Accede a la MasterClass gratuita

[OSINT Framework] Qué es y cómo puedes utilizar sus recursos para acelerar tus investigaciones

Share on twitter
Share on facebook
Share on linkedin

¿Has visto la serie Sherlock, la del actor Benedict Cumberbatch?

A pesar de ser muy fantasiosa (nadie tiene un poder deducción como el del protagonista, es imposible) resulta muy entretenida, y trata ciertos temas que me parecen interesantes.

Uno de ellos es ese palacio mental que usa Sherlock para guardar y memorizar toda la información que su mente procesa, una especie de archivo del que puede extraer recursos para avanzar en su investigación.

Viendo la serie me asaltó la idea de que seria genial contar con algo así para OSINT.

Y luego caí en la cuenta de que sí existe algo similar: OSINT Framework.

Obviamente, no tiene nada que ver con la mente de Sherlock ni es tan espectacular, pero sí viene a ser como un archivo donde se almacenan y clasifican multitud de recursos para utilizar en investigaciones OSINT.

Con esta idea en mente, te he preparado este artículo en el que encontrarás:

  • Una explicación detallada de qué es OSINT Framework.
  • Cómo puedes utilizar este repositorio.
  • Ejemplos de búsquedas para que veas cómo funciona.

¿Listo? Pues vamos allá.

 

👉 ¿Qué es OSINT Framework?

Si eres lector habitual de Ciberpatrulla, ya sabrás que OSINT (Open Source Inteligence) significa investigación de fuentes abiertas, y que se trata de un sistema para recopilar información a través de Internet (te lo explico mucho más en detalle en este artículo).

¿Para qué te puede servir esta información recopilada?

  • Para acelerar el proceso de una investigación que lleves a cabo.
  • Documentarte sobre un tema específico.
  • Preparar un caso (si eres policía, detective o perteneces a alguno de los cuerpos de seguridad del Estado).
  • Mejorar tu ciberseguridad.
  • Descubrir el paradero de una persona perdida (o en busca y captura).
  • Obtener información sobre fraude u operaciones ilícitas de una empresa o institución.

Como investigador profesional, te conviene saber cómo aplicar las técnicas OSINT en tu día a día, (de eso hemos hablado mucho por aquí). Un proceso que te será mucho más sencillo si haces uso de la herramienta OSINT Framework.

OSINT Framework es un repositorio online que contiene multitud de recursos para llevar a cabo búsquedas en fuentes de información abierta.

Algo así como un archivo enorme donde puedes encontrar estas fuentes clasificadas por temáticas, además su manejo es extremadamente sencillo e intuitivo (más abajo te explico como utilizarlo paso a paso y con ejemplos).

 

¿Qué tipo de recursos pudes encontrar en OSINT Framework?

Sin meterme demasiado en la parte más técnica (y farragosa del tema), te conviene saber que OSINT Framework es, ni más ni menos, que un conjunto de librerías GPLv3 (código libre, es decir, abierto), que permite recopilar todo tipo de datos.

Y cuando digo todo tipo de datos, me refiero a todo tipo de datos.

Como veremos más adelante, este repositorio cuenta con multitud de opciones (entre webs y herramientas online) a través de las cuales puedes obtener información para tus investigaciones.

Esta información puede ser:

  • Nombres de usuarios.
  • Direcciones de correo electrónico.
  • Direcciones IP.
  • Recursos multimedia.
  • Perfiles en redes sociales.
  • Geolocalización.

Pero hay mucho más, como seguimiento de metadatos, búsqueda inversa de imágenes, herramientas OSINT, formación, documentos, análisis de archivos, Dark Web… Incluso temas más peliagudos como el terrorismo.

Mi consejo es que tengas abierto este repositorio siempre que lleves a cabo una investigación, ya que te puede ser muy útil para generar un documento de inteligencia con el que poder trabajar.

A continuación, te explico cómo aprovecharte de esta herramienta.

