WhoamI - Vicente Aguilera Díaz

Transcripción

WhoamI
Técnicas OSINT para investigadores de seguridad
Vicente Aguilera Díaz - @VAguileraDiaz
No cON Name
Barcelona, 12/12/2015
WhoamI
¿Quién soy?
Socio, Director Auditoría – Internet Security Auditors
● OWASP Spain Chapter Leader
● Miembro CTA Red Seguridad
● Miembro Cybersecuritics Research Group
● Profesor colaborador en UNIR, UPC y UB
● Ponente: (ISC)2, Cybercamp, IBM, NcN, OWASP, …
●
Más info:
www.vicenteaguileradiaz.com
WhoamI
Agenda
1. Introducción [5']
2. El proceso OSINT [8']
3. Herramientas [30']
4. Ejercicios prácticos [45']
5. Referencias [2']
WhoamI
1. Introducción
WhoamI
1. Introducción
http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-internet-and-generated-online-every-minute/
WhoamI
1. Introducción



OSINT (Open-Source INTelligence)
Fuentes de información
Demanda de profesionales
WhoamI
2. El proceso OSINT
WhoamI
2. El proceso OSINT
https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/osint_la_informacion_es_poder
WhoamI
2. El proceso OSINT

Problemas:
 Exceso de información
 Fiabilidad de las fuentes de información
WhoamI
2. El proceso OSINT

¿Dónde podemos utilizar OSINT
 Business Intelligence
 Government Intelligence
 Individual Intelligence
WhoamI
3. Herramientas
WhoamI
3.1 Tipos de herramientas









Buscadores
Redes sociales
Metadatos
Imágenes/Videos
IP/Dominios
Personas
Empresas
Foros/Blogs
Etc.
WhoamI
3.1 Ejemplos de herramientas OSINT

Maltego
WhoamI

Tinfoleak
WhoamI

Recon-ng
WhoamI

theHarvester
WhoamI

www.echosec.net
WhoamI



www.peekyou.com
pipl.com
www.spokeo.com
WhoamI


twipho.net
geosocialfootprint.com
WhoamI



knowem.com
namechk.com
www.usernamecheck.com
WhoamI

search.nerdydata.com
WhoamI


inteltechniques.com/OSINT/facebook.html
inteltechniques.com/OSINT/twitter.html
WhoamI
4. Ejercicios prácticos
WhoamI
4.1 Caso Reykjavik





Friday
Reykjavik
Iceland
Hallgrímskirkja
SKÓLAVÖRÐUSTÍGUR
WhoamI
4.1.1 Recuperar fotografía (y autor)
WhoamI
4.1.2 Obtener datos: Michael Kent






Edad
Email
Lugar de residencia
Lugar de nacimiento
Profesión
Ciudades visitadas y medios de transporte: 03/12/2015 – 08/12/2015
WhoamI
4.1.3 Obtener datos: Fiona Newlands






Email
Profesión
Nombre del establecimiento visitado el 06/11/2015
Ciudad en la que se encontraba Michael Kent el 06/11/2015
Número de seguidores y seguidos en común por Fiona y Michael en
Twitter
¿Quien es más joven: Michael o Fiona?
WhoamI
4.2 Caso FBI
WhoamI
4.2.1 Obtener información

Datos personales detallados sobre estos agentes del FBI:
WhoamI
4.3 Caso Sisley Paris



Plataforma de ecommerce utilizada
Direcciones de email
Infraestructura a nivel de redes y sistemas
WhoamI
5. Referencias
WhoamI
5. Referencias





https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_
comentarios/osint_la_informacion_es_poder
http://www.mckinsey.com/insights/business_technology/big_data_the_
next_frontier_for_innovation
http://www.sector.ca/portals/17/Presentations13/SecTor2013%20MAC
DOUGALL.pdf
http://inteligenciacomunicaciononline.blogspot.com.es/2012/03/10meta-buscadores-meta-search-que-te.html
http://inteligenciacomunicaciononline.blogspot.com.es/2014/04/15buscadores-para-web-profunda-osint.html
WhoamI
5. Referencias

http://www.phibetaiota.net/wp-content/uploads/2014/01/BenBenavides-Social-Web-Sites-A-Guide.pdf

http://www.identitygenerator.com/

http://www.fakenamegenerator.com/

http://royal.pingdom.com/2013/01/16/internet-2012-in-numbers/


http://removeandreplace.com/2013/03/13/how-much-data-is-on-the-inte
rnet-and-generated-online-every-minute/
https://inteltechniques.com/links.html
WhoamI
5. Referencias

http://www.shambles.net/pages/school/people/

http://www.tcpiputils.com/

http://netbootcamp.org/osinttools/
WhoamI
¡Muchas gracias!
Vicente Aguilera Díaz
@VAguileraDiaz
[email protected]
www.vicenteaguileradiaz.com

WhoamI - Vicente Aguilera Díaz

Transcripción

Documentos relacionados

Presentación de PowerPoint

Análisis link

Tinfoleak: analizando nuestras pautas y