25 ene. 2018

Configuración y uso de DataSploit (OSINT)

Articulo Creado y Desarrollado por: Luis Francisco Alumno de iHackLabs

Muchas veces se nos olvida la importancia de las primeras fases de un Test de Penetración, nos dejamos llevar por la emoción de la explotación y terminamos teniendo que repetir una y otra vez procesos que nos hacen perder tiempo y convirtiendo el análisis en un proceso caótico.

La fase de Adquisición de Información es una pieza clave en un buen trabajo y haber sido metódico en nuestros procesos nos ayudará en las fases posteriores y nos ahorrará mucho tiempo y quebraderos de cabeza, evitando que en fases posteriores nos quedemos atascados y tengamos que regresar sobre nuestros pasos.

Dentro de esta fase entra en juego OSINT (Open Source Intelligence), más allá de lo que algunos creen, OSINT es un proceso largo en el que la recolección de información no es más que una de sus fases, por eso mismo, automatizar este trabajo nos puede ahorrar tiempo que podremos invertir en otras labores que por ahora, y no tiene pinta de cambiar, no se pueden automatizar.

En esta entrada vamos a instalar, configurar e intentar familiarizarnos con la herramienta DataSploit, un proyecto escrito en Python que por su versatilidad y facilidad de uso le han hecho ser una de las aplicaciones de código abierto para búsqueda automatizada en fuentes abiertas más famosas.

Es una idea ambiciosa, aunando muchas fuentes de información, aún está en desarrollo y alguna de sus funcionalidades no está disponible o no funciona muy bien pero recibe actualizaciones cada pocos días. A través de esta herramienta es posible recolectar información de todos estos servicios mediante el uso de sus API.
Comencemos con la instalación...

Contenido completo en fuente original en iHackLabs

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!