El OSINT (también conocido como Open Source Intelligence o Inteligencia de Fuentes Abiertas), es un conjunto de herramientas y técnicas que se emplean para recopilar, analizar, correlacionar y convertir datos, en una información o conocimiento útil.
Datos importantes sobre el OSINT
- OSINT es una herramienta que se aplica para obtener todo tipo de información pública que hay sobre una persona física, empresa o cualquier tema que deseemos investigar.
- Es mayormente utilizado para realizar reconocimientos de pentesting (encontrar subdominios, descubrir hosts en una organización y localizar información de DNS, ficheros de configuración, información de Whois, passwords, etc.), tests de ingeniería social (búsqueda de información sobre un usuario en específico, para conocer cuáles son los datos que podrían estar expuestos al phishing), prevención de ciberataques (mayormente, se fijan si se están colando a Internet datos que no deseamos compartir), e investigaciones de datos.
- Además, el OSINT está conformado por una serie de fase, las cuales son: requisitos (se determina qué problemas queremos resolver o cuál tema necesitamos investigar), identificación de fuentes de información (se clasifican las páginas que nos puedan proporcionar información valiosa y veraz), adquisición (etapa donde obtenidos los datos que necesitamos), procesamiento (donde se organiza toda la información encontrada), análisis (se sintetizan todos los datos para categorizar cuáles son relevantes para la investigación) y presentación (se hace entrega de toda la información en un formato con lenguaje simple, sencillo y nada complejo). Interesante, ¿no?
- Actualmente, existen una gran variedad de herramientas que se utilizan para hacer Open Source Intelligence. Sin embargo, las más empleadas (y recomendadas), son: Google Dorks, Recon-ng, Shodan, TheHarvester, Metagoofil y Creepy. ¡Apunta esto!
¿Por qué se usa el OSINT?
Básicamente, OSINT es un código abierto cuya misión principal es emplear fuentes de carácter público, para poder investigar y recopilar toda la información que hay acerca de una persona, empresa o tema específico. ¡Qué guay!