 

👉 Cómo utilizar OSINT Framework (con distintos ejemplos)

En mis investigaciones suelo tirar mucho de OSINT Framework, ya que me permite moverme con rapidez entre gran variedad de recursos y fuentes abiertas de las que obtener información.

Lo que más me gusta es su nivel:

  • Sencillez.
  • Manejo intuitivo.
  • Variedad de recursos.

Pero dejemos la teoría a un lado y empecemos con lo práctico, pues no hay mejor forma de aprender.

Vamos a ver cómo utilizar OSINT Framework.

 

✅ Lo primero de todo: accede a OSINT Framework

Antes de meter las manos en harina, mi recomendación es que trabajes siempre con una conexión VPN (aquí te explico todo lo que debes saber sobre este tipo de conexión).

Tal vez te preguntes: «Pero Julián, yo trabajo en mi oficina, la red es segura. ¿Para qué necesito utilizar una conexión VPN?»

La respuesta rápida a esta cuestión es que, mientras utilizas OSINT Framework, vas a estar entrando y saliendo de multitud de webs o herramientas online, por lo que te conviene blindarte ante la posibilidad de que terceros puedan acceder a tu sistema informático.

Dicho esto, para acceder a este repositorio lo primero que tienes que hacer es ir a su web (osintframework.com). Lo que te llevará a este punto. 👇👇👇

repositorio osint

Como puedes ver en la imagen, tienes a tu disposición una gran variedad de temáticas (la lista sigue hacia abajo) que se irán desglosando para ofrecerte información específica, según vayas clicando sobre ellas.

Para ver este proceso mejor, voy a utilizar los siguientes ejemplos:

  • Recursos para buscar un nombre de usuario.
  • Para buscar un email.
  • Recopilar información de redes sociales.

Veamos cada uno.

 

✅ 1. Recursos para buscar un nombre de usuario

Para encontrar o comparar un nombre de usuario, empieza pulsando en «Username». 👇👇👇

osint framework buscar

 

 

Verás que se despliegan dos opciones para acotar la información:

  • «Username Search Engines».
  • «Specific Sites».

Eligiendo la primera opción, se ha desplegado un abanico de recursos para encontrar o comparar un nombre de usuario a través de motores de búsqueda específicos.

Al pulsar sobre uno de ellos, «KnowEm», me lleva directamente a esta herramienta online. 👇👇👇

osint framework repositorio

Puedes realizar este mismo proceso con todas las opciones del abanico.

 

✅ 2. Recursos para buscar un email

De la misma manera que en el ejemplo anterior, ahora voy a clicar en «Email Adress». 👇👇👇

que es osint framework

De todas las opciones que se despliegan, voy a elegir «Email Verification», porque me interesa comprobar la autenticidad de un correo electrónico. 👇👇👇

osint framework que es

Y de todo este abanico, clico en «VerifyEmail», lo que me lleva directamente a esta herramienta. 👇👇👇

osintframework

Si quisiera probar el resto de opciones, solo tendría que volver a la página de OSINT Framework y elegir otra opción del abanico.

Extra: para verificar que tu cuenta de email no ha sido comprometida o no está siendo usada por terceros, puedes complementar las opciones de este repositorio con HAVEIBEENPWNED.

 

✅ 3. Recursos para recopilar información a través de redes sociales

Imagina que necesitas recopilar información a través de redes sociales, seguir un rastro, obtener datos, etc. En ese caso, debes clicar sobre «Social Networks». 👇👇👇

osint frameworks

Verás que se despliegan diversas opciones. Por ir a lo fácil, empecemos con Facebook. 👇👇👇

osint framework facebook

Surgirán varias opciones. En este caso, clicaremos en buscar, es decir, sobre «Search», lo que te brindará distintas herramientas para recuperar tu ID en esta red social, buscar usuarios, etc. 👇👇👇

osint framework redes sociales

Esta vez, me voy a quedar con «Find my Facebook ID», por lo que no tengo más que pulsar sobre esta opción y automáticamente me llevará hasta su web. 👇👇👇

osint framework como utilizarlo

Extra: si quieres profundizar en el área de investigación en redes sociales, te recomiendo que leas este artículo sobre SOCMINT, la disciplina para buscar información a través de este tipo de redes.

