Professional Documents
Culture Documents
2014
C:\> Whoami
PhD. S. Informtica
Twitter: @jantonioCalles
Blog: www.flu-project.com
Web: www.zinksecurity.com
(*)INT
Fuentes de informacin existentes
OS(*)
Inteligencia
DATOS DE FUENTES ABIERTAS (OSD): Fuentes primarias, como la
prensa, radio, fotografas, cds, pendrives, datos de un satlite, correo postal,
etc.
INFORMACION DE FUENTES ABIERTAS (OSIF): Relacionar los datos
existentes sobre un asunto (seleccionar, contrastar y validar la informacin y
presentarla segn una metodologa). Es informacin genrica que tiene
amplia difusin. Peridicos, libros, radio, etc.
INTELIGENCIA DE FUENTES ABIERTAS (OSINT): Informacin buscada,
valorada, confrontada y difundida a una audiencia seleccionada, para dar
respuesta a una duda determinada.
Fuente: Cmo explotar eficazmente OSINT. Cte. del ET. D. Jos Ral Martn Martn
4
OSINT
Inteligencia
OSINT NO es recopilar enlaces y fragmentos de informacin
encontrados en la red.
OSINT es ANLISIS e INTELIGENCIA
Para convertirse en Inteligencia hay que procesar la informacin
Tenemos que dar respuesta a la pregunta mi investigacin es
til para tomar una decisin?
Importante contar con buenos ANALISTAS
5
La bsqueda tradicional
En papel!
Archivos
Peridicos y revistas
Bibliotecas
Boletines oficiales
BOE en las bibliotecas
Investigacin de campo
Buzones
Pginas blancas y amarillas
Satlites
Cementerios
La bsqueda en Internet
En el Internet de finales de los 90 y principios de los 2000
Buscadores (Shodan, Google, Bing, Yahoo, etc.)
Google Hacking
GHDB
Verbos:
ext
inurl
Site
Crawlers
La inteligencia en Internet
El presente y futuro
Las labores de campo y la bsqueda tradicional se mantiene
Los buscadores tambin siguen siendo una clave indispensable en OSINT
Pero adems se han unido otros
repositorios de informacin que pueden
facilitar la investigacin:
Redes sociales
Blogs
Foros
Peridicos online
Canales IRC
Deep web
11
12
15
16
OSINT
El verdadero problema!
El volumen de informacin es tan brutal, que se requiere de organizaciones
especializadas en la bsqueda y tratamiento de fuentes abiertas
Se necesitan herramientas que recopilen toda esta informacin y le apliquen una capa
18
Anticipacin a acontecimientos.
Anlisis de robos y fugas de
informacin.
Investigacin de personas,
organizaciones, objetivos, eventos,
etc.
Monitorizacin de lo que se habla en
redes sociales, foros, canales IRC,
chats y blogs.
Anlisis de relaciones entre personas,
empresas, pases, asociaciones y
dems organizaciones.
Servicio Anti-Fraude.
Objetivos
Beneficios
El ciclo a seguir
OSINT
Qu queremos
buscar?
Resultados
Seleccin de
fuentes de
informacin
Anlisis inteligente
Recopilacin
Procesado de la
informacin
21
Qu queremos buscar?
OSINT
Qu queremos
buscar?
Resultados
Seleccin de
fuentes de
informacin
Anlisis inteligente
Recopilacin
Procesado de la
informacin
Qu queremos
buscar?
Resultados
Seleccin de
fuentes de
informacin
Anlisis inteligente
Recopilacin
Procesado de la
informacin
23
Recopilacin
OSINT
Qu queremos
buscar?
Resultados
Seleccin de
fuentes de
informacin
Anlisis inteligente
Recopilacin
Procesado de la
informacin
24
Procesado de la informacin
OSINT
Qu queremos
buscar?
Resultados
Seleccin de
fuentes de
informacin
Anlisis inteligente
Recopilacin
Procesado de la
informacin
25
Anlisis inteligente
OSINT
Qu queremos
buscar?
Resultados
Seleccin de
fuentes de
informacin
Anlisis inteligente
Recopilacin
Procesado de la
informacin
Resultados
OSINT
Qu queremos
buscar?
Resultados
Seleccin de
fuentes de
informacin
Anlisis inteligente
Recopilacin
Procesado de la
informacin
Vigilancia Digital
Zink Investigation Tool
Gracias
www.zinksecurity.com
info@zinksecurity.com
@zinksecurity