¿Qué es Sherlock Linux?
Sherlock Linux es una distribución de código abierto basada en Debian que contiene todas las herramientas necesarias para la obtención de información en fuentes abiertas en una investigación OSINT. Es una distribución diseñada para maximizar la inteligencia de código abierto (OSINT). Puedes descargar la distribución y encontrar documentación en el sitio web oficial de Sherlock Linux (1).
¿Qué es OSINT?
OSINT son las siglas de Open Source INTelligence. Se refiere a la recopilación, análisis y correlación de información pública para generar inteligencia útil. Las fuentes de información pueden ser cualquier lugar donde se pueda obtener información sobre un objetivo, como motores de búsqueda, redes sociales, foros, etc.
Si estás interesado en profundizar en el tema, te recomiendo visitar el sitio web de OpenWebinars (2). Allí encontrarás información detallada sobre las técnicas y herramientas más utilizadas en OSINT.
¿Cuáles son las mejores herramientas para hacer OSINT?
Existen muchas herramientas útiles para hacer OSINT. Aquí hay una lista de las mejores herramientas de OSINT según Comparitech:
- OSINT Framework: un directorio de sitios web con herramientas para la recopilación y descubrimiento de datos de casi cualquier tipo de fuente o plataforma.
- Babel X: un sistema de búsqueda internacional que utiliza inteligencia artificial para superar las barreras del idioma para cualquier término de búsqueda. Este es un servicio basado en la nube.
- Google Dorks: un método de recopilación de datos de OSINT que utiliza consultas de búsqueda avanzadas de Google con argumentos avanzados.
- Shodan: un motor de búsqueda para dispositivos en línea y una forma de obtener información sobre cualquier debilidad que puedan tener.
- Maltego: una herramienta de OSINT para recopilar información y reunirla para análisis de correlación gráfica.
- Metasploit: una poderosa herramienta de prueba de penetración que puede encontrar vulnerabilidades de red e incluso ser utilizada para explotarlas.
- Recon-ng: una herramienta de reconocimiento web de código abierto desarrollada en Python y que sigue creciendo a medida que los desarrolladores contribuyen a sus capacidades.
- Aircrack-ng: una herramienta de prueba y cracking de seguridad de redes wifi que se puede utilizar tanto defensiva como ofensivamente para encontrar redes comprometidas.
¿Cuál es la mejor manera de empezar con OSINT?
Si estás interesado en comenzar con OSINT, hay muchas maneras de hacerlo. Aquí hay algunos consejos para empezar:
- Aprende los fundamentos: Comienza por aprender los conceptos básicos de OSINT. Puedes encontrar muchos recursos en línea, como el sitio web de OpenWebinars, que ofrece información detallada sobre las técnicas y herramientas más utilizadas en OSINT.
- Practica: La práctica hace al maestro. Una vez que hayas aprendido los fundamentos, comienza a practicar con diferentes herramientas y técnicas. Puedes encontrar una lista de las mejores herramientas de OSINT en el sitio web de Comparitech .
- Únete a la comunidad: Únete a la comunidad de OSINT para aprender de otros profesionales y compartir tus conocimientos. Puedes encontrar comunidades en línea en sitios web como Reddit y Twitter.
- Mantente actualizado: El campo de OSINT está en constante evolución, por lo que es importante mantenerse actualizado con las últimas técnicas y herramientas. Puedes encontrar información actualizada en sitios web como el blog de SANS Institute (3).
¿Cuáles son los desafíos de hacer OSINT?
Hacer OSINT puede ser un proceso desafiante debido a la gran cantidad de información disponible y la necesidad de filtrar y analizar los datos para obtener inteligencia útil. Algunos de los desafíos comunes que enfrentan los investigadores de OSINT incluyen:
- Sobrecarga de información: La cantidad de información disponible en línea puede ser abrumadora, lo que dificulta la identificación de información relevante.
- Filtrado de información: Una vez que se ha recopilado la información, es necesario filtrarla para identificar la información relevante y descartar la información inútil.
- Verificación de la información: Es importante verificar la información recopilada para garantizar su precisión y evitar la propagación de información errónea.
- Problemas de privacidad: La recopilación de información en línea puede plantear problemas de privacidad, especialmente si se recopila información personal.
- Barreras lingüísticas: La información disponible en línea puede estar en diferentes idiomas, lo que puede dificultar la recopilación y el análisis de información.
- Cambios en la tecnología: La tecnología y las plataformas en línea están en constante evolución, lo que significa que los investigadores de OSINT deben mantenerse actualizados con las últimas herramientas y técnicas.
En un mundo donde la tecnología no da tregua, los expertos en OSINT deben surfear la ola de la innovación para no quedar atrás. Mantenerse actualizado no es solo una opción, es el único camino para seguir descifrando los misterios que se tejen en la vasta red de información. ¡El conocimiento es poder, y en el terreno del OSINT, este poder se renueva día a día
‘Los analfabetos del siglo XXI no serán aquellos que no sepan leer y escribir, sino aquellos que no sepan aprender, desaprender y reaprender’. – Alvin Toffler
(1) Inicio – Sherlock Linux. https://www.sherlock-linux.org/.
(2) OSINT: Qué es, técnicas y herramientas | OpenWebinars. https://openwebinars.net/blog/osint-que-es-tecnicas-y-herramientas/
(3) How to Get Into OSINT | SANS Institute. https://www.sans.org/blog/how-to-get-into-osint/.