- Detective privado especializado en investigaciones sobre fuentes abiertas (OSINT)
- Alumno de la 8ª edición del Máster en Ciberinteligencia del Campus Internacional de Ciberseguridad.
- Alumno de la 8ª edición del Máster en Ciberinteligencia del Campus Internacional de Ciberseguridad.
- Detective privado especializado en investigaciones sobre fuentes abiertas (OSINT)
- Alumno de la 8ª edición del Máster en Ciberinteligencia del Campus Internacional de Ciberseguridad.
- Alumno de la 8ª edición del Máster en Ciberinteligencia del Campus Internacional de Ciberseguridad.
El análisis de inteligencia es un componente esencial para comprender y contrarrestar las amenazas en línea en el panorama actual de la ciberseguridad. Para investigadores, analistas y profesionales de la ciberseguridad, la información obtenida de fuentes de inteligencia abierta (OSINT) es muy valiosa. Este Trabajo de Fin de Máster nos adentrará en el fascinante mundo de la ciberinteligencia al crear una distribución personalizada de Kali Linux utilizando VMware 17 con Debian como base de distribución.
El objetivo principal de este proyecto es crear una máquina virtual de Kali Linux, una de las distribuciones más conocidas en el ámbito de la ciberseguridad, con el propósito de realizar investigaciones de inteligencia en línea de manera eficiente y efectiva. Para lograr esto, nos centraremos en agregar varias extensiones, herramientas y motores de búsqueda especializados que nos permitirán maximizar las capacidades de OSINT de nuestra máquina virtual.
Además, nos centraremos en la documentación de todo el proceso, así como en la configuración de la máquina virtual en sí. Para lograr esto, crearemos una página en GitHub que servirá como repositorio y documentación detallada sobre la máquina virtual, incluidas las herramientas y extensiones utilizadas, así como los pasos necesarios para configurar incluyendo vídeos tutoriales de las mismas. De esta manera, no solo estaremos creando una solución práctica y funcional, sino que también estaremos brindando recursos y habilidades a otros interesados en la ciberinteligencia y la utilización de Kali Linux.
Finalmente, como parte de este gran proyecto, analizaremos cómo usar un bot de Telegram y aprovechar las ventajas de esta plataforma de mensajería instantánea. El bot nos permitirá interactuar con Kali Linux virtual y acceder a las funciones y herramientas de OSINT específicas de manera conveniente y remota.
En resumen, este Trabajo de Fin de Máster se enfocará en desarrollar una distribución personalizada de Kali Linux en VMware 17, utilizando Debian como base, con el fin de mejorar nuestras habilidades de OSINT. Buscamos compartir nuestro conocimiento y experiencias a través de la documentación en GitHub y la implementación de un bot de Telegram. Esto requiere una solución completa y accesible para los interesados en el ámbito de la ciberinteligencia y la ciberseguridad.
NAVEGADORES
El laboratorio cuenta con 5 navegadores distintos que son:
Google Chrome
- Canvas finguerprint defender 0.2.1
- Google Docs Offline 1.62.0
- Email Tracker for Gmail, Mail
- Hunter
- IG Downloader 4.8.5
- Search by image 5.6.0
- UltraSurf Security, privacity & unblock VPN 1.8.1
- User Agent Switcher for Chrome 1.1.0
- Web Scraper 1.29.60
- Shodan
- WayBack Machine
Firefox
- Google Docs Offline 1.62.0
- Email Tracker for Gmail, Mail
- Hunter
- IG Downloader 4.8.5
- Search by image 5.6.0
- UltraSurf Security, privacity & unblock VPN 1.8.1
- User Agent Switcher for Chrome 1.1.0
- Web Scraper 1.29.60
- Shodan
- WayBack Machine
- Cyberghost
- IG Down For Instagram
- Facebook & Instagram OSINT
Brave
- Google Docs Offline 1.62.0
- Email Tracker for Gmail, Mail
- Hunter
- IG Downloader 4.8.5
- Search by image 5.6.0
- UltraSurf Security, privacity & unblock VPN 1.8.1
- User Agent Switcher for Chrome 1.1.0
- Web Scraper 1.29.60
- Shodan
- WayBack Machine
Chronium
- Google Docs Offline 1.62.0
- Email Tracker for Gmail, Mail
- Hunter
- IG Downloader 4.8.5
- Search by image 5.6.0
- UltraSurf Security, privacity & unblock VPN 1.8.1
- User Agent Switcher for Chrome 1.1.0
- Web Scraper 1.29.60
- Shodan
- WayBack Machine
TorBrowser
En TorBrowser no se dispone de extensiones porque se prioriza el anonimato y privacidad, y el uso de estas hace que estas características peligren.
