viernes, 15 de abril de 2016

OSINT Parte I - Todo lo que sabe Google de nosotros

Buenas,

En esta mi segunda entrada del blog, quería comenzar una serie de entradas sobre la técnica OSINT (Open Source Intelligent).

En la actualidad la información es poder y con el uso de Internet proliferan la comunicaciones por este medio, además cada día más dispositivos se encuentran conectados a Internet, el llamado Internet de las Cosas (IoT).

Como bien se sabe cada vez que se publica o se sube algo a Internet se queda registrado para siempre. Otra cosa será saber dónde buscar para encontrarlo.

Dentro de la información a buscar destacan servicios online de buscadores de información de personas, que suelen ser muy "jugosas". Entre estas herramientas destacan:


  • Webmii: Te indica el score, muestra documentos, imágenes, vídeos, noticias, redes sociales. Te ofrece una puntuación de búsqueda y del porcentaje respecto a la media. Muy completa.

  • Checkusernames y namechk: Son verificadores de redes sociales. Indican que con el username introducido si hay cuentas registradas. A pesar de que introduce falsos positivos, es útil para verificar una posible suplantación en alguna red social.




  • Pipl: Muy similar a Webmii, pero no tan completo, sin embargo, permite introducir más parámetro que el nombre: apellidos, teléfono, localización geográfica, correo,...




  • Spokeo: Muy similar a las anteriores posibilitando diferentes inputs de búsqueda.



De esta manera en función de la actividad de la persona en Internet se puede obtener un notable cantidad de información acerca suya, en especial de las redes sociales.

Además empleando usuarios en redes sociales, se puede llegar a obtener más información, como por ejemplo las sesiones de app's de running como runtastic o endomondo, que suelen emplear la cuenta de Facebook.

Dichas sesiones se suelen compartir en esta red social. De ta manera que con esta información, se puede llegar a identificar una rutina, un mapa de recorrido, el horario a la sale dicho individuo,...por lo tanto se debe ser consciente de que exactamente se pública.

No hay que olvidar que hace unos años un "bug" en Facebook posibilitaba visualizar perfiles completos de usuarios sin tenerlos agregados como amigos con un hecho tan simple como cambiar el idioma a inglés americano.

Del mismo en Twitter, por la configuración por defeco en cada tweet enviado se añade la localización GPS.

Es importante revisar las configuraciones de las app's y redes sociales para saber que información realmente se está compartiendo.

Saludos.

Naxhack5

No hay comentarios:

Publicar un comentario

Google Analytics