, que originalmente fue diseñada para Linux. Además, sus capacidades de interfaz de línea de comandos (CLI) proporcionan flexibilidad adicional. Esto permite a los usuarios más experimentados crear rápidamente scripts para personalizar aún más la herramienta y satisfacer sus necesidades específicas.

BuiltWith

BuiltWith es un impresionante detective de sitios web que expone la pila tecnológica, los marcos, los complementos y otros detalles detrás de sitios web famosos. Es un buen recurso para cualquier persona que esté considerando utilizar tecnología similar en sus sitios web.

BuiltWith también incluye una lista de bibliotecas de JavaScript y CSS que puede emplear un sitio web, lo que te brinda información aún más específica sobre la estructura de esos sitios web. Por lo tanto, BuiltWith es útil para investigaciones informales y para realizar reconocimientos en nombre de empresas u organizaciones que desean conocer el funcionamiento interno de varios sitios web. Combina BuiltWith con un escáner de seguridad de sitios web como WPScan, que está diseñado para encontrar las vulnerabilidades más comunes que afectan a un sitio web para una protección máxima.

Metagoofil

Metagoofil es un programa gratuito y de código abierto en GitHub que puede extraer información de muchos documentos públicos, como PDF, documentos de Word, presentaciones de PowerPoint y hojas de cálculo de Excel. Es un motor de búsqueda potente, por lo que puede encontrar todo tipo de información útil, incluyendo qué usuarios tienen acceso a qué documentos públicos y sus verdaderas identidades, así como el servidor que almacena esos documentos y cómo llegar allí.

Wayback Machine

Cuando usas la Wayback Machine, puedes acceder a un archivo digital de Internet y la World Wide Web. Se mantiene para tomar capturas de pantalla periódicas de las páginas web y guardarlas para futuras referencias. Realiza una especie de rastreo por la web, visitando diferentes sitios y tomando capturas de pantalla para archivar la web para la posteridad. Se puede agregar una captura de pantalla de una página web al archivo para futuras referencias.

Además de ser completamente gratuita, usar la Wayback Machine es muy sencillo. Esta tecnología de recopilación de inteligencia de código abierto ha archivado alrededor de 699 mil millones de páginas web. Utilizando la línea de tiempo, el calendario y las marcas de tiempo proporcionadas, puedes buscar según una fecha determinada ingresando la URL del sitio web deseado. Esta es una captura de pantalla de la página de inicio de MakeUseOf del 6 de abril de 2007.

Spyse

Spyse es el “registro de activos de internet más completo” para analistas de ciberseguridad. Spyse es una herramienta de recopilación de datos utilizada por varias organizaciones, incluyendo el Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP), IntelligenceX e Intel 471. El motor de Spyse examina esta información para identificar posibles amenazas de seguridad y establecer relaciones entre las organizaciones involucradas.

No obstante, puede ser necesario pagar suscripciones para los desarrolladores que deseen crear aplicaciones que utilicen la API de Spyse (a pesar de la disponibilidad de un plan gratuito).

Haveibeenpwned

Have I Been Pwned de Troy Hunt es un servicio que permite a los usuarios ver si su información personal, como direcciones de correo electrónico y números de teléfono, ha sido expuesta en línea debido a un incidente de pirateo. Para verificar si tu nombre de usuario, contraseña o número de teléfono han sido pirateados, solo tienes que ingresar esa información en el cuadro de búsqueda del sitio web.

Intelligence X

Intelligence X es el primer servicio de archivo y motor de búsqueda de su tipo, que preserva copias archivadas de páginas web y conjuntos completos de datos filtrados que de otro modo se borrarían de la web por motivos de contenido objetable o legales. Aunque esto puede parecer trabajo de la Wayback Machine del Internet Archive, hay diferencias importantes en el tipo de contenido que Intelligence X busca archivar. Intelligence X archivará cualquier conjunto de datos, sin importar cuán controvertido pueda ser.

DarkSearch.io

Algunos usuarios de la dark web pueden conocer los mejores lugares para buscar cierta información, pero para aquellos que recién comienzan, DarkSearch.io puede ser un recurso útil. DarkSearch, al igual que otro motor de búsqueda de la dark web llamado Ahmia, es gratuito y tiene una API para realizar búsquedas automatizadas.