Entendiendo el significado de OSINT

No Comments
El dia de hoy aprenderemos sobre OSINT dando un vistazo al concepto, que es, que hace, como se usa, que se debe de hacer  y lo mas importante poder conocer su origen, por ello comenzamos con esto.



Origen de OSINT

Navegando sobre el origen de OSINT llegue al blog Elbuhoanaltico del cual extraigo la siguiente información:
En la noche del 20 de Marzo de 1935, Berthold Jacob, un periodista alemán residente en Londres, fue secuestrado de un restaurante en Basel, Suiza (que era territorio neutral en la II Guerra Mundial), y llevado al cuartel general de la Gestapo en Berlín. ¿Cuál había sido el delito de Jacob?. Haber publicado un libro sobre los generales alemanes, un libro tan detallado que incluso identificaba las nuevas divisiones panzer de tanques alemanes.

¿Cómo había conseguido Jacob esa información?, ¿Cuáles eran sus fuentes?. Estas preguntas fueron formuladas a Jacob por los agentes de la Gestapo. La respuesta de Jacob, para profunda consternación de los agentes, fue que la fuente de información era el German Press. Durante meses y años Jacob anotó, recordó y compiló noticias del periódico sobre obituarios, anuncios de enlaces matrimoniales y artículos de periodistas militares. No había fugas de información, ni agentes, ni informes secretos, sólo material de fuentes abiertas y la mente analítica de Jacob.

Open Source Intelligence o Inteligencia de fuentes abiertas, es el area encargada del tratamiento de la información, la cual barca las siguientes etapas adquisición, tratamiento, procesamiento de la información la cual es conseguida de fuentes públicas, una de las principales y actuales internet, periodicos, prensa, radio en resumen cualquier acceso público.

Entonces podemos considerar como una fuente OSINT  a twitter? si el acceso es público por lo tanto si!, yendo y siendo mas claros, cualquier fuente expuesta en internet que es de caracter gratuito es una fuente OSINT aun mas si esta fuente se encuentra indexada por los buscadores. Una caracteristica especial de dichas fuentes es que no son fáciles de encontrar y explotar.

¿Para que es usado OSINT?

OSINT puede ser usado tanto para el lado bueno como el lado malo por ello a continuación dare algunos ejemplos.

Quien es el nuevo vecino.
Cuales son las tendencias en nuestra area, investigación, forense.
Quien es el nuevo integrante de trabajo.
Quien es esa chica que pasa todos los dias
Que anda haciendo la competencia ;).

Podemos seguir indicando y nombrando pero que va tardaremos demasiado, ya con esos pequeños ejemplos seguro mas de uno ya comprendio. Pero que sucede donde esta el talón de aquiles por decirlo asi OSINT no es hacer click aqui click alla o bien usar alguna herramienta y lo tenemos realizado, mas todo lo contrario con OSINT se debe de trabajar con los datos obtenidos, filtrar de la manera adecuada y seleccionar las fuentes OSINT especificas para el uso adecuado de lo que se quiere obtener.


Ahora aquí es el punto que uno piensa para OSINT existen herramientas free que nos permiten obtener información, la respuesta es un si y un no, el no porque para analizar y recopilar una cantidad de datos a gran escala, es necesario el uso de licencias de software de análisis que se resumen en un presupuesto elevado, pero para la práctica e información que no sea a gran escala es posible realizarlo con herramientas gratuitas alguns open Source las cuales iremos viendo en las proximas entregas.

Iremos viendo algun objetivo que espero ustedes lo den :) sería interesante.

En las proximas entradas abordaremos herramientas OSINT la que le tengo ojo al charque es TinfoLeak herramienta desarrollada en Python la cual tiene como objetivo la obtención de información desde Twitter hubiese querido hacer uso de la herramienta en esta entrada pero decidí no realizarlo sin dar a conocer que es OSINT y cual es su función recuerden que el blog esta orientado para ser una bitácora y aun mas una fuente de información tanto para mi como para los que le lo leen, que de hecho son pocos :P.

Regards,
Snifer

0 comentarios

Publicar un comentario en la entrada