APLICACIONES
- Audacity
- Evince
- Google Earth Pro
- Httrack
- Keepassxc
- Terminator
- VCL
- Xmind
- Calculadora
Seguidamente la distribución cuenta con un total de X herramientas las cuales serán ejecutadas a través de sus particulares comandos. La distribución cuenta con un scrip que nos hará más fácil el poder ejecutarlas.
HERRAMIENTAS
- IP info: IPinfo es una herramienta que proporciona información detallada sobre direcciones IP y dominios.
- URL scan: Herramienta que permite analizar y obtener información detallada sobre una URL específica.
- IP-API: Herramienta que proporciona información detallada sobre una dirección IP específica, como la ubicación geográfica, proveedor de servicios de Internet y otros datos relevantes.
- OSINT Framework: Plataforma que centraliza y organiza herramientas y recursos de fuentes abiertas en línea para facilitar la investigación y recopilación de información.
- Intel techniques: Plataforma que proporciona herramientas y técnicas para la recopilación y análisis de información.
- Abuseipdb: Recopila y comparte información sobre direcciones IP que se han involucrado en actividades maliciosas o sospechosas en línea.
- Harvester: Permite obtener datos y contactos relacionados con un dominio específico a partir de fuentes públicas en línea.
- Recon-ng: Reconocimiento y recopilación de información que automatiza la búsqueda y obtención de datos en línea para realizar investigaciones de seguridad y pruebas de penetración.
- IP tracer: Herramienta que rastrea y proporciona información detallada sobre la ubicación geográfica y otros detalles relacionados con una dirección IP específica.
- Spiderfoot: Automatiza la recopilación de información y realiza análisis de inteligencia de fuentes abiertas para obtener datos relevantes sobre un objetivo, como dominios, direcciones IP, correos electrónicos y más.
- Shodan: Es un motor de búsqueda que sirve para encontrar dispositivos escaneados conectados a internet.
- Nmap: Herramienta de escaneo de red que permite descubrir hosts, servicios y puertos abiertos en una red.
- Namecheck: Toma tu idea de nombre de usuario (incluso palabras al azar) y verifica su disponibilidad como nombre de dominio y nombre de usuario en docenas de canales sociales y plataformas en línea.
- Webmii: Recopila y presenta información sobre personas en línea, incluyendo perfiles sociales, noticias, imágenes y enlaces relacionados con el nombre buscado.
- Mailinator: Servicio de correo electrónico desechable y gratuito que permite crear direcciones de correo temporales para recibir y leer mensajes sin necesidad de registrarse.
- Epieos
- Sherlock: Busca cuentas de redes sociales por nombre de usuario en diversas plataformas de redes sociales.
- OSRFramework(usufy,Aliasgenerator): Ayuda en la recopilación de información en línea, generación de alias y análisis de perfiles de usuarios en redes sociales, contribuyendo a la inteligencia de fuentes abiertas y a la investigación en línea.
- OSRFramework(mailfy): Facilita la recopilación de información relacionada con correos electrónicos, ayudando en investigaciones y análisis de inteligencia de fuentes abiertas.
