lunes, 13 de marzo de 2017

Una review a "Buscador", la VM para OSINT



Seguramente conozcamos la web de http://inteltechniques.com por las diferentes herramientas online que nos ofrece para técnicas de OSINT, pero eso no es todo, en este artículo haremos foco sobre "buscador" la máquina virtual que pone a nuestra disposición inteltechniques y que posee varias herramientas muy buenas, listas para usar.

Podemos descargar la .ova de buscador desde: https://inteltechniques.com/buscador/. En esa misma página también veremos las instrucciones para correr la VM, aunque no es más que importar el servicio desde VMWare Player o VirtualBox.

Una vez encendida la virtual, nos autenticamos en el usuario osint, con la contraseña osint.

A continuación, una revisión sobre las diferentes herramientas que podemos encontrar en buscador:

Firefox con Add-Ons

El firefox viene instalado con una serie de Add-Ons. Algunos de los más útiles son:


Me llamó la atención que no esté el plugin de shodan (no, el primero que se ve es el de VideoDownload Helper).
  
Chrome con Add-Ons 

Chrome también viene con varios Add-Ons, algunos son el equivalente de Firefox (como User-Agent Switcher y FireShot), y adicionalmente tenemos:

 


Recon-NG

Recon-NG es una de las herramientas que viene en buscador lista para usar. La misma posee 77 módulos para la etapa de recongnize. Podríamos clasificar a estos módulos en dos grandes grupos:
1) Aquellos que están hechos para interactuar con las APIs de diferentes servicios reconocidos como Twitter, LinkedIN, Instagram, GitHub, Flickr, YouTube, Google, Bing y Shodan; los cuales para ser utilizados, requieren que se les añada el token de la API correspondiente, cosa que puede hacerse fácilmente a través del comando keys add que nos ofrece la propia herramienta.
2) Aquellos que nos aportan información útil a través de diferentes búsquedas que no requieren un token ya que no utilizan ninguna API. Algunos de estos pequeños módulos son:
  • recon/contacts-contacts/mailtester: recibe de parámetro una dirección de correo electrónico (o una lista) y verifica que sean emails verdaderos.
  • recon/domains-contacts/metacrawler: recibe de parámetro un sitio web y busca archivos que puedan contener metadata (si los encuentra, imprime la metadata en pantalla). 


  • recon/domains-contacts/pgp_search: busca la clave pgp de un correo indicado.
  • recon/domains-hosts/brute_hosts: fuerza bruta a subdominios de un dominio indicado.
En lo que respecta a hosts, dns y whois existen varios módulos.

Creepy

Creepy es otra de las herramientas dentro de buscador; la misma nos permite hacer varias cosas, por ejemplo, analizar el perfil de un usuario a través de los plugins que posee para diferentes redes sociales.


A partir de eso, obtener diferentes datos estadísticos y de geolocalización si es posible.

HTTrack

Otra herramienta muy conocida dentro de buscador es HTTrack, que nos permite hacer una copia completa de un sitio web.


 The Harvester

Una tool que no podía faltar, The Harvester, para la obtención de correos de un dominio específico.



Adicional a las herramientas que hemos visto hasta ahora, buscador trae algunas más muy conocidas: Tor Browser, ExifTool, Metagoofil, Maltego, WayBack, Subbrute y Tinfoleak.

Cabe destacar, que le han añadido a las herramientas un pequeño plus de "intuitividad" ya que al ejecutarlas desde el menú, se nos preguntará a través de un prompt cual es nuestro target. Esto evita que tengamos que ejecutar las herramientas por línea de comandos, aunque si lo hacemos de esta forma, las mismas se ejecutarán con los parámetros definidos previamente por los creadores de la VM.

Finalizando... la idea más que profundizar en las herramientas, era dar a conocer este nuevo recurso, ya que en realidad todas las tools son muy populares y están extremadamente documentadas.

¡Nos leemos pronto!. 

No hay comentarios.:

Publicar un comentario