domingo, 14 de junio de 2015

TekDefense - Automater v2.0 (OSINT)





Que Internet es una fuente de información imprescindible a día de hoy es algo que sabemos todos, aunque no todo el mundo sepa utilizar dicha información con responsabilidad.

Debido a la proliferación de redes sociales, blogs, foros, wikis, medios de comunicación, papers, etc, podemos encontrar una inmensa cantidad de información de cualquier tipo, y gracias a que están disponibles de manera pública, podemos obtener información de gran valor y utilidad mediante técnicas OSINT.

Pero, ¿qué es OSINT?

OSINT (Open Source Intelligence), o inteligencia de fuentes abiertas, es un termino acuñado y muy empleado entre militares, fuerzas del orden y personal de inteligencia de las agencias gubernamentales que hace referencia al conocimiento recopilado a partir de fuentes de acceso público.

Toda esta información puede ser utilizada para auditorías, identificación y prevención de amenazas, ataques APT, ataques Spear Phishing, etc.

Hoy vamos a ver una de las herramientas que hacen uso de las técnicas OSINT llamada Automater, de TekDefense.


¿Qué es y para qué sirve?

Automater es una herramienta OSINT destinada a hacer más fácil el proceso de ánalisis de instrusión.

Dado un objetivo (URL, IP o HASH) o un archivo, Automater proporcionará resultados relevantes a partir de fuentes como las siguientes:

-IPvoid.com
-Robtex.com
-Fortiguard.com
-unshorten.me
-Urlvoid.com
-Labs. alienvault.com
-ThreatExpert
-VxVault
-VirusTotal


Instalación

Lo primero que debemos hacer es clonar el repositorio:


Ahora entraremos en la siguiente carpeta y daremos los permisos necesarios:





*Automater viene instalado en HoneyDrive y Kali por defecto*


Uso

Ahora que ya lo tenemos preparado, lo primero que deberíamos hacer es ver las opciones de las que dispone la herramienta:




PoC

Busqueda por IP:






Búsqueda por Hash:








Como se puede observar, esta herramienta nos puede ayudar bastante a la hora de realizar un análisis de intrusión y saber ante qué nos enfrentamos.


Saludos.




Referencias:
http://papelesdeinteligencia.com/que-son-fuentes-de-informacion-osint/
https://www.incibe.es/blogs/post/Seguridad/BlogSeguridad/Articulo_y_comentarios/osint_la_informacion_es_poder
http://www.tekdefense.com/automater/ 


 **No me hago responsable del mal uso que se de a la información presentada. Esta información es de carácter didáctico.**