¿Has visto la serie Sherlock, la del actor Benedict Cumberbatch?
A pesar de ser muy fantasiosa (nadie tiene un poder deducción como el del protagonista, es imposible) resulta muy entretenida, y trata ciertos temas que me parecen interesantes.
Uno de ellos es ese palacio mental que usa Sherlock para guardar y memorizar toda la información que su mente procesa, una especie de archivo del que puede extraer recursos para avanzar en su investigación.
Viendo la serie me asaltó la idea de que sería genial contar con algo así para OSINT.
Y luego caí en la cuenta de que sí existe algo similar: OSINT Framework.
Obviamente, no tiene nada que ver con la mente de Sherlock ni es tan espectacular, pero sí viene a ser como un archivo donde se almacenan y clasifican multitud de recursos para utilizar en investigaciones OSINT.
Con esta idea en mente, te he preparado este artículo en el que encontrarás:
- Una explicación detallada de qué es OSINT Framework.
- Cómo puedes utilizar este repositorio.
- Ejemplos de búsquedas para que veas cómo funciona.
¿Listo? Pues vamos allá.
👉 ¿Qué es OSINT Framework?
Si eres lector habitual de Ciberpatrulla, ya sabrás que OSINT (Open Source Intelligence) significa investigación de fuentes abiertas, y que se trata de un sistema para recopilar información a través de Internet (te lo explico mucho más en detalle en este artículo).
¿Para qué te puede servir esta información recopilada?
- Para acelerar el proceso de una investigación que lleves a cabo.
- Documentarte sobre un tema específico.
- Preparar un caso (si eres policía, detective o perteneces a alguno de los cuerpos de seguridad del Estado).
- Mejorar tu ciberseguridad.
- Descubrir el paradero de una persona perdida (o en busca y captura).
- Obtener información sobre fraude u operaciones ilícitas de una empresa o institución.
Como investigador profesional, te conviene saber cómo aplicar las técnicas OSINT en tu día a día (de eso hemos hablado mucho por aquí). Un proceso que te será mucho más sencillo si haces uso de la herramienta OSINT Framework.
OSINT Framework es un repositorio online que contiene multitud de recursos para llevar a cabo búsquedas en fuentes de información abierta.
Algo así como un archivo enorme donde puedes encontrar estas fuentes clasificadas por temáticas, además su manejo es extremadamente sencillo e intuitivo (más abajo te explico como utilizarlo paso a paso y con ejemplos).
✅ ¿Qué tipo de recursos puedes encontrar en OSINT Framework?
Sin meterme demasiado en la parte más técnica (y farragosa del tema), te conviene saber que OSINT Framework es, ni más ni menos, que un conjunto de librerías GPLv3 (código libre, es decir, abierto), que permite recopilar todo tipo de datos.
Y cuando digo todo tipo de datos, me refiero a todo tipo de datos.
Como veremos más adelante, este repositorio cuenta con multitud de opciones (entre webs y herramientas online) a través de las cuales puedes obtener información para tus investigaciones.
Esta información puede ser:
- Nombres de usuarios.
- Direcciones de correo electrónico.
- Direcciones IP.
- Recursos multimedia.
- Perfiles en redes sociales.
- Geolocalización.
Pero hay mucho más, como seguimiento de metadatos, búsqueda inversa de imágenes, herramientas OSINT, formación, documentos, análisis de archivos, Dark Web… Incluso temas más peliagudos como el terrorismo.
Mi consejo es que tengas abierto este repositorio siempre que lleves a cabo una investigación, ya que te puede ser muy útil para generar un documento de inteligencia con el que poder trabajar.
A continuación, te explico cómo aprovecharte de esta herramienta.
👉 Cómo utilizar OSINT Framework (con distintos ejemplos)
En mis investigaciones suelo tirar mucho de OSINT Framework, ya que me permite moverme con rapidez entre gran variedad de recursos y fuentes abiertas de las que obtener información.
Lo que más me gusta es su nivel:
- Sencillez.
- Manejo intuitivo.
- Variedad de recursos.
Pero dejemos la teoría a un lado y empecemos con lo práctico, pues no hay mejor forma de aprender.
Vamos a ver cómo utilizar OSINT Framework.
✅ Lo primero de todo: accede a OSINT Framework
Antes de meter las manos en harina, mi recomendación es que trabajes siempre con una conexión VPN (aquí te explico todo lo que debes saber sobre este tipo de conexión).
Tal vez te preguntes: «Pero Julián, yo trabajo en mi oficina, la red es segura. ¿Para qué necesito utilizar una conexión VPN?»
La respuesta rápida a esta cuestión es que, mientras utilizas OSINT Framework, vas a estar entrando y saliendo de multitud de webs o herramientas online, por lo que te conviene blindarte ante la posibilidad de que terceros puedan acceder a tu sistema informático.