 

👉 Ten OSINT Framework siempre a mano y acelera tus investigaciones

Como ves, OSINT Framework es una repositorio muy completo a la par que sencilla de utilizar, tanto que se ha convertido en uno de mis 3 pilares para investigar, los otros 2 son el café y la paciencia.

Además de los ejemplos que te he puesto en este artículo, existen muchos (pero que muchos) más recursos en este repositorio, y se van ampliando cada cierto tiempo. 

Espero que este post te haya servido para aprender a utilizar OSINT Framework y para facilitarte la tarea de investigar. Puedes complementar este conocimiento con las siguientes opciones:

Y si te ha quedado alguna duda o quieres hacerme cualquier sugerencia, utiliza los comentarios. Será un placer ayudarte en lo que necesites.

Como decía Sherlock Holmes: ya conoces mis métodos, ahora aplícalos. 😉

 

Referencias:

osintframework.com

OSINT Framework: The Perfect Cybersecurity

A Guide to Open Source Intelligence Gathering (OSINT)

Framework to Perform Various OSINT Techniques

7 comentarios en “[OSINT Framework] Qué es y cómo puedes utilizar sus recursos para acelerar tus investigaciones”

  1. Utilizo este marco casi siempre. Ya me he adaptado. Pero utilizo varias herramientas para la búsqueda que quiero. Gracias Julian, muchas gracias por su atención y me alegro de compartir.

    Responder
  2. En Rusia, amamos CSI Linux más que OSINT Framework. Y las mejores herramientas son Maltego, Sherlock y Snoop Project. Utilizamos principalmente OSINT para desarrollar el método y el costo del ataque. Sin embargo, si sabe que el objeto usa VPN y Tor, en este caso puede desanonimizarlo con el ataque Cross-device tracking.

    ——–
    Inmediatamente perdón por los errores 🙂

    Responder
  3. El usar VPN no te blinda precisamente para que no puedan ingresar a tu PC, sino mas bien es un asunto de privacidad, el que no reconozcan tu ip. Mecanismos como conexiones inversas o paginas web que exploten alguna debilidad de tu sistema serán usadas de la misma forma con o sin vpn.

    Responder

Deja un comentario

  • Responsable » Julián GL
  • Finalidad » gestionar los comentarios.
  • Legitimación » tu consentimiento.
  • Destinatarios » los datos que me facilitas estarán ubicados en los servidores de Siteground (proveedor de hosting de ciberpatrulla.com) dentro de la UE. Ver política de privacidad de Siteground.
  • Derechos » podrás ejercer tus derechos, entre otros, a acceder, rectificar, limitar y suprimir tus datos.

ajax-loader

MASTERCLASS GRATUITA

Accede ahora y aprende a extraer y verificar información de Internet para encontrar más pruebas en tus investigaciones

Responsable del fichero: Julián GL 

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.

MIS 3 EXTENSIONES FAVORITAS PARA INVESTIGAR POR INTERNET

Rellena estos estos datos para enviártelo por email

Responsable del fichero: Julián GL 

Finalidad; envío de publicaciones así como correos comerciales. 

Legitimación; es gracias a tu consentimiento. 

Destinatarios: tus datos se encuentran alojados en la plataforma de email marketing ActiveCampaign, titular: ActiveCampaign LLC, alojada, EEUU. Suscrita al EU PrivacyShield.

Podrás ejercer Tus Derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a info@ciberpatrulla.com o ante la Autoridad de Control Encontrarás más información en POLITICAS DE PRIVACIDAD.