Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Presentación de PowerPoint

Anuncio 
Open Source Intelligence
y la unión de los mundos virtual y físico
Zink Security S.L.
2014
C:\> Whoami 



Juan Antonio Calles
Socio fundador de Zink Security S.L.
Co-Editor Flu Project

Co-Fundador Jornadas X1RedMasSegura

PhD. S. Informática

Ing. Informática, Postgrado Sistemas
Informáticos, Postgrado Ing. Sist.
Decisión, Máster Seguridad

Twitter: @jantonioCalles

Blog: www.flu-project.com

Web: www.zinksecurity.com
(*)INT
Fuentes de información existentes
 HUMINT: Fuentes de información humana (Human Intelillence)
 SIGINT: Fuentes de información que provienen de sensores y
dispositivos eléctricos. (Signal Intelligence)
 GEOINT: Informaciones que provienen de satélites. (Gespacial
Intelligence)
 OSINT Fuentes de información de acceso libre, gratuitas y
desclasificadas (Open Source Intelligence)
3
OS(*)
Inteligencia
 DATOS DE FUENTES ABIERTAS (OSD): Fuentes primarias, como la
prensa, radio, fotografías, cds, pendrives, datos de un satélite, correo postal,
etc.
 INFORMACION DE FUENTES ABIERTAS (OSIF): Relacionar los datos
existentes sobre un asunto (seleccionar, contrastar y validar la información y
presentarla según una metodología). Es información genérica que tiene
amplia difusión. Periódicos, libros, radio, etc.
 INTELIGENCIA DE FUENTES ABIERTAS (OSINT): Información buscada,
valorada, confrontada y difundida a una audiencia seleccionada, para dar
respuesta a una duda determinada.
Fuente: “Cómo explotar eficazmente OSINT”. Cte. del ET. D. José Raúl Martín Martín
4
OSINT
Inteligencia
 OSINT NO es recopilar enlaces y fragmentos de información
encontrados en la red.
 OSINT es ANÁLISIS e INTELIGENCIA
 Para convertirse en Inteligencia hay que procesar la información
 Tenemos que dar respuesta a la pregunta ¿mi investigación es
útil para tomar una decisión?
 Importante contar con buenos ANALISTAS
5
La búsqueda tradicional
¡En papel!
 Archivos
 Periódicos y revistas
 Bibliotecas
 Boletines oficiales
 BOE en las bibliotecas
 Investigación de campo
 Buzones
 Páginas blancas y amarillas
 Satélites
 Cementerios
6
La búsqueda en Internet
En el Internet de finales de los 90 y principios de los 2000
 Buscadores (Shodan, Google, Bing, Yahoo, etc.)
 Google Hacking
 GHDB
 Verbos:




ext
inurl
Site
…
 Crawlers
 Simples robots con poca inteligencia que rastreaban la red en
busca de “cosas”
7
La “inteligencia” en Internet
El presente y futuro
 Las labores de campo y la búsqueda tradicional se mantiene
 Los buscadores también siguen siendo una clave indispensable en OSINT
 Pero además se han unido otros
repositorios de información que pueden
facilitar la investigación:






