WhoamI - Vicente Aguilera Díaz
Transcripción
WhoamI - Vicente Aguilera Díaz
WhoamI Técnicas OSINT para investigadores de seguridad Vicente Aguilera Díaz - @VAguileraDiaz No cON Name Barcelona, 12/12/2015 WhoamI ¿Quién soy? Socio, Director Auditoría – Internet Security Auditors ● OWASP Spain Chapter Leader ● Miembro CTA Red Seguridad ● Miembro Cybersecuritics Research Group ● Profesor colaborador en UNIR, UPC y UB ● Ponente: (ISC)2, Cybercamp, IBM, NcN, OWASP, … ● Más info: www.vicenteaguileradiaz.com WhoamI Agenda 1. Introducción [5'] 2. El proceso OSINT [8'] 3. Herramientas [30'] 4. Ejercicios prácticos [45'] 5. Referencias [2'] WhoamI 1. Introducción WhoamI 1. Introducción http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-internet-and-generated-online-every-minute/ WhoamI 1. Introducción OSINT (Open-Source INTelligence) Fuentes de información Demanda de profesionales WhoamI 2. El proceso OSINT WhoamI 2. El proceso OSINT https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/osint_la_informacion_es_poder WhoamI 2. El proceso OSINT Problemas: Exceso de información Fiabilidad de las fuentes de información WhoamI 2. El proceso OSINT ¿Dónde podemos utilizar OSINT Business Intelligence Government Intelligence Individual Intelligence WhoamI 3. Herramientas WhoamI 3.1 Tipos de herramientas Buscadores Redes sociales Metadatos Imágenes/Videos IP/Dominios Personas Empresas Foros/Blogs Etc. WhoamI 3.1 Ejemplos de herramientas OSINT Maltego WhoamI 3.1 Ejemplos de herramientas OSINT Tinfoleak WhoamI 3.1 Ejemplos de herramientas OSINT Recon-ng WhoamI 3.1 Ejemplos de herramientas OSINT theHarvester WhoamI 3.1 Ejemplos de herramientas OSINT www.echosec.net WhoamI 3.1 Ejemplos de herramientas OSINT www.peekyou.com pipl.com www.spokeo.com WhoamI 3.1 Ejemplos de herramientas OSINT twipho.net geosocialfootprint.com WhoamI 3.1 Ejemplos de herramientas OSINT knowem.com namechk.com www.usernamecheck.com WhoamI 3.1 Ejemplos de herramientas OSINT search.nerdydata.com WhoamI 3.1 Ejemplos de herramientas OSINT inteltechniques.com/OSINT/facebook.html inteltechniques.com/OSINT/twitter.html WhoamI 4. Ejercicios prácticos WhoamI 4.1 Caso Reykjavik Friday Reykjavik Iceland Hallgrímskirkja SKÓLAVÖRÐUSTÍGUR WhoamI 4.1.1 Recuperar fotografía (y autor) WhoamI 4.1.2 Obtener datos: Michael Kent Edad Email Lugar de residencia Lugar de nacimiento Profesión Ciudades visitadas y medios de transporte: 03/12/2015 – 08/12/2015 WhoamI 4.1.3 Obtener datos: Fiona Newlands Email Profesión Nombre del establecimiento visitado el 06/11/2015 Ciudad en la que se encontraba Michael Kent el 06/11/2015 Número de seguidores y seguidos en común por Fiona y Michael en Twitter ¿Quien es más joven: Michael o Fiona? WhoamI 4.2 Caso FBI WhoamI 4.2.1 Obtener información Datos personales detallados sobre estos agentes del FBI: WhoamI 4.3 Caso Sisley Paris Plataforma de ecommerce utilizada Direcciones de email Infraestructura a nivel de redes y sistemas WhoamI 5. Referencias WhoamI 5. Referencias https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_ comentarios/osint_la_informacion_es_poder http://www.mckinsey.com/insights/business_technology/big_data_the_ next_frontier_for_innovation http://www.sector.ca/portals/17/Presentations13/SecTor2013%20MAC DOUGALL.pdf http://inteligenciacomunicaciononline.blogspot.com.es/2012/03/10meta-buscadores-meta-search-que-te.html http://inteligenciacomunicaciononline.blogspot.com.es/2014/04/15buscadores-para-web-profunda-osint.html WhoamI 5. Referencias http://www.phibetaiota.net/wp-content/uploads/2014/01/BenBenavides-Social-Web-Sites-A-Guide.pdf http://www.identitygenerator.com/ http://www.fakenamegenerator.com/ http://royal.pingdom.com/2013/01/16/internet-2012-in-numbers/ http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-inte rnet-and-generated-online-every-minute/ https://inteltechniques.com/links.html WhoamI 5. Referencias http://www.shambles.net/pages/school/people/ http://www.tcpiputils.com/ http://netbootcamp.org/osinttools/ WhoamI ¡Muchas gracias! Vicente Aguilera Díaz @VAguileraDiaz [email protected] www.vicenteaguileradiaz.com
Documentos relacionados
Tinfoleak: analizando nuestras pautas y
Vicente Aguilera Díaz @VAguileraDiaz [email protected] www.vicenteaguileradiaz.com www.isecauditors.com
Más detalles