Dicho esto, para acceder a este repositorio lo primero que tienes que hacer es ir a su web (osintframework.com). Lo que te llevará a este punto. 👇👇👇
Como puedes ver en la imagen, tienes a tu disposición una gran variedad de temáticas (la lista sigue hacia abajo) que se irán desglosando para ofrecerte información específica, según vayas clicando sobre ellas.
Para ver este proceso mejor, voy a utilizar los siguientes ejemplos:
- Recursos para buscar un nombre de usuario.
- Para buscar un email.
- Recopilar información de redes sociales.
Veamos cada uno.
✅ 1. Recursos para buscar un nombre de usuario
Para encontrar o comparar un nombre de usuario, empieza pulsando en «Username». 👇👇👇
Verás que se despliegan dos opciones para acotar la información:
- «Username Search Engines».
- «Specific Sites».
Eligiendo la primera opción, se ha desplegado un abanico de recursos para encontrar o comparar un nombre de usuario a través de motores de búsqueda específicos.
Al pulsar sobre uno de ellos, «KnowEm», me lleva directamente a esta herramienta online. 👇👇👇
Puedes realizar este mismo proceso con todas las opciones del abanico.
✅ 2. Recursos para buscar un email
De la misma manera que en el ejemplo anterior, ahora voy a clicar en «Email Address». 👇👇👇
De todas las opciones que se despliegan, voy a elegir «Email Verification», porque me interesa comprobar la autenticidad de un correo electrónico. 👇👇👇
Y de todo este abanico, clico en «VerifyEmail», lo que me lleva directamente a esta herramienta. 👇👇👇
Si quisiera probar el resto de opciones, solo tendría que volver a la página de OSINT Framework y elegir otra opción del abanico.
Extra: para verificar que tu cuenta de email no ha sido comprometida o no está siendo usada por terceros, puedes complementar las opciones de este repositorio con HAVEIBEENPWNED.
✅ 3. Recursos para recopilar información a través de redes sociales
Imagina que necesitas recopilar información a través de redes sociales, seguir un rastro, obtener datos, etc. En ese caso, debes clicar sobre «Social Networks». 👇👇👇
Verás que se despliegan diversas opciones. Por ir a lo fácil, empecemos con Facebook. 👇👇👇
Surgirán varias opciones. En este caso, clicaremos en buscar, es decir, sobre «Search», lo que te brindará distintas herramientas para recuperar tu ID en esta red social, buscar usuarios, etc. 👇👇👇
Esta vez, me voy a quedar con «Find my Facebook ID», por lo que no tengo más que pulsar sobre esta opción y automáticamente me llevará hasta su web. 👇👇👇
Extra: si quieres profundizar en el área de investigación en redes sociales, te recomiendo que leas este artículo sobre SOCMINT, la disciplina para buscar información a través de este tipo de redes.
👉 Ten OSINT Framework siempre a mano y acelera tus investigaciones
Como ves, OSINT Framework es un repositorio muy completo a la par que sencilla de utilizar, tanto que se ha convertido en uno de mis 3 pilares para investigar, los otros 2 son el café y la paciencia.
Además de los ejemplos que te he puesto en este artículo, existen muchos (pero que muchos) más recursos en este repositorio, y se van ampliando cada cierto tiempo.
Espero que este post te haya servido para aprender a utilizar OSINT Framework y para facilitarte la tarea de investigar. Puedes complementar este conocimiento con las siguientes opciones:
- Accediendo a mi MASTERCLASS GRATUITA en la que aprenderás a extraer y verificar información de Internet.
- Leyendo el eBook donde entro en mayor profundidad en los pasos y herramientas que tienes que usar para poder investigar.
Y si te ha quedado alguna duda o quieres hacerme cualquier sugerencia, utiliza los comentarios. Será un placer ayudarte en lo que necesites.
Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉
Referencias:
OSINT Framework: The Perfect Cybersecurity
7 comentarios en «[OSINT Framework] Qué es y cómo puedes utilizar sus recursos para acelerar tus investigaciones»
Utilizo este marco casi siempre. Ya me he adaptado. Pero utilizo varias herramientas para la búsqueda que quiero. Gracias Julian, muchas gracias por su atención y me alegro de compartir.
En Rusia, amamos CSI Linux más que OSINT Framework. Y las mejores herramientas son Maltego, Sherlock y Snoop Project. Utilizamos principalmente OSINT para desarrollar el método y el costo del ataque. Sin embargo, si sabe que el objeto usa VPN y Tor, en este caso puede desanonimizarlo con el ataque Cross-device tracking.
——–
Inmediatamente perdón por los errores 🙂
Hola Vladislav. No conocía esta suite. Muchas gracias por el aporte, tiene muy buena pinta.
El usar VPN no te blinda precisamente para que no puedan ingresar a tu PC, sino mas bien es un asunto de privacidad, el que no reconozcan tu ip. Mecanismos como conexiones inversas o paginas web que exploten alguna debilidad de tu sistema serán usadas de la misma forma con o sin vpn.
Gracias Itcentinela por la aclaración de conceptos y la aportación.
Me encanta este artículo.
Gracias javier