Sistemas operativos para investigaciones OSINT + Comparativa + Opinión

Si has profundizado algo en el mundo OSINT, sabrás que existen decenas de herramientas que nos ayudan en la labor de investigación. Muchas de ellas se encuentran online, sin que tengamos que instalar nada en nuestro PC, pero otras es necesario instalarlas para poder utilizarlas.

Para tener un buen entorno de trabajo tienes dos opciones, instalar todas estas herramientas directamente en tu PC, con el consiguiente engorro que supone, o puedes utilizar máquinas virtuales y usar algunos sistemas operativos que ya vienen configurados y con todas estas herramientas ya instaladas y listas para ser usadas, lo cual es muy buena opción si queremos ahorrarnos tiempo y quebraderos de cabeza.

Para usar máquinas virtuales te recomiendo Virtual Box, que es gratuito.

En este artículo te voy a contar qué sistemas operativos para OSINT existen y qué herramientas vienen en cada uno.

¡Vamos allá!

Buscador

Buscador, sistema operativo OSINT de Inteltechniques

Características

Buscador, es un sistema operativo basado en Ubuntu, incluye una colección de herramientas para OSINT, así como varios navegadores configurados para navegar con seguridad y facilitarnos la obtención de información y evidencias. Buscador viene con Tor preinstalado y cuenta con otras herramientas de privacidad muy útiles.

Buscador también puede iniciarse desde una memoria USB en cualquier ordenador, así como instalarse en el disco duro y arrancarse directamente. Estas opciones permiten usarlo en cualquier ordenador.

Dispones de las opciones de descarga e información para su instalación en su propia web de (https://inteltechniques.com/buscador/).

Para hacer login tienes que usar osint/osint

Descargar Buscador (https://inteltechniques.com/buscador/).

Herramientas incluidas

  • Firefox personalizado y con extensiones instaladas
  • Chrome personalizado y con extensiones instaladas
  • Tor Browser: navegador anónimo
  • Herramienta con diversas utilidades de vídeo
  • Utilidad para descarga de vídeos
  • Recon-NG:  hostnames, ips, localizaciones, emails
  • Maltego: recopila información de internet y la representa de forma gráfica
  • Creepy: tweets geolocalizados
  • Metagoofil: extracción de metadatos de documentos público
  • MediaInfo: extracción de metadatos de archivos video o audio
  • ExifTool: leer, escribir y manipular metadatos de imágenes, audio y video
  • Spiderfoot:  recopila información sobre un objetivo, IPs, dominios, emails, nombres, etc.
  • Google Earth Pro: mapas
  • Metadata Anonimisation Toolkit: eliminación de metadatos de archivos
  • EyeWitness: toma capturas de pantalla de sitios web de forma automatizada
  • EmailHarvester: busca direcciones de email de un dominio en los motores de búsqueda
  • theHarvester: recopila subdominios, direcciones de email, y nombres de empleados
  • HTTrack Cloner: descargar sitios web al PC
  • Aquatone: descubre subdominios y realiza capturas de pantalla
  • Knock Pages: busca subdominios
  • Sublist3r: busca subdominios
  • Twitter Exporter: exporta información de twitter compatible para visualizarla en DSE Graph Loader
  • Tinfoleak: extrae información de una cuenta de twitter
  • InstaLooter: descargador de fotos y videos de Instagram sin API
  • BleachBit: elimina archivos del ordenador
  • VeraCrypt: cifrado de disco
  • KeePassXC: gestor de contraseñas
  • LibreOffice: paquete de oficina
  • VLC: reproductor de vídeo
  • Visor PDF

Opinión personal

Buscador, sin duda, es un sistema operativo pensado exclusivamente para investigaciones OSINT de personas u organizaciones.

He de resaltar que, además de las herramientas que trae instaladas, cuenta con extensiones instaladas en los navegadores Firefox y Chrome muy útiles y, además estos,  cuentan con varios marcadores que te facilitan algunas tareas muy habituales, como por ejemplo obtener la ID de perfiles sociales, entre otras.

Osintux

Sistema operativo OSINT osintux

Características

Osintux, es un sistema operativo basado en Ubuntu LTS y Debian , incluye una colección de herramientas para OSINT y está completamente en español.

También puede iniciarse desde una memoria USB en cualquier ordenador, así como instalarse en el disco duro y arrancarse directamente. Estas opciones permiten usarlo en cualquier ordenador.

Dispones de las opciones de descarga aquí  (http://www.osintux.org/descargas) e información sobre las herramientas disponibles aquí (http://www.osintux.org/documentacion).

