Herramientas OSINT para el tema de Inteligencia | Policía Nacional

Temario · Inteligencia

Dentro del tema de Inteligencia de la oposición a Policía Nacional aparece la OSINT (Open Source Intelligence, inteligencia de fuentes abiertas): la obtención y análisis de información a partir de fuentes públicas. Hay multitud de herramientas y servicios para implementar un sistema OSINT; aquí tienes las principales, clasificadas por categorías tal y como conviene llevarlas al examen.

📌 Qué es la OSINT, en una línea

Obtención de inteligencia a partir de fuentes abiertas y públicas (buscadores, redes sociales, dominios, metadatos…). No accede a información protegida: explota lo que ya está disponible y lo relaciona.

1. Buscadores habituales (y «hacking con buscadores»)

Google, Bing, Yahoo y Ask permiten consultar toda la información que indexan. Además admiten parámetros concretos que afinan mucho la búsqueda (el llamado «Google Hacking» o «Bing Hacking»). Según el buscador se usan distintos operadores, aunque algunos son comunes:

Ficheros PDF de un sitio concreto: site:cert.inteco.es ext:pdf

Algunos sitios hackeados: intitle:"hacked by SultanHaikal"

Con estos parámetros puede obtenerse información sensible como usuarios y contraseñas de volcados de bases de datos, servidores vulnerables, acceso a dispositivos online (webcams, cámaras de vigilancia, impresoras) o datos personales (DNI, cuentas bancarias, etc.).

2. Buscadores especializados

🔎 Shodan

Localiza dispositivos conectados (ordenadores, webcams, impresoras…) por software, IP o ubicación. El buscador de «cosas» conectadas a Internet; puede llegar a sistemas de control industrial, de tráfico o de plantas energéticas.

👤 NameCHK

Comprueba si un nombre de usuario está disponible en más de 150 servicios online. Como la gente repite el mismo alias, revela qué servicios usa. Dispone de API para automatizar consultas.

👤 Knowem

Similar a NameCHK, pero comprueba el nombre en más de 550 servicios, incluidos dominios disponibles.

🖼️ TinEye

A partir de una imagen indica en qué sitios web aparece (búsqueda inversa de imágenes), como la búsqueda por imagen de Google Imágenes.

3. Buscadores de información de personas

Permiten buscar por nombre, correo o teléfono y localizar a usuarios en redes sociales junto a datos relacionados (teléfonos, fotos). Portales conocidos:

  • Spokeo
  • Pipl
  • 123people
  • Wink

4. Recolección de metadatos

📄 Metagoofil

Extrae metadatos de documentos públicos (pdf, doc, xls, ppt, docx, pptx, xlsx). De ahí se obtienen correos del personal, el software usado para crear los documentos (y sus posibles vulnerabilidades), nombres de empleados, etc.

📄 Libextractor

Similar a Metagoofil y soporta muchos más formatos, aunque la información obtenida suele ser de menor utilidad.

5. Información a partir de un dominio

🌐 DomainTools

Servicio de referencia: alertas sobre registro de dominios, monitorización de dominios e IPs, alertas de dominios nuevos con ciertas palabras e investigación de amenazas (spear phishing, denegación de servicio, spam, fraude, malware).

🌐 Robtex

Muestra la fiabilidad del dominio, su posición en el ranking Alexa, subdominios, servidores de correo o el ISP que utiliza.

🌐 MyIPNeighbors

Obtiene el listado de dominios que comparten servidor con el dominio indicado.

6. APIs de servicios

Las APIs de servicios como Facebook, Twitter, Google+ o YouTube permiten consultar de forma automatizada los datos publicados a través de los métodos que implementan.

7. Otras herramientas de interés

⚙️ GooScan

Automatiza búsquedas en Google para identificar subdominios de un dominio, fugas de información o posibles vulnerabilidades.

⚙️ SiteDigger

Como GooScan, automatiza búsquedas; consulta la caché de Google para detectar vulnerabilidades, errores y problemas de configuración.

⚙️ OsintStalker (FBStalker y GeoStalker)

Usa Facebook, LinkedIn, Flickr, Instagram y Twitter para recolectar información de una persona: lugares y webs que visita con regularidad, amigos online… y los muestra en Google Maps.

⚙️ Cree.py

Obtiene datos de Twitter, Flickr e Instagram. De una cuenta extrae fechas e información GPS y crea una base de datos en CSV o KMZ para visualizarla.

⚙️ theHarvester

Obtiene emails, subdominios, hosts, nombres de empleados, puertos abiertos, etc. a través de servicios como Google, Bing, LinkedIn y Shodan.

⭐ Mención especial: Palantir y Maltego

Son dos de los grandes referentes de la inteligencia de fuentes abiertas por su gran número de funcionalidades:

Palantir: empresa que tiene como clientes a servicios del Gobierno de EE. UU. (CIA, NSA y FBI); desarrolla software contra el terrorismo y el fraude mediante la gestión y explotación de grandes volúmenes de información.

Maltego: permite visualizar gráficamente las relaciones entre personas, empresas, páginas web, documentos, etc. a partir de información pública.

🎯 Cómo cae en el examen

Lo habitual es preguntar «para qué sirve cada herramienta» o asociar herramienta ↔ función. Fíjate en los números que distinguen unas de otras (NameCHK +150 servicios vs Knowem +550), en quién busca dispositivos conectados (Shodan), quién hace búsqueda inversa de imágenes (TinEye) y en los dos grandes referentes (Palantir y Maltego).

Repasa todo el tema de Inteligencia

La OSINT es solo una parte del tema de Inteligencia. En nuestros cursos de Policía Nacional tienes el temario completo, test y simulacros para dominar esta materia y todas las demás del proceso selectivo.

¿Preparas la Policía Nacional?

Temario actualizado, miles de test y un método que de verdad funciona. Empieza a preparar tu plaza hoy mismo.

Ver los cursos de Policía Nacional →

 

Escribir comentario

Comentarios: 0