Por Clara Babot Linkedin

  • Cybercrime Police Officer (Andorra) | Criminologist | Profiler, Criminal Behaviour and CyberIntelligence Analyst
  • Alumno de la 7ª edición del Máster en Ciberinteligencia del Campus Internacional de Ciberseguridad
Clara Babot
Clara Babot

Por Clara Babot Linkedin

  • Cybercrime Police Officer (Andorra) | Criminologist | Profiler, Criminal Behaviour and CyberIntelligence Analyst
  • Alumno de la 7ª edición del Máster en Ciberinteligencia del Campus Internacional de Ciberseguridad

Con la evolución de la era tecnológica y la aparición de nuevas herramientas y plataformas de Internet, existe mucha información personal pública en las redes. De aquí, nace la importancia de la inteligencia recopilada en fuentes abiertas (OSINT) y la vinculación que existe entre ésta, el analista de inteligencia y las personas.

De hecho, realizando una revisión al panorama mundial, se observa que existen miles de herramientas que permiten hacer OSINT y varias máquinas virtuales o dockers preparadas para ello, pero todas ellas en inglés. Por eso mismo, el objetivo del trabajo ha sido ofrecer una distribución Linux (Ubuntu 22.10) en castellano que permita al usuario, el análisis e inteligencia sobre personas a través de herramientas y fuentes abiertas.

La máquina virtual tiene como nombre OriON, como la constelación, la cual se vincula a la idea de buscar y encontrar información. Ésta se representa por un cazador y tiene similitudes con la función del analista de inteligencia y la “caza” de la información.

Además, se resaltan las dos letras finales, ‘ON’, que en inglés nos indica que algo está en funcionamiento o activado.

La distribución

OriON se distribuye en 3 apartados principales:

  • Los navegadores Chrome, Firefox y Tor, con sus marcadores y extensiones web categorizados.
  • Instalación de herramientas de aplicación y de herramientas que funcionan por la línea de comandos.
  • Creación de un script en bash que permite la ejecución de las herramientas de OSINT instaladas en la distribución.
analista de inteligencia y la “caza” de la información

Navegadores

Se han instalado y preparado tres navegadores: Google Chrome, Mozilla Firefox y Tor Browser. Todos ellos disponen de marcadores especializados y los dos primeros, también ofrecen extensiones específicas. Los marcadores son:

  • Correos: Dehashed, Email Header Analyze, Have I been Pwned, Hunter (Email Hunter), GhostProject, LeakCheck, Verifyemailaddress.org y Voilanorbert.
  • Dominios: Centralops, Desenmascara, Dnslytics.com, DomainTools Whois, ExpandURL, HTTrack, ICANN Lookup, Intelx.io, Internet Archive, Netcraft, Pdfmyurl.com, Robtex, Shodan, Urlscan, URLVoid, ViewDNS.info, VirusTotal, Who Is Hosting This?, Whois Request y Zoomeye.
  • Geolocalización: Balizas Digitales, Canary Tokens, Flight Aware, Flightradar, Ip2location.com y SunCalc.
  • Google: Gmail, Google, Maps, Traductor y YouTube.
  • Identidad: BOE y Boletines autonómicos y provinciales, Intelius, Librebor.me, Pipl, Spokeo y That’sThem.
  • IP: AbuseIPDB, Censys Search, DNSdumpster, IPVoid, RIPE y Scamalytics.
  • Mozilla Firefox: Get Help, Customize Firefox y About Us.
  • Multimedia: Bing Imágenes, Diff Checker, Exif Info, FaceCheck, Forensically, Imageforensic.org, Imágenes de Google, Tineye y Yandex Imágenes.
  • Navegadores:
    • Generales: Baidu, Bing, DuckDuckGo, ETools.ch, Gibiru, Qwant, Startpage y Yandex.
    • Deep Web: Ahmia, Bullmask, Hunchly, Onion Search Engine, Onion Url, OnionLand Search, searX y DarkNetLive.
  • Redes sociales: Twitter (Descargar Videos de Twitter, Hashtagify.com, Socialbearing, Tweet Archivist, TweetDeck, Tweeter ID, TwitterAudit y Twitonomy), Instagram (Downloadgram, Picodash y Storiesig), Facebook (Download Facebook Videos y Stalkface.com), YouTube (Y2mate) y Otras (Comment Picker y Export Comments).
  • Teléfonos: ABCteléfonos, IMEI CHECK, Infobel, Numbering Plans, Páginas Blancas, People call, Quienmellama.com, Randommer, Sync.me y Truecaller.
  • Tor Project: Learn more about Tor, The Tor Blog, Tor Support portal – Get help, Tor Browser Manual, Circumvent Censorship, Get Bridges y Tor Metrics.
  • Usuarios: KnowEm, Lullar, Namechk y UserSearch.

