OSINT: buscando "inteligencia" en Internet

Es conocido que los programadores no son (somos) dioses, y cada vez que se nos atasca un código, tenemos que recurrir a nuestros compañeros para que nos echen un cable. Y aún así, siempre hay casos en los que necesitamos recurrir a expertos en la materia, o a la sabiduría eterna de Internet, una gran cantidad de sitios web dónde siempre habrá algún código similar en el que apoyarnos, o algún administrador o programador más ducho en el tema que sepa iluminarnos el camino.

El problema en estos casos es que cuando compartimos estos códigos fuentes en Internet, no siempre sanitizamos de forma adecuada los contenidos de las variables, comentarios, direcciones IPs, dominios, ... ¡incluso contraseñas!, exponiendo de forma temeraria la seguridad de la información de nuestra empresa, o incluso de nuestros clientes. Por ello, en las labores de investigación OSINT es habitual que se analicen todos estos sitios web de ayuda a los programadores, en busca de fugas de información de empresas, y la verdad que es muy sorprendente ver la cantidad de datos que se escapan de nuestro control, por intentar resolver un problema.

Flu-Project ha publicado una serie de artículos relacionados a cómo buscar información  en Internet, haciendo uso de OSINT:

• OSINT: #TotalHash como fuente de información
• OSINT: Zeus Tracker como fuente de información
• OSINT: Blacklist y Google Hacking como fuente de información OSINT: Buscando personas
• OSINT: Buscando códigos fuentes en Internet

Rootbyte también ha publicado un artículo para hacer OSINT en redes sociales con herramientas como OSINTstalker (FBstalker - Feostalker) y cree.py.

Suscríbete a nuestro Boletín