Hace un año me decidí a estudiar mas en profundidad temas de ciberseguridad, y es mundo que me apasiona, vinculado a la tecnología con la que llevo toda la vida, y con el resto de las aficiones que tengo, que no son pocas. En el master hemos hecho un recorrido a todo lo relacionado con la ciberseguridad, desde entender bien sistemas operativos, redes, análisis forenses, malware, etc., pero uno de los que mas me ha llamado es la parte de OSINT.
En el mercado de consumo, donde la mayoría de los usuarios no tienen conocimientos tecnológicos, se comparte mucha información y datos en aplicaciones de empresas cuya única finalidad, totalmente lícita y bien explicada en sus extenso términos legales, es la explotación del dato. Al usuario le enganchan con esa capacidad de compartir a miles de personas, y generan adicción a las respuestas de los demás, los famosos "like". Estas empresas ofrecen muchas opciones de privacidad y seguridad dentro de sus aplicaciones, pero la mayoría de los usuarios no las conocen o entienden, por lo que, es fácil encontrar miles de perfiles de Instagram, por ejemplo, con el contenido de fotos abierto a todo el mundo.
Y en base a esto, se abre el increíble mundo de OSINT, donde aplicando técnicas de búsqueda, recopilación y procesado de información, podemos obtener mucha información de personas, empresas o cualquier otro recurso.
Hasta hace poco, esto parecía alcanzable sólo para piratas informáticos, pero muy lejos de la realidad, este trabajo de investigación lo puede hacer cualquier usuario con un simple buscador como Google. Es cierto que, para hacer un buen análisis no vale solo con usar una única fuente de datos, pero al final es dedicar tiempo y esfuerzo. La diferencia ahora, es que disponemos de equipos muy potentes y herramientas automáticas que nos facilitan la consulta y recopilación de muchos datos en tiempos muy reducidos. Por ejemplo, averiguar de una lista de 100 personas, quien tiene cuenta en Facebook, podemos ir uno a uno buscando en la propia página, pero ya existe una herramienta que le pasas como parámetro esa lista y comprueba de forma automática.
Precisamente, el objetivo de este proyecto de fin de máster es la generación de una distribución linux que con los mínimos conceptos posibles de sistemas operativos linux, puedas utilizar todas estas herramientas ya instaladas y configuradas. La idea no es tener cientos de herramientas como otras distribuciones (Kali), sino que con las 10-15 herramientas básicas puedas cubrir la recopilación de información principal en una investigación.
Así que, os presento mi primera distro linux: OSINTMINT
Y en base a esto, se abre el increíble mundo de OSINT, donde aplicando técnicas de búsqueda, recopilación y procesado de información, podemos obtener mucha información de personas, empresas o cualquier otro recurso.
Hasta hace poco, esto parecía alcanzable sólo para piratas informáticos, pero muy lejos de la realidad, este trabajo de investigación lo puede hacer cualquier usuario con un simple buscador como Google. Es cierto que, para hacer un buen análisis no vale solo con usar una única fuente de datos, pero al final es dedicar tiempo y esfuerzo. La diferencia ahora, es que disponemos de equipos muy potentes y herramientas automáticas que nos facilitan la consulta y recopilación de muchos datos en tiempos muy reducidos. Por ejemplo, averiguar de una lista de 100 personas, quien tiene cuenta en Facebook, podemos ir uno a uno buscando en la propia página, pero ya existe una herramienta que le pasas como parámetro esa lista y comprueba de forma automática.
Precisamente, el objetivo de este proyecto de fin de máster es la generación de una distribución linux que con los mínimos conceptos posibles de sistemas operativos linux, puedas utilizar todas estas herramientas ya instaladas y configuradas. La idea no es tener cientos de herramientas como otras distribuciones (Kali), sino que con las 10-15 herramientas básicas puedas cubrir la recopilación de información principal en una investigación.
Así que, os presento mi primera distro linux: OSINTMINT
Se puede descargar directamente en formato OVA para usar como máquina virtual en entornos virtuales de Vmware, VirtualBox, etc.
User/Pass: osint/tniso