Para hacer login tienes que usar osintux/osintux

Descargar Osintux (http://www.osintux.org/descargas).

Herramientas incluidas

  • Belati v.0.2.4.1: recopila datos públicos y documentos públicos de sitios web
  • Creepy v1.4: tweets geolocalizados
  • Crunchbase: almacena datos sobre las empresas más innovadoras del mundo
  • Datasploit for OSINT:  busca información de dominio, email, nombre de usuario y teléfono.
  • Dmitry (Deepmagic information gathering tool): consigue toda la información posible sobre un host objetivo como subdominios, emails, whois
  • Exiftool v11.03: leer, escribir y manipular metadatos de imágenes, audio y vídeo
  • Google Hacking Database: base de datos actualizada de Google Dorks para hacking
  • Infoga – Email Information Gathering vM4110k: recopila información de cuentas de correo en diferentes fuentes públicas
  • GeoIP: geolocaliza la ubicación de una dirección IP
  • Glassdoor: búsqueda de información respecto a una empresa
  • Knowem: comprueba la disponibilidad de nombre de usuario en más de 550 servicios
  • Maltego v4.1.6.11045: recopila información de internet y la representa de forma gráfica
  • MentionMap: permite explorar perfiles y hashtags de Twitter
  • Metagoofil v2.2: extracción de metadatos de documentos público
  • MrLooquer: orientado al descubrimiento de direcciones IPv6
  • Netcraft: herramienta de recopilación de información sobre un determinado host
  • Shodan: busca dispositivos vulnerables del tipo router, webcams, Smart Tv, servidores, cámaras de seguridad, etc
  • Opencorporates: fuentes de datos abiertas de inteligencia empresarial
  • Operative Framework: consultas reverse whois, recuperar información de subdominios, CMS instalado, información sobre WAFs, etc. Encuentra perfiles en varias redes sociales a partir de una dirección de email.
  • OSINT-Spy v0.0.1: información de una persona, correo electrónico, una organización, la geolocalización de una persona, nombres de dominio, dispositivos disponibles públicamente en Internet
  • OSRFramework v2018: examinar perfiles de usuario en base a diferentes criterios (nombre, email, nombre, teléfono y expresiones regulares)
  • OSINTFramework: repositorio de enlaces OSINT
  • PIPL: buscador de personas
  • Recon-NG v4.9.3: hostnames, ips, localizaciones, emails
  • SocialBearing: análisis de actividad de cuentas Twitter
  • Socialmention: buscador que utiliza redes sociales y buscadores
  • SpiderFoot v2.12: recopila información sobre un objetivo, IPs, dominios, emails, nombres, etc.
  • The Harvester v2.2a: recopila subdominios, direcciones de email, y nombres de empleados
  • Tineye: búsqueda inversa de imágenes
  • Tinfoleak v2.1: extrae información de Twitter para su posterior análisis
  • Twopcharts: búsquedas de información relacionadas con perfiles te Twitter, timelines, hashtags, palabras clave, relaciones entre usuarios, etc
  • ViewDNS: colección de herramientas de análisis web
  • YouGetSignal: diversas herrameintas OSINT
  • Whois:  información acerca del Dominio

Opinión personal

Dispone de las herramientas más importantes instaladas, además añade enlaces directos a herramientas online que no requieren instalación.

Hay mucho trabajo detrás, lo cual hay que reconocer, agradecer y valorar. Desde la propia distribución o desde su blog, te facilitan información sobre cada una de las herramientas que utilizan, lo cual viene bien para conocer su utilidad y funcionamiento.

Echo de menos opciones de privacidad, como Tor Browser y otros navegadores como Chrome o Firefox con extensiones y marcadores específicos para OSINT.

Quizás existe un exceso de accesos directos a herramientas online. Yo prefiero los escritorios limpios e igual las herramientas online las prefiero en un marcador o en un repositorio como el de ciberpatrulla.

Huron

SISTEMA OPERATIVO HURON OSINT

Características

Distrubición Linux con las herramientas más importantes para realizar OSINT instaladas. Cuenta con los navegadores Tor Browser y Firefox instalados, y este último cuenta con algunos marcadores a herramientas online de interés, no disponiendo de extensiones instaladas.

Apenas he encontrado información sobre la distribución. Tampoco he encontrado información sobre su utilización a través de USB o Live CD.

Para hacer login tienes que usar osint/osint.

Descargar Huron (https://mega.nz/#F!SboFCQya!eChso_SMirLFbgzw3ZPMgA).

