Así puedes averiguarlo todo sobre cualquier persona en Internet

A veces no somos conscientes de que nuestro paso por Internet va dejando un rastro que se puede analizar. Si estudiamos con detenimiento la información pública, en ocasiones podemos obtener una información valiosa. Una simple dirección IP pública nos puede ofrecer una gran cantidad de información del usuario. De esta forma, con relativa exactitud obtenemos dónde se encuentra geográficamente, cuál es su proveedor de servicios de Internet y más. No obstante, la recopilación de información ha ido cambiando y han aparecido nuevas técnicas y herramientas como OSINT. En este tutorial hablaremos sobre cómo puedes averiguar todo sobre un usuario en Internet con SpiderFoot HX.

Lo primero que vamos a hacer es explicar qué es OSINT. Luego explicaremos como mediante el uso herramientas como SpiderFoot HX podemos averiguar mucha información sobre una persona en concreto. A continuación, probaremos esta herramienta de reconocimiento y pondremos algunos ejemplos.

Qué es OSINT y qué nos aporta su uso

OSINT viene de las siglas en inglés Open Source Intelligence que traducido significa Inteligencia de origen abierto. En este caso nos referimos a un conjunto de técnicas y herramientas que vamos a utilizar para recopilar información pública, analizar datos y luego los correlacionamos para convertirlos en un conocimiento muy provechoso. OSINT es un conjunto de técnicas que se usan como una herramienta muy versátil y que puede utilizarse en ámbitos de marketing, financieros, policiales y más. Además, si pensamos utilizarla para entornos relacionados con la seguridad informática nos puede ser útil para:

  • Para realizar la fase de reconocimiento en pruebas de penetración o pentesting. Así, podemos averiguar los hosts de una organización, sacar información del whois y más.
  • La aplicación de técnicas de ingeniería social para buscar información de un usuario en redes sociales y documentos.
  • Prevención de ataques informáticos en la que podemos obtener información sobre una amenaza o el potencial ciberataque que pueda recibir nuestra empresa.

En definitiva, gracias a la utilización de OSINT podemos averiguarlo todo sobre un usuario o una organización.

Qué es y qué nos ofrece SpiderFoot

SpiderFoot podemos definirlo como una herramienta de reconocimiento que consulta automáticamente más de 100 fuentes de datos públicas OSINT. Su objetivo es recopilar información sobre direcciones IP, nombres de dominio, correos electrónicos, nombres y más. Su forma de funcionamiento es sencilla, especificamos un objetivo, escogemos los módulos que vamos a utilizar y continuación, SpiderFoot recopilará los datos y verá cómo se relacionan entre sí.

También tenemos SpiderFoot HX que se basa en la base del módulo de la versión de código abierto para ofrecer una funcionalidad mejorada. Esta versión es de pago y está destinada para los profesionales que desean automatizar OSINT, la inteligencia de amenazas, el descubrimiento de activos o para evaluaciones de seguridad. Entre sus características principales tenemos:

  • No necesita instalación ya que está alojado y gestionado en la nube. Simplemente con registrarse ya estaremos listos para utilizarlo.
  • Investigación de forma individual utilizando un sólo módulo o realizando el escaneo de múltiples objetivos de manera rápida.
  • Monitoreo OSINT en el que podremos ejecutar escaneos automáticamente diariamente, semanalmente, mensualmente o programarlos a nuestro gusto.
  • Notificaciones por correo electrónico y Slack cuando se produzcan cambios o finalice el análisis.
  • Integración con TOR que nos proporciona que ninguna entidad escaneada sepa que somos nosotros quienes realizamos el escaneo.
  • La autenticación de dos factores (2FA) significa que la seguridad de nuestra plataforma e investigaciones OSINT están seguras.
  • Perfiles de escaneo personalizados.

En cuanto a esta herramienta, tiene una versión gratuita y otras de pago. Esto es un ejemplo aproximado de lo que podemos con cada versión:

Aquí la que vamos a utilizar es la versión gratuita para conocer todo sobre un usuario. En este caso nos permite 3 escaneos por mes, el límite de duración del análisis es de 1 hora y tenemos 1 objetivo por escaneo.