- Hunter.io: Fugas de mails vinculados a una página web.
- Maltego: Servicio que tiene el potencial de encontrar información sobre personas y empresas en Internet, permitiendo cruzar datos para obtener perfiles en redes sociales, servidores de correo, etc.
- H8mail: Ferramienta de código abierto que facilita la búsqueda y recopilación de información filtrada o comprometida, como correos electrónicos, contraseñas y nombres de usuario, con el objetivo de ayudar en la seguridad y protección de cuentas en línea.
- Email-Osint: Permitiendo obtener detalles como perfiles en redes sociales, registros de dominio, información de contacto y más para la investigación y análisis de inteligencia.
- OSRFramework(checkfy): Verificar la validez y existencia de correos electrónicos, ayudando en la verificación de direcciones de correo y en la investigación de la autenticidad de los datos.
- User recon: Permite obtener datos como perfiles en redes sociales, direcciones de correo electrónico, nombres de usuario y más, con el fin de realizar investigaciones y análisis de inteligencia.
- OSRFramework(phonefy): Facilita la recopilación de información relacionada con números de teléfono, ayudando en investigaciones y análisis de inteligencia de fuentes abiertas.
- 007thebond
- Username Osint: Obtener datos y perfiles asociados a ese nombre de usuario en diferentes plataformas y fuentes abiertas.
- Nitter: Proporciona una experiencia de navegación y visualización de tweets sin anuncios ni seguimiento de usuarios.
- Tellows: Permite a los usuarios informar y verificar números de teléfono sospechosos o no deseados, proporcionando una base de datos colaborativa para ayudar a identificar y bloquear llamadas no deseadas.
- Unit 42: Investiga y analiza las últimas tendencias, tácticas y técnicas utilizadas por los actores malintencionados en el panorama de la ciberseguridad.
- Mitreatt&ck: Describe y organiza tácticas y técnicas utilizadas por adversarios en ataques cibernéticos, proporcionando una base común para la comprensión y la respuesta efectiva a las amenazas.
- Virustotal: Analiza archivos y URLs en busca de posibles amenazas y malware, utilizando múltiples motores de antivirus y herramientas de detección para proporcionar información detallada sobre la seguridad de un archivo o sitio web.
- Robtex: Proporciona información detallada sobre direcciones IP, nombres de dominio y redes, mostrando datos como geolocalización, servidores DNS, historial de dominio y otros detalles relevantes para el análisis de seguridad y redes.
- Cachedview: Permite ver la versión en caché de una página web capturada por motores de búsqueda, incluso si la página original ya no está disponible, lo que facilita acceder al contenido pasado y realizar investigaciones retrospectivas.
- Archive: Almacena y preserva copias de páginas web y otros recursos digitales, permitiendo acceder a versiones antiguas de sitios web y mantener un registro histórico de cambios y contenido en Internet.
- Dnsdumpster: Permite realizar análisis de DNS, mostrando información detallada sobre un dominio, como registros DNS, subdominios, servidores de correo, registros de correo y más, para facilitar la comprensión y el análisis de la configuración DNS de un sitio web o dominio.
- OSRFramework(domanfy): Recopilación de información sobre dominios, proporcionando detalles como registros WHOIS, servidores de nombres, registros DNS y otros datos relevantes para el análisis y la investigación en línea.
- Exiftool: Permite visualizar, modificar y extraer metadatos incrustados en archivos multimedia, como imágenes y videos, brindando información detallada sobre la cámara, la configuración de la captura y otra información relevante asociada con el archivo.
- Metagoofil: Extracción Metadatos.
- Torghost: Permite enrutar el tráfico de Internet a través de la red Tor de forma sencilla, brindando anonimato y privacidad al usuario al ocultar su dirección IP y ubicación geográfica.
- Extract Metadata: Extracción Metadatos.
- Exifdata: Extracción Metadatos.
