Últimamente se ha puesto de moda el término OSINT, acrónimo de Open Source Intelligence, o fuentes de información abierta para los hijos de Cervantes, y que comprende toda la información publicada o conocida públicamente sobre una organización, persona, tema, etc.
La OSINT se lleva usando desde que el ser humano comenzó a desconfiar del prójimo, pero enfocado de forma profesional, su principal campo de actuación ha sido el político - militar, aunque de una forma simplista, podemos decir que la vieja del visillo de todos los pueblos, hace, a su manera, lo mismo: recopilar información en base a la observación pública, más o menos descarada según la poca verguenza que tenga la persona en cuestión.
En los tiempos modernos, se usa la red para encontrar todo tipo de información, toda vez que hay miles de millones de personas exponiendo sus vidas de formas más o menos consciente, y deslizando datos "interesantes" sin que esa sea su intención. Así, por ejemplo, pongamos el caso de una pareja que visita las afueras de la base naval de Norfolk y se hacen un selfie con los nuevos destructores Aegis detrás. Obviamente los chinos ya conocen esa información por sus satélites y demás, pero un señor de Murcia no dispone de tanta tecnología a su alcance y con un simple ordenador podría obtener dicha información. ¿Para que quiere un señor de Murcia saber qué nuevos barcos tiene la marina americana? Pues si no es un supervillano, cosa normal siendo de Murcia, para nada, pero este era un ejemplo de brocha gorda.
Digamos que Menganito publica un gameplay en youtube del Fortnite, y en un descuido podemos ver su dirección IP. Ahora ya sabremos dónde atacarle, en caso de que seamos un malísimo hacker, cosa que no es el caso. La OSINT se puede sacar de múltiples fuentes, no solo de posts de Blogger, que también. Recuerdo el caso del hackeo de una cuenta de dicha plataforma, pues la víctima usaba como password el nombre de un lector por el que bebía los vientos, situación notoria para los habituales del blog.
Y para obtener este tipo de información, tenemos a nuestra disposición multitud de herramientas, muchas de las cuales las podremos encontrar en la web OSINTFramework, una recopilación pantagruélica, dividida por temas, en las que encontrar el programa ideal para nuestros objetivos, desde buscadores de nombre de usuarios en distintas redes sociales hasta software de geolocalización. Algunas de estas herramientas las podremos usar online, otras las tendremos que descargar, otras solo funcionarán en Linux... corresponde a cada uno empaparse en la documentación de las mismas antes de ponerse manos a la obra. De más está decir que estos programas no son para hacer el mal, lo cual constituiría un delito.
Una de las opciones más interesantes de este compendio es la de "Training", donde podremos acceder diversas webs donde afilar nuestras habilidades sin tener la duda de si estamos infringiendo la ley o no.
No hay comentarios:
Publicar un comentario
Comenta lo que quieras