¿Qué es OSINT (inteligencia de código abierto)?

Open Source Intelligence es la operación de recopilar información sobre el objetivo, de fuentes disponibles públicamente. No usas nada ilegal, no entras en contacto con target para no dejar rastro. En resumen, no haces nada para alertar al objetivo.

Cuando es inofensivo / sin importancia, la información disponible públicamente sobre el objetivo se recopila y recopila de forma sistemática, se vuelve perjudicial, especialmente en los ataques de ingeniería social.

Ejemplos de recursos para OSINT :

• Registro de servicio de Internet: el registro global y mantenimiento de la información de la dirección IP

• DNS: Local y Registro global y mantenimiento de nombres de host

• motores de búsqueda: El especialista en la recuperación de material distribuido relacionado con un organización o sus empleados
• Sistemas de correo electrónico: la información contenido en cada proceso de entrega de correo electrónico
• Convenciones de nomenclatura: la La forma en que una organización codifica o clasifica los servicios en línea los anfitriones proporcionan
• Análisis del sitio web: la información hecha intencionalmente público, que puede suponer un riesgo para la seguridad

Ejemplos de herramientas para OSINT :

• Google Dorks : Búsquedas sofisticadas de Google, en breve.
• Shodan : motor de búsqueda para dispositivos interconectados
• Visualizadores EXIF: a veces puede encontrar información muy útil dentro de las fotografías
• Metagoofil : herramienta de recopilación de información para extraer metadatos de fuentes públicas.

Y muchos otros ...