- Tineye: Búsqueda inversa de imágenes que permite encontrar imágenes similares o duplicadas en Internet al utilizar una imagen como consulta, lo que facilita la identificación de fuentes, derechos de autor y el rastreo de imágenes en línea.
- Ultra surf: Herramienta de privacidad y seguridad en línea que permite eludir la censura y acceder a contenido bloqueado al enmascarar la dirección IP y enrutar el tráfico a través de una red de servidores proxy, protegiendo la privacidad y facilitando el acceso a Internet sin restricciones.
- Browserling: Proporciona acceso instantáneo a navegadores web virtuales, permitiendo a los usuarios probar y visualizar sitios web en diferentes navegadores y sistemas operativos sin necesidad de instalarlos localmente.
- The_Spy_Job: Es una Herramienta enfocada al OSINT la cual cuenta con los mejores métodos para recolectar Información sobre algo o alguien. Como todas las Herramientas creadas por XDeadHackerX una de las mejores cualidades es la automatización de todos los procesos.
- GhostTrack: Herramienta útil para rastrear la ubicación o el número de teléfono móvil.
- Whois: Herramienta que permite obtener información de registro whois de un dominio. cuentos como registro whois-root, registros whois, servidor whois.
- Instaloader: Permite descargar perfiles públicos y privados de Instagram, historias, comentarios…
- Maigret: Recopila un expediente sobre una persona solo por nombre de usuario, verifica las cuentas en una gran cantidad de sitios y recopila toda la información disponible de las páginas web.
- Holehe: Verifica si un correo electrónico está adjunto a una cuenta en sitios como twitter, instagram, imgur y más de 120 más.
- Httpx Toolkit: Es un conjunto de herramientas HTTP rápido y multipropósito que permite ejecutar múltiples sondas utilizando la biblioteca http reintentable . Está diseñado para mantener la confiabilidad de los resultados con un mayor número de subprocesos.
- Domainfy: Encuentra dominios que actualmente se resuelven usando una palabra o apodo dado. Entrada : liat de palabras. Salida : dominios que usan esa palabra que actualmente se resuelven.
- Usufy: Identifica perfiles de redes sociales usando un apodo dado. Entradas : lista de apodos. Salidas : perfiles conocidos en las redes sociales que usan esos apodos.
- Mailfy: Encuentre más información sobre los correos electrónicos tomando como referencia ya sea un apodo (para generar una lista de posibles correos electrónicos) o la lista de correo electrónico. Entrada : lista de apodos o correos electrónicos. Salida : información encontrada sobre el correo electrónico.
- Searchfy: Encuentra perfiles vinculados a un nombre completo. Entradas : lista de teléfonos. Salidas : Perfiles conocidos vinculados a la consulta.
- Phonefy: Recupera información sobre teléfonos móviles vinculados a prácticas conocidas de spam. Entradas : lista de teléfonos. Salidas : Teléfonos vinculados a spam. Anonimizador (tor,torsocks,torghost): Herramientas para torificar/anonimizar las búsquedas deseadas.
- Infoga: Es una herramienta que recopila información de cuentas de correo electrónico (ip, nombre de host, país,…) de diferentes fuentes públicas (motores de búsqueda, servidores de claves pgp y shodan) y verifica si los correos electrónicos se filtraron utilizando la API de haveibeenpwned.com.
- Toutatis: Es una herramienta que le permite extraer información de las cuentas de Instagram, como correos electrónicos, números de teléfono y más.
- Mosint: Es una herramienta OSINT más rápida para correos electrónicos. Le ayuda a recopilar información sobre el correo electrónico de destino.
- Metagoofil: Es una herramienta para extraer metadatos de documentos públicos (pdf, doc, xls, ppt, etc.) disponibles en los sitios web de destino.
DESCARGA
Podéis encontrar toda la información sobre MaEd en https://github.com/pingu165/MAED
¿Quieres obtener el mismo conocimiento que Eduard y Martí?