Oposición Policía Nacional

    Herramientas OSINT para el tema de Inteligencia | Policía Nacional

    Temario · Inteligencia

    Dentro del tema de Inteligencia de la oposición a Policía Nacional aparece la OSINT (Open Source Intelligence, inteligencia de fuentes abiertas): la obtención y análisis de información a partir de fuentes públicas. Hay multitud de herramientas y servicios para implementar un sistema OSINT; aquí tienes las principales, clasificadas por categorías tal y como conviene llevarlas al examen.

    📌 Qué es la OSINT, en una línea

    Obtención de inteligencia a partir de fuentes abiertas y públicas (buscadores, redes sociales, dominios, metadatos…). No accede a información protegida: explota lo que ya está disponible y lo relaciona.

    1. Buscadores habituales (y «hacking con buscadores»)

    Google, Bing, Yahoo y Ask permiten consultar toda la información que indexan. Además admiten parámetros concretos que afinan mucho la búsqueda (el llamado «Google Hacking» o «Bing Hacking»). Según el buscador se usan distintos operadores, aunque algunos son comunes:

    Ficheros PDF de un sitio concreto: site:cert.inteco.es ext:pdf

    Algunos sitios hackeados: intitle:"hacked by SultanHaikal"

    Con estos parámetros puede obtenerse información sensible como usuarios y contraseñas de volcados de bases de datos, servidores vulnerables, acceso a dispositivos online (webcams, cámaras de vigilancia, impresoras) o datos personales (DNI, cuentas bancarias, etc.).

    2. Buscadores especializados

    🔎 Shodan

    Localiza dispositivos conectados (ordenadores, webcams, impresoras…) por software, IP o ubicación. El buscador de «cosas» conectadas a Internet; puede llegar a sistemas de control industrial, de tráfico o de plantas energéticas.

    👤 NameCHK

    Comprueba si un nombre de usuario está disponible en más de 150 servicios online. Como la gente repite el mismo alias, revela qué servicios usa. Dispone de API para automatizar consultas.

    👤 Knowem

    Similar a NameCHK, pero comprueba el nombre en más de 550 servicios, incluidos dominios disponibles.

    🖼️ TinEye

    A partir de una imagen indica en qué sitios web aparece (búsqueda inversa de imágenes), como la búsqueda por imagen de Google Imágenes.

    3. Buscadores de información de personas

    Permiten buscar por nombre, correo o teléfono y localizar a usuarios en redes sociales junto a datos relacionados (teléfonos, fotos). Portales conocidos:

    • Spokeo
    • Pipl
    • 123people
    • Wink

    4. Recolección de metadatos

    📄 Metagoofil

    Extrae metadatos de documentos públicos (pdf, doc, xls, ppt, docx, pptx, xlsx). De ahí se obtienen correos del personal, el software usado para crear los documentos (y sus posibles vulnerabilidades), nombres de empleados, etc.

    📄 Libextractor

    Similar a Metagoofil y soporta muchos más formatos, aunque la información obtenida suele ser de menor utilidad.

    5. Información a partir de un dominio

    🌐 DomainTools

    Servicio de referencia: alertas sobre registro de dominios, monitorización de dominios e IPs, alertas de dominios nuevos con ciertas palabras e investigación de amenazas (spear phishing, denegación de servicio, spam, fraude, malware).

    🌐 Robtex

    Muestra la fiabilidad del dominio, su posición en el ranking Alexa, subdominios, servidores de correo o el ISP que utiliza.

    🌐 MyIPNeighbors

    Obtiene el listado de dominios que comparten servidor con el dominio indicado.

    6. APIs de servicios

    Las APIs de servicios como Facebook, Twitter, Google+ o YouTube permiten consultar de forma automatizada los datos publicados a través de los métodos que implementan.

    7. Otras herramientas de interés

    ⚙️ GooScan

    Automatiza búsquedas en Google para identificar subdominios de un dominio, fugas de información o posibles vulnerabilidades.

    ⚙️ SiteDigger

    Como GooScan, automatiza búsquedas; consulta la caché de Google para detectar vulnerabilidades, errores y problemas de configuración.

    ⚙️ OsintStalker (FBStalker y GeoStalker)

    Usa Facebook, LinkedIn, Flickr, Instagram y Twitter para recolectar información de una persona: lugares y webs que visita con regularidad, amigos online… y los muestra en Google Maps.

    ⚙️ Cree.py

    Obtiene datos de Twitter, Flickr e Instagram. De una cuenta extrae fechas e información GPS y crea una base de datos en CSV o KMZ para visualizarla.

    ⚙️ theHarvester

    Obtiene emails, subdominios, hosts, nombres de empleados, puertos abiertos, etc. a través de servicios como Google, Bing, LinkedIn y Shodan.

    ⭐ Mención especial: Palantir y Maltego

    Son dos de los grandes referentes de la inteligencia de fuentes abiertas por su gran número de funcionalidades:

    Palantir: empresa que tiene como clientes a servicios del Gobierno de EE. UU. (CIA, NSA y FBI); desarrolla software contra el terrorismo y el fraude mediante la gestión y explotación de grandes volúmenes de información.

    Maltego: permite visualizar gráficamente las relaciones entre personas, empresas, páginas web, documentos, etc. a partir de información pública.

    🎯 Cómo cae en el examen

    Lo habitual es preguntar «para qué sirve cada herramienta» o asociar herramienta ↔ función. Fíjate en los números que distinguen unas de otras (NameCHK +150 servicios vs Knowem +550), en quién busca dispositivos conectados (Shodan), quién hace búsqueda inversa de imágenes (TinEye) y en los dos grandes referentes (Palantir y Maltego).

    Repasa todo el tema de Inteligencia

    La OSINT es solo una parte del tema de Inteligencia. En nuestros cursos de Policía Nacional tienes el temario completo, test y simulacros para dominar esta materia y todas las demás del proceso selectivo.

    ¿Preparas la Policía Nacional?

    Temario actualizado, miles de test y un método que de verdad funciona. Empieza a preparar tu plaza hoy mismo.

    Ver los cursos de Policía Nacional →

     

    Etiquetas: herramientas, osint

    Escribir comentario

    Comentarios: 0