Redes sociales
Blogs
Foros
Periódicos online
Canales IRC
Deep web
8
9
La proliferación del uso de Internet
2.500.000.000 usuarios
 Google: 30 billones de páginas web (1.000 terabytes de información)
 Facebook: 1.100 millones de usuarios, 50 millones de páginas y
240.000 millones de fotos.
 Twitter: 230 millones de usuarios y 500 millones de tweets diarios.
 Badoo: 175 millones de usuarios.
 Tumblr: 175 millones de blogs y 50.000 millones de posts.
 Flickr: 84 millones de usuarios y 8.000 millones de fotos.
Fuente: Inteco
10
(Mundo físico + Mundo virtual) = Mundo real
Los actos de ambos mundos repercuten en el otro
11
12
Posible caso real 1
Proveedor de servicios de telefonía móvil
 Estudiantes convocan a través de blogs y redes sociales una manifestación en la
plaza de una ciudad.
 Se juntan 500.000 personas en la manifestación, que comparten “el evento” a través
de Twitter, Facebook, Instagram, etc. con sus conexiones 3G/4G.
 Las redes de los proveedores de telefonía móvil se caen, por la cantidad de
conexiones realizadas en esa zona.
 Podría haber interesado al proveedor de telefonía conocer la realización de este
evento de antemano, para fortalecer su red, enviando repetidores móviles en
camiones.
 Para prevenirlo simplemente habría tenido que monitorizar los blogs y redes sociales.
13
Posible caso real 2
Empresa petrolífera de visita en país en conflicto constante
 Una empresa petrolífera europea necesita
enviar empleados a una plataforma de
extracción de petróleo en una país de
oriente medio.
 El país está en conflicto constante
 Analizando las redes sociales, blogs, foros y
periódicos de la zona podría confirmar si la
zona es segura durante el periodo del viaje
14
Posible caso real 3
FFCC en busca de un delincuente
 Lucha contra grupos organizados, mafias,
pedófilos, etc. que se comuniquen a través de
redes sociales, foros, IRCs y redes TOR.
15
Posible caso real 4
Prevenir ataque DDoS a un organismo
 Grupos hacktivistas se organizan a través de redes sociales, foros e
IRCs para realizar un DDoS a un organismo.
 Analizando estos repositorios de información podríamos adelantarnos al
acontecimiento y poner medidas para minimizar los daños.
16
OSINT y la Vigilancia Digital
¿En qué puede ayudarnos?
 Anticiparnos a acontecimientos, ataques DDoS, atentados terroristas, etc.
 Analizar robos y fugas de información de empresas, gobiernos, etc.
 Investigar a personas, organizaciones, objetivos, eventos, etc.
 Monitorizar lo que se habla en redes sociales, foros, IRCs, chats y blogs.
 Analizar relaciones entre personas, empresas, asociaciones, partidos, etc.
 Detectar fallos de configuración que impliquen la exposición de información.
 Monitorizar e investigar páginas fraudulentas y phishing.
 Monitorizar tendencias sobre lo que se habla en Internet de una organización,
producto, persona, etc.
OSINT
¡El verdadero problema!
 El volumen de información es tan brutal, que se requiere de organizaciones
especializadas en la búsqueda y tratamiento de fuentes abiertas
 Se necesitan herramientas que recopilen toda esta información y le apliquen una capa
de inteligencia, para facilitar las tareas al analista
18
OSINT y Vigilancia Digital
Servicio
OSINT y Vigilancia Digital
Objetivos y beneficios
• Anticipación a acontecimientos.
• Análisis de robos y fugas de
información.
• Investigación de personas,
organizaciones, objetivos, eventos,
etc.
• Monitorización de lo que se habla en
redes sociales, foros, canales IRC,
chats y blogs.
• Análisis de relaciones entre personas,
empresas, países, asociaciones y
demás organizaciones.
• Prevenir y detectar de manera
temprana posibles ataques a empresas,
organizaciones y personas.
• Analizar y controlar eventos
peligrosos.
• Localizar fugas de información.
• Descubrir posibles violaciones de
seguridad y privacidad.
• Apoyo en la resolución de problemas
relacionados con la Policía, Justicia,
...
• Servicio Anti-Fraude.
Objetivos
Beneficios
El ciclo a seguir
OSINT
¿Qué queremos
buscar?
