1. Introducción

En este post vamos a descubrir que es y cómo funciona SpiderFoot H, el cual, es una herramienta en la nube. Permite automatizar y orquestrar diferentes feeds de datos, obteniendo información de fuentes OSINT. La investigación origen con esta herramienta puede partir desde un dominio, dirección IP/rango, ASN o nombre de partida.

2. Conociendo SpiderFoot HX

Es una herramienta que se centra en el proceso de reconocimiento y obtención de información acerca de un objetivo, realizando comprobaciones y búsquedas en más de 100 fuentes públicas de datos.

Entre la información recolectada, destacan: direcciones IP, nombres de dominio, direcciones de correo electrónico, nombres de personas relacionadas entre otros datos de interés.

La versión cloud de Spiderfoot tiene bastantes mejoras con respecto a su versión local, siendo entre otros: escaneos automáticos programados, anonimización por defecto, mayor escalabilidad, escaneos simultáneos, así como mejoras en las visualizaciones y en la parte de reporte.

Actualmente, esta versión esta en fase Beta privada, siendo solo accesible por invitación. Desde GINSEG, tenemos la oportunidad de disponer del acceso y poder analizar la propia herramienta.

El autor de dicha herramienta es Steve Micallef, al cual, agradecemos su dedicación y trabajo dentro de este campo.

Read More

El centro de respuesta ante incidentes de Luxemburgo (CIRCL.LU) pone a nuestra disposición mucho recursos muy interesantes.

Para comenzar podeís explorar su zona de servicios:

Dentro de esta fuente podemos obtener datos de direcciones IP, bloques CIDR entre otros.

Los tipos de datos en bruto que podemos obtener de los escaneos de Censys son los siguientes:

Read More

BuiltWith.com permite recibir información sobre el stack tecnológico de nuestro objetivo, correos electrónicos y más.

Aquí podeís encontrar una tabla con los tipos de tecnologías que se miran agrupados por categorías.

Read More

Buscador Bing donde podremos obtener información de un objetivo como:

  1. Dominios, subdominios y enlaces
  2. Direcciónes de host o dominios que comparten la misma dirección IP
  3. Otros datos indexados por este buscador