Páginas de interés para OSINT

Herramientas OSINT (Open Source Intelligence)

Información de dominios y web

Whois Lookup

Permite obtener información de un dominio como el nombre del registrante, la fecha de creación y expiración, servidores DNS y datos del proveedor de registro.

https://whois.domaintools.com

Wayback Machine

Permite ver cómo era una página web en el pasado mediante copias archivadas.

https://archive.org/web

Infraestructura y dispositivos expuestos

Shodan

Buscador que permite encontrar dispositivos conectados a internet (cámaras, routers, servidores), servicios abiertos o expuestos y posibles vulnerabilidades.

Búsquedas interesantes: https://github.com/jakejarvis/awesome-shodan-queries

https://www.shodan.io

Wigle

Sirve para buscar redes WiFi y ver dónde están ubicadas en el mapa usando su nombre (SSID) o dirección (BSSID).

https://wigle.net

Correos electrónicos y filtraciones

Hunter

Sirve para encontrar correos electrónicos asociados a un dominio. También muestra el formato de correos usados en una organización y verifica si un email existe.

https://hunter.io

Epieos

Herramienta para la búsqueda de correos electrónicos. Introduces un email y devuelve información asociada como redes sociales o sitios donde se ha registrado.

https://epieos.com

Have I Been Pwned

Permite saber si un correo o contraseña han sido filtrados en alguna brecha de datos.

https://haveibeenpwned.com

DeHashed

Buscador de datos filtrados. Permite buscar por correo, nombre, IP, usuario, entre otros, y ver si apareció en alguna brecha de datos (Deep Web).

https://www.dehashed.com

Redes sociales y usuarios

Tweet Binder

Herramienta para analizar y monitorizar contenido en Twitter. Se usa para investigar hashtags, usuarios o palabras clave.

https://www.tweetbinder.com

Sherlock

Es una herramienta para encontrar nombres de usuario en múltiples plataformas y redes sociales a partir de un solo nombre. Compatible con Linux.

https://sherlock-linux.org/

Búsquedas avanzadas

Google Dorking

Técnica para realizar búsquedas avanzadas en Google utilizando operadores especiales para encontrar información sensible o mal expuesta.

Ejemplos típicos:

site:example.com
filetype:pdf site:gov
intitle:"index of"
inurl:admin
"password" filetype:xls

Búsqueda inversa de imágenes (Google)

Permite buscar la fuente de una imagen, encontrar coincidencias o verificar la autenticidad de una foto.

https://images.google.com

Teléfonos y perfiles

TrueCaller (Bot de Telegram)

En el buscador de Telegram escribe “TrueCaller”.

Sirve para identificar números de teléfono y ver el nombre con el que está registrado.

Ciber Patrulla

Plataforma con herramientas OSINT para investigar perfiles, teléfonos, correos, imágenes y más desde una sola interfaz.

https://ciberpatrulla.com/

Frameworks y metodologías

MITRE ATT&CK

Framework muestra las técnicas utilizadas por los atacantes, organizadas paso a paso.

https://attack.mitre.org

OSINT Framework

Muestra las técnicas OSINT más comunes organizadas por fases de investigación.

https://osintframework.com

Herramientas técnicas

The Harvester

Herramienta que se utiliza por terminal para recolectar correos electrónicos, nombres de usuario, dominios y más desde fuentes públicas como buscadores o redes sociales.

SpiderFoot

Herramienta automática de OSINT que recopila información de múltiples fuentes sobre una IP, dominio, correo electrónico, etc.

https://spiderfoot.org/

Metadatos y archivos

FOCA

Herramienta para Windows que analiza archivos como PDF o Word en busca de metadatos que pueden revelar información sobre la red o el sistema del autor.

ExifTool

Herramienta por terminal para ver metadatos de imágenes, videos o documentos.Puede mostrar ubicación, cámara usada, fechas y más.

Comando:

exiftool nombredeimagen

Practica OSINT

Máquina de prácticas

https://tryhackme.com/room/ohsint