- Arquitecto en Diseño de Seguridad
- Alumno de la 11ª edición del Máster en Ciberseguridad del Campus Internacional de Ciberseguridad.
- Arquitecto en Diseño de Seguridad
- Alumno de la 11ª edición del Máster en Ciberseguridad del Campus Internacional de Ciberseguridad.
“El mundo está lleno de cosas obvias, que nadie por casualidad alguna vez observa”
Sherlock Home
Planteamiento
En el marco del cierre de la décima primera edición del Máster en Ciberseguridad, impartido por el Campus Internacional de Ciberseguridad, nace una idea producto de la necesidad presente en el proceso investigativo, no solo en los analistas OSINT, sino en los detectives, peritos y equipo de las fuerzas de seguridad. Y esto es llevar la investigación a otro nivel de portabilidad y de precisión.
Herramientas para investigar hay muchas, pero como reza el dicho, el lienzo no hace al artista. En este caso aplica, la herramienta no hace al analista. No olvidemos que estas herramientas vienen a automatizar el proceso que el investigador hace de forma manual desde hace mucho tiempo. Es tan universal el proceso de investigación, que no nos debe extrañar que la inmensa mayoría de utilidades este en inglés. Así como también los sistemas operativos que se ha dedicado a esto.
Teniendo estos aspectos en mente y basándome en la capacidad que tiene el Chamaeleonidae para poder ocultar su presencia ante una situación de peligro o de un ataque, nace Camaleón, una distribución en GNU/Linux basada en debian 12.
Así como el camaleón, el investigador tiene el mismo objetivo, no ser detectado y no ser encontrado. Esto significa que la privacidad y anonimato es un eje vital en este proyecto.
Seguridad en camaleón
No olvidemos que, aunque este orientada a actividades de investigación, todo forma parte del mundo de la ciberseguridad. Teniendo claro esta premisa, en Camaleón se ha tomado en cuenta los siguientes aspectos de seguridad para cumplir la premisa del proyecto, no ser detectado y no ser encontrado.
- Bastionado según CIS (Center for Internet Security)
- Defensa en profundidad (Firewall, antivirus, uso restrictivo, etc.)
- Mínima superficie de exposición
- Mínimo privilegio posible
- Escaneo periódico con Lynis
- ClamAV
- Rkhunter
- UFW (Uncomplicated Firewall)
Características en camaleón
Tiene la menor cantidad de herramientas instaladas posible para poder facilitar la portabilidad y el bajo consumo de recursos. Su mayor repositorio se basa en utilidades web
Herramientas instaladas
- Osrframework
- Maltego
- Spiderfoot
- Photon
- Dmitry
- Exiftool
- Holehe
- Geo-recong
- Osintgram
- ProtOsint
- Recong-ng
- Sherlook
- SocialScan
- TheHarvester
- CrossLinked
- Namechk
- Trape
- Audacity
- Bitwarden
- Terminator
- Vlc
Navegadores
- Solo he agregado navegadores que permitan un nivel optimo de seguridad, privacidad y de personalización:
- Firefox al mejor estilo bunker.
- Brave con una configuración restrictiva pero funcional para investigar.
- En Brave contamos con acceso a la red Tor con la que podemos visitar cualquier recurso en el dominio .onion.
- Tor con un conjunto de utilidades y buscadores en la red onion.
- No cuenta con marcadores pues te obliga, si o si, a estar con la máquina encendida para poder utilizarlos.
- La propuesta es un repositorio muy completo en la plataforma start.me que permite:
- Mayor flexibilidad en su configuración visual.
- Acceso desde cualquier lugar y desde cualquier terminal con navegador.
- Mayor privacidad y seguridad al poder configurar clave de acceso.
- El repositorio esta dividido en tres categorías:
- Búsqueda de Activos y Ficheros:
- Telegram
- Seguridad Web
- Tweets Borrados
- Descarga de Sitios y Enlaces
- Privacidad y Anonimato
- Buscadores
- Cabeceras de Emails Análisis
- Entre otros
- Búsqueda de Personas
- TikTok
- SnapChat
- Personas/Familias
- Teléfonos
- NickNames
- DNI / Jurídico
- YouTube
- Emails Personas
- Búsqueda de Empresas
- Direcciones IPs
- Histórico DNS/IP
- Empresas
- Lista de IPs Bloqueadas
- Tweets Borrados
- Web
- Buscadores
- Imágenes
- Video / Imágenes
- Filtraciones por Emails
- Entre muchos otros
- Búsqueda de Activos y Ficheros:
Funcionalidad
Camaleón cuenta con un script de tipo launcher, que permite acceder a un menú que tiene listadas todas las herramientas por categorías para poder evaluar y decidir según corresponda.
Modalidades
Está en su versión completa con un entorno gráfico de XFCE para un mejor rendimiento y con poco consumo de recursos. También cuenta con el aplicativo Ulauncher, que con solo teclear las primeras letras de la aplicación nos permite ubicarla con agilidad.
De igual forma, si no se tiene grandes recursos para virtualizar y si solo necesitamos recopilar datos mediante los scripts instalados, contamos con Camaleón en versión mínima con el mismo nivel de seguridad y bastionado, pero en modo servidor, solo consola pura y dura consumiendo un nivel mínimo de recursos, pero dando los resultados que necesitamos. La ventaja de no tener marcadores sino un repositorio en start.me es que podemos usar la versión mínima y desde otro dispositivo podemos hacer uso de los recursos web.
Para más información sobre su uso y descarga pueden consultar en el repositorio https://github.com/Pr3ventor/Camaleon
¿Quieres obtener el mismo conocimiento que Samuel?