Conoce todo sobre un usuario con SpiderFoot

Lo primero que tenemos que hacer es ir a la web del desarrollador de la herramienta pulsando sobre este enlace. Entonces veremos una pantalla como esta:

Como ya hemos comentado antes, no es necesario que realicemos ninguna instalación porque se ejecuta desde la nube. Lo único que tenemos que hacer es registrarnos introduciendo un e-mail y pulsar sobre el botón azul para iniciar el proceso. A continuación, vamos a nuestra cuenta de correo electrónico y copiamos el código de 6 dígitos. Si no veis nada, revisad vuestra carpeta de Spam. Aquí introducimos el código, seleccionamos alguna de las opciones de los campos y completamos el registro pulsando en el botón Proceed to create account.

A continuación, aparecerá una pantalla para terminar de crear la cuenta.

Lo único que hay que hacer es copiar tu URL única, establecer una contraseña y pulsar en el botón Finish account creation.

Primeros pasos con la herramienta

La primera pantalla que veremos ya dentro de SpiderFoot HX es la siguiente:

Si pulsamos sobre el botón Run your first scan podríamos comenzar nuestro primer escaneo. En este caso pulsaremos en Close y vamos a conocer algunas cosas antes.

En el registro se nos dio una URL única, si la utilizamos y tenemos iniciada sesión nos enviará directamente a la pantalla principal. En caso contrario, nos enviará a una página donde deberemos introducir usuario y contraseña. Esta sería la pantalla principal de la herramienta:

Arriba señalado con un recuadro rojo tenemos el menú principal de SpiderFoot:

  • Scan: se utiliza para hacer un escaneo de lo que le pidamos utilizando una serie de módulos y opciones. Este es el que vamos a tratar más a fondo.
  • Investigate: en este apartado podemos especificar un objetivo de nuestras pesquisas y se crea un gráfico que lo refleja. También es una función de pago.
  • Monitor: para monitorizar automáticamente cuando se encuentran nuevos datos. Su objetivo subyacente es recibir una notificación cuando se identifique un nuevo OSINT. Esta es una función de pago.
  • Configure: en este apartado podremos configurar las opciones generales, los módulos, la correlación de reglas y la gestión de claves API. También tenemos un apartado llamado suscripción por si queremos pasar a una versión de pago.
  • Help: viene una completa ayuda en modo de vídeos. El primero explica cómo ejecutar un escaneo.

Averiguar todo sobre un usuario con SpiderFoot

Ahora vamos a ver a fondo el apartado Scan y su forma de trabajar:

Aquí aparecen todos los escaneos que se han realizado en este caso 3. Si queremos hacer algo con alguno de ellos deberemos activar la casilla correspondiente. En el recuadro rojo tenéis una serie de botones que os van a ser muy útiles:

  • Botón con icono rojo de la papelera: sirve para borrar un escaneo.
  • Icono verde con flecha hacia abajo: se utiliza para exportar los datos en formato CSV, GEXF y JSON.
  • El icono verde con dos flechas circulares: se usa para refrescar.
  • Botón azul con dos flechas en diagonal: para comparar escaneos.

Por ejemplo, si activamos dos casillas y pulsamos el botón azul para comparar dos escaneos obtenemos estos resultados:

En cambio, si queremos hacer un escaneo nuevo para conocer todo sobre un usuario, dominio o e-mail, pulsaremos en el botón New Scan.

A continuación, saldría una pantalla donde podría configurar las opciones que queremos que tenga ese escaneo. Le ponemos un nombre, el objetivo que queremos que escanee y luego cambiamos módulos, opciones etc. si lo creemos conveniente.

Luego pulsamos en Run Scan Now y comienza a escanear según las directrices que le hemos asignado. Cuanto más tiempo esté, más precisos serán los resultados. En el recuadro rojo podréis controlar las opciones del escaneo por ejemplo podríais pararlo si lo creéis conveniente.

Gracias a SpiderFoot vamos a poder saber todo sobre un usuario, dominio, e-mail a través de esta completa herramienta, si adquirimos la versión de pago tendremos muchas más posibilidades y opciones para realizar OSINT a diferentes personas, y averiguarlo todo sobre esas personas.

¡Sé el primero en comentar!