Resultados
Selección de
fuentes de
información
Análisis inteligente
Recopilación
Procesado de la
información
21
¿Qué queremos buscar?
OSINT
 Alguien nos solicita investigar un suceso,
un potencial ataque, etc.
¿Qué queremos
buscar?
Resultados
Selección de
fuentes de
información
Análisis inteligente
Recopilación
Procesado de la
información
 Tenemos un objetivo marcado
 Una fecha de finalización
 Equipo de analistas experimentados
22
Selección de fuentes de información
OSINT
 La mayor parte de las redes sociales
tienen APIs para realizar búsquedas de
mensajes y personas.
¿Qué queremos
buscar?
Resultados
Selección de
fuentes de
información
Análisis inteligente
Recopilación
Procesado de la
información
 Si no existe una API, siempre puede diseñarse y construirse
una. Python es vuestro amigo
 Los principales buscadores también cuentan con APIs muy
potentes para la realización de búsquedas avanzadas (previo
pago)
23
Recopilación
OSINT
 Necesitaremos módulos y conectores
para recopilar datos masivamente de
numerosos repositorios.
¿Qué queremos
buscar?
Resultados
Selección de
fuentes de
información
Análisis inteligente
Recopilación
Procesado de la
información
 También necesitaremos un gran almacenamiento para guardar
toda esta información, al menos durante el tiempo suficiente
para realizar nuestra investigación. BBDD relacionales, big
data, etc.
 Potente conexión a Internet (deseable 100MB en adelante)
24
Procesado de la información
OSINT
 Se debe procesar la información, para
desgranar la parte importante.
¿Qué queremos
buscar?
Resultados
Selección de
fuentes de
información
Análisis inteligente
Recopilación
Procesado de la
información
 Contra mejor sea la extracción de los datos más importantes,
más sencillo será su posterior análisis
 Se deben utilizar formatos estándar, tipo XML, CSV, etc. para
facilitar el análisis de los datos y optimizar los algoritmos.
25
Análisis inteligente
OSINT
 Herramientas con potentes algoritmos,
diseñados para el análisis de información.
¿Qué queremos
buscar?
Resultados
Selección de
fuentes de
información
Análisis inteligente
Recopilación
Procesado de la
información
 Importante contar con el asesoramiento de analistas, expertos
en la realización de investigaciones para no dar palos de ciego
 Se debe cruzar toda la información entre sí.
 De nada sirve un dato, si no se ha podido verificar su
procedencia, y se duda de su realeza.
26
Resultados
OSINT
 Finalmente, de toda la investigación se
deben obtener unas conclusiones.
¿Qué queremos
buscar?
Resultados
Selección de
fuentes de
información
Análisis inteligente
Recopilación
Procesado de la
información
 Importante automatizar la realización de informes simples y
visualmente atractivos
 Gráficos y resultados fácilmente entendibles
 Informes técnicos y ejecutivos
27
Vigilancia Digital
Zink Investigation Tool
Gracias
www.zinksecurity.com
[email protected]
@zinksecurity
Documentos relacionados
Experiencias de investigación y cooperación policial y judicial
Experiencias de investigación y cooperación policial y judicial
How can (bad guys or even u) rule the world?
How can (bad guys or even u) rule the world?
Uso de herramientas de software libre y freeware en
Uso de herramientas de software libre y freeware en
el osc - Inteligencia, Espionaje y Servicios Secretos
el osc - Inteligencia, Espionaje y Servicios Secretos
Aqu ten is el PDF que indica el perfil preferente para la realizaci n de pr cticas en Guadalinfo
Aqu ten is el PDF que indica el perfil preferente para la realizaci n de pr cticas en Guadalinfo
PLANILLA-SOLICITUD-PERMISO - Coordinación de Ingeniería
PLANILLA-SOLICITUD-PERMISO - Coordinación de Ingeniería
Nueva ventana:Investigación de accidentes (pdf, 38 Kbytes)
Nueva ventana:Investigación de accidentes (pdf, 38 Kbytes)
recursos al auto de procesamiento
recursos al auto de procesamiento
sitios de interés p@ra docentes
sitios de interés p@ra docentes
como explotar osint eficazmente
como explotar osint eficazmente
Descargar
Anuncio
Anuncio