/ osint

OSINT Framework: Plataforma de Reconocimiento

Si tuviera ocho horas para cortar un árbol, pasaría las primeras seis afilando el hacha.
— Abraham Lincoln.

La obtención de inteligencia a través de la metodología OSINT (Open Source Inteligence) el primer paso que debemos realizar al hacer un análisis de seguridad ya sea para un blanco pequeño como una pequeña empresa o un start-up tanto como para grandes compañías y organizaciones.

OSINT Framework es una herramienta web que nos sugiere recursos donde podemos hacer análisis de nuestro blanco y obtener mas información del mismo.

Desde google dorks, hasta registros públicos, búsqueda de personas, OpSec, entrenamiento, Dark Web, metadatos, direcciones IP, redes sociales, y mucho más.

Por la información que nos ofrece OSINT Framework es abrumante, así que al hacer una análisis de la información debemos pensar en niveles.

El PTES nos sugiere tres niveles de obtención de información:

  • Nivel 1: Información superficial que podemos encontrar con una herramienta automatizada. Es el mínimo que podríamos obtener. Este nivel nos es mas de utilidad para asesoramientos tipo PCI / FISMA / HIPAA que requieren las empresas.
  • Nivel 2: Es la práctica aconsejada. Aquí debemos adquirir buen conocimiento de la empresa, saber como opera, quienes la dirigen, mirar datos de la organización, personal, presidente, departamento de IT, donde se encuentran ubicados, relaciones de terceros, etc. Todo esto sirve para lanzar ataques de ingeniería social, conocer vectores de entrada, probar el perímetro de seguridad físico (si es requerido).
  • Nivel 3: Es un nivel mucho mas avanzado y la mayoría del tiempo no participaremos en este nivel. Es mas que todo obtención de información para inteligencia del estado, red team, full-scope u operaciones especiales. Los análisis que se hacen son mucho mas pesados y requieren bastante tiempo ya sea para cultivar relaciones, conocer al enemigo, y prácticas militares.

Por supuesto estas no son reglas técnicas que hay que seguir al pie de la letra, todo depende de lo que nos pida el cliente o lo que fuera conveniente.

Mas información:
OSINT Framework
PTES Inteligence Gathering Levels
PTES OSINT Technical Guidelines