El objetivo del trabajo ha sido ofrecer una distribución Linux (Ubuntu 22.10) en castellano que permita al usuario, el análisis e inteligencia sobre personas a través de herramientas y fuentes abiertas

CONVIÉRTETE EN UN EXPERTO INTELIGENCIA CON EL MÁSTER EN CIBERINTELIGENCIA

Herramientas

La distribución de Linux Ubuntu dispone de un gestor de software que permite la instalación de varias herramientas que se han considerado necesarias para OriON:

  • Audacity: permite la edición de audios.
  • Evince: herramienta para visualización de documentos.
  • Google Earth: permite la exploración geográfica.
  • HTTrack: descarga sitios webs.
  • KeePaassxc: es un gestor de contraseñas.
  • Notepad++: bloc de notas que permite la edición de texto.
  • Terminator: es un emulador de la terminal con diversidad de funcionalidades
  • VLC: reproducción de medios.
  • XMind: herramienta de mapeo mental.

Por otro lado, desde repositorios gratuitos y públicos y desde las páginas oficiales correspondientes, se han instalado herramientas que permiten hacer OSINT sobre personas de manera específica. De hecho, estas herramientas se han recolectado en un script de ejecución, llamado ‘OriON’, que permite saber el funcionamiento y ejecutarlas directamente.

El script en cuestión se encuentra en ‘Escritorio/Herramientas’ y se ejecuta con ‘sudo ./OriON.’ Este tiene principalmente un menú con 10 categorías diferentes, relativas a los indicadores de compromiso más relevantes en cuanto a la investigación de personas (correos, dominios, geolocalización, identidad, IP, multimedia, redes sociales, teléfonos, usuarios y otros). Las herramientas que se pueden encontrar son:

  • Alias_generator: genera apodos basados en información conocida sobre el objetivo.
  • Checkfy: adivina posibles correos electrónicos basados en una lista de apodos.
  • CloudFail: encuentra IP ocultas detrás de la red CloudFlare.
  • Dmitry: recopila información de fuentes públicas de dominios y direcciones IP.
  • DNSRecon: descubre información sobre hosts y redes a través de consultas de DNS.
  • Domainfy: encuentra dominios que se resuelven usando una palabra o apodo.
  • Elasticsearch: motor de búsqueda y análisis de datos.
  • EO-Ripper: hace OSINT a un email o a una lista de emails.
  • Exiftool: extrae metadatos de imágenes, archivos o documentos.
  • Instaloader: permite descargas de cualquier dato de Instagram.
  • Kibana: visualización de datos.
  • Mailfy: encuentra más información sobre los correos electrónicos.
  • Maltego: análisis de datos.
  • MediaInfo: extrae metadatos de archivos multimedia: audio o vídeo.
  • Phonefy: recupera información sobre teléfonos móviles.
  • ProtOSINT: investiga cuentas de ProtonMail y direcciones IP vinculadas a ProtonVPN.
  • SE Toolkit: ingeniería social.
  • Searchfy: encuentra perfiles vinculados a un nombre completo.
  • Sherlock: busca cuentas en gran multitud de redes sociales por nombre de usuario.
  • SpiderFoot: recopila y analiza datos.
  • TheHarvester: recolecta diversa información a través de un dominio.
  • Tinfoleak: análisis de información pública de Twitter.
  • Usufy: identifica perfiles de redes sociales usando un apodo.
  • WebScrape: recoge correos y números de teléfono de páginas web.

Conclusión

Con esta distribución se pretende poder recolectar las herramientas de OSINT más relevantes para la investigación en personas y facilitar la ejecución de éstas con el script ‘OriON’. De hecho, tal y como está el panorama actual, es de gran de relevancia disponer de máquina virtuales preparadas para los analistas.

De modo que, espero que la podáis disfrutar tanto como yo he disfrutado haciéndola. Podéis encontrar toda la información sobre ella en https://github.com/Cl4r4-5/OriON

QUIERO INFORMACIÓN DEL MÁSTER EN CIBERINTELIGENCIA

Comparte este post