Herramientas incluidas

  • Firefox
  • Tor Browser
  • Creepy: tweets geolocalizados
  • OSRFramework v2018: examinar perfiles de usuario en base a diferentes criterios (nombre, email, nombre, teléfono y expresiones regulares)
  • Trape: seguimiento y monitorización de personas
  • The Harvester: recopila subdominios, direcciones de email, y nombres de empleados
  • Knock Pages: busca subdominios
  • Infoga: recopila información de cuentas de correo en diferentes fuentes públicas
  • EyeWitness: toma capturas de pantalla de sitios web de forma automatizada
  • Metagoofil v2.2: extracción de metadatos de documentos público
  • Operative Framework: consultas reverse whois, recuperar información de subdominios, CMS instalado, información sobre WAFs, etc. Encuentra perfiles en varias redes sociales a partir de una dirección de email.
  • Tinfoleak: extrae información de Twitter para su posterior análisis
  • InstaLooter: descargador de fotos y videos de Instagram sin API
  • OSINTFramework: repositorio de enlaces OSINT
  • Dmitry (Deepmagic information gathering tool): consigue toda la información posible sobre un host objetivo como subdominios, emails, whois
  • Exiftool: leer, escribir y manipular metadatos de imágenes, audio y vídeo
  • Recon-NG:  hostnames, ips, localizaciones, emails
  • Datasploit for OSINT:  busca información de dominio, email, nombre de usuario y teléfono.
  • SpiderFoot: recopila información sobre un objetivo, IPs, dominios, emails, nombres, etc.
  • Maltego: recopila información de internet y la representa de forma gráfica
  • MediaInfo: extracción de metadatos de archivos video o audio
  • Metadata Anonimisation Toolkit: eliminación de metadatos de archivos
  • HTTrack Cloner: descargar sitios web al PC
  • KeePassXC: gestor de contraseñas
  • LibreOffice: paquete de oficina
  • VLC: reproductor de vídeo

Opinión personal

Huron es una distro más completa que Osintux, y a la altura de Buscador. De hecho, si continúan actualizando y mejorando el proyecto, superarán al sistema operativo de Inteltechniques con facilidad, a lo cual les animo.

Kali Linux

sistema operativo kali linux

Características

Kali Linux contiene una gran cantidad de herramientas de prueba de penetración de diferentes nichos de los campos de seguridad y análisis forense. No es un sistema operativo pensado para hacer OSINT, aunque incluye herramientas para ello.

Para hacer login tienes que usar root/toor.

Descargar Kali Linux (https://www.kali.org/downloads/).

Herramientas incluidas

Si tienes interés en conocer todas las herramientas incluidas en esta distro puedes verlas en este enlace (https://tools.kali.org/).

Opinión personal

Kali Linux no es una distro que necesites para realizar una investigación OSINT asociada a la identificación de personas, organizaciones o análisis de redes sociales, ya que esta distro está enfocada a la auditoría de redes y seguridad informática, y menos ahora que han surgido nuevas distros que complementan a las carencias que tenia Buscador.

Tabla comparativa

BuscadorOsintuxHuronKali Linux
AquatoneSI
BelatiSI
BleachBitSI
CasefileSI
ChromeSI
CreepySISISI
DatasploitSISI
Descarga de vídeosSI
DmitrySISISI
EmailHarvesterSI
ExifToolSISISI
EyeWitnessSISI
FirefoxSISISI
Google Earth ProSI
HTTrack ClonerSISI
InfogaSI
InstaLooterSISI
KeePassXCSISI
Knock PagesSISI
LibreOfficeSISI
MaltegoSISISISI
MATSISI
MediaInfoSISI
MetagoofilSISISI
Operative FrameworkSISI
OSINT-SpySI
OSRFrameworkSISISI
Recon-NGSISISISI
SpiderFootSISISI
Sublist3rSISI
theHarvesterSISISISI
TinfoleakSISISI
Tor BrowserSISI
TrapeSI
Twitter ExporterSI
UrlcrazySI
Utilidades de vídeoSI
VeraCryptSI
Visor PDFSI
VLCSISI

Conclusiones

Como ves, las opciones en cuanto a sistemas operativos para realizar investigaciones en base a OSINT son amplias, y para mi satisfacción, dos de ellas en español.

Es difícil quedarse con una de ellas, de hecho yo tengo las 4 instaladas, ya que se complementan unas con otras.

Si tuviese que elegir dos de ellas solamente, me quedaría con Buscador y con Huron sin duda.

Sistemas operativos para investigaciones OSINT + Comparativa + Opinión
5 (100%) 2 votes

Deja un comentario