OSRFramework, un software OSINT (Open-Source Intelligence) de origen español

Escrito por Rubén Velasco

Cualquier usuario interesado en la seguridad informática conocerá, probablemente, las diferentes distribuciones Linux especializadas en auditorías de seguridad y análisis de redes, por ejemplo, Kali. Estas distribuciones vienen por defecto con un gran número de aplicaciones de manera que podamos desempeñar nuestra labor fácilmente sin necesidad de descargar ninguna otra, sin embargo, además de las aplicaciones y los frameworks conocidos existen muchas más alternativas tanto o incluso más completas como las que suelen venir por defecto en estas distribuciones de seguridad, como es el caso de OSRFramework.

OSRFramework es una aplicación formada por un conjunto de frameworks y librerías GPLv3 del tipo OSINT, Open-Source Intelligence, o lo que es lo mismo, software de inteligencia abierta, tipo de software utilizado para recopilar todo tipo de datos sobre otros usuarios que se conectan a Internet y poder seguir su rastro allá donde estén activos.

OSRFramework es una aplicación de código abierto y desarrollada por dos españoles llamados Yaiza Rubio y Félix Brezo. Esta aplicación es capaz de analizar un gran número de plataformas de manera que se el interesado, generalmente un investigador o los cuerpos y fuerzas de seguridad, puedan comparar fácilmente el nombre de usuario, el tipo de información que se publica o las expresiones regulares que utiliza el objetivo, entre otras muchas variables, de manera que podamos identificar a un usuario allá donde vaya y tener un registro completo con toda su actividad. Además, esta herramienta es capaz de localizar a usuarios dentro de la Deep Web utilizando sus propios algoritmos de inteligencia abierta.

Como hemos dicho, esta aplicación es de código abierto, por lo que podemos acceder a ella a través de GitHub. Además, está escrita en Python, por lo que podemos utilizarla sin problemas en cualquier sistema operativo.

Gracias a OSRFramework se ha podido identificar a un terrorista de ISIS

Este software ya ha sido utilizado en el pasado para identificar a terroristas y piratas informáticos aprovechando el más mínimo despiste que puedan cometer, Sin ir más lejos, si nos remontamos a enero de este mismo año, OSRFramework fue utilizado por cuerpos y fuerzas de seguridad para identificar a uno de los terroristas de ISIS más buscados.

OSRFramework - Terrorista ISIS

En esta ocasión, el terrorista fue identificado dentro de Steam, plataforma que utilizaba para comunicarse con el resto de los miembros y organizar los ataques. Además, gracias a ello, se consiguió información sobre los participantes del grupo ISIS con más de 1700 miembros.

Por desgracia, esta aplicación no viene por defecto en las principales distribuciones para auditorías de seguridad, como Kali y, aunque su puesta en marcha es muy sencilla, se espera que en un futuro no muy lejano se incluya esta excelente aplicación española como nativa dentro de la prestigiosa suite.

¿Qué te parece OSRFramework? ¿Conoces otras aplicaciones OSINT similares?

Quizá te interese:

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9