Lo Último en IP@P
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
- Actualizaciones del Programa de Afiliados de TEMU: ¡Hasta MX$500,000 al mes!
- ¿Aún es rentable invertir en oro en comparación con la inversión en criptomonedas?
En la actualidad algunas personas desconocen que cualquier actividad que realicen en Internet quedan registradas de forma online. Por lo que se puede vincular a sus datos con diferentes elementos.
Para lograr esto normalmente se usa herramientas que consultan varias plataformas y relacionan el nombre de la persona rastreada con redes sociales, números de teléfono, correos electrónicos y cualquier otro sitio web en el cual haya dejado alguna huella.
OSRFramework es una herramienta ideal para realizar esta tarea, ya que cuenta con funciones que trabajan desde Linux para obtener informes detallados. Si quieres conocer las mejores herramientas de ciberespionaje, continúa leyendo.
¿Qué es OSRFramework y para qué sirve esta herramienta de OSINTUX?
OSRFramework es una herramienta informática que permite rastrear los datos de una persona en diferentes sitios webs y en redes sociales. Esto se logra gracias a la gran cantidad de bibliotecas de código abierto con las que cuenta el programa, por lo que se puede rastrear en pocos pasos un nombre de usuario en más de 200 páginas web al mismo tiempo y de forma automática.
Está desarrollada con el lenguaje de programación Python, por lo que la hace fácil de utilizar y compatible con Linux y con un buen número de aplicaciones.
Para instalar este programa tendrás que abrir la línea de comandos y escribir:
- sudo apt-get upgrade
- sudo apt-get install python <última versión de OSRFramework >
- python get-pip.py
- pip install osrframwork
Comandos de OSRFramework ¿Cuáles son todas las funciones de la herramienta?
Los módulos o comandos que tiene disponible en OSRFramework son herramientas que permiten analizar de forma específica a personas por medio de diferentes plataformas de Internet y de otros elementos que pueden estar disponibles en la web.
Las funciones que tiene esta herramienta son:
usufy.py. Con este comando vas a poder analizar si el nombre de usuario existe en algunas de las más de 300 plataformas disponibles para el análisis. Algunas de estas son: minecraft, px500, infotelefonica, mercadolibre y canva.
Para utilizar este comando tendrás que escribir:
- (–info <action> | –license | -b | -f <path_to_fuzzing_list> | -l <path_to_nick_list> | -n <nick> [<nick> …] | –show_tags)
- [-p <platform> [<platform> …]] [-t <tag> [<tag> …]]
- [-x <platform> [<platform> …]] [–avoid_download]
- [–avoid_processing] [–fuzz_config <path_to_fuzz_list>]
- [–nonvalid <not_valid_characters>]
- [-e <sum_ext> [<sum_ext> …]] [-L <path_to_log_folder] [-m]
- [-o <path_to_output_folder>] [-w]
- [-F <alternative_header_file>] [-T <num_threads>] [-h]
- [-v <verbosity>] [–version]
mailfy.py. Cuando necesites averiguar si se relaciona el nombre de usuario que buscas en algún proveedor de email, deberás utilizar esta función para que la plataforma analice en los más de 20 proveedores de correo electrónico que existen. Algunos de estos son: 163.com, tutamail.com, protonmail.com y zoho.com.
Los pasos que deberás realizar para usar esta función son:
- (–license | -m <emails> [<emails> …] | -M <emails_file> | -n <nicks> [<nicks> …] | -N <nicks_file> | –create_emails <nicks_file>)
- [-e <sum_ext> [<sum_ext> …]]
- [-d <candidate_domains> [<candidate_domains> …]]
- [-o <path_to_output_folder>] [-x <domain> [<domain> …]]
- [-F <alternative_header_file>] [-T <num_threads>]
- [–is_leaked] [–quiet] [-h] [–version]
searchfy.py. Podrás buscar por medio de OSRFramework nombres completos de usuario en diferentes tipos de plataformas. Por ejemplo, en Twitter.
Para usar este módulo, tendrás que seguir este proceso:
- py (–license | -q <searches> [<searches> …])
- [-e <sum_ext> [<sum_ext> …]]
- [-F <alternative_header_file>] [-m]
- [-o <path_to_output_folder>]
- [-p <platform> [<platform> …]] [–process] [-w]
- [-x <platform> [<platform> …]] [-h] [–version]
phonefy.py. Con esta función podrás comprobar si un número telefónico se encuentra en la base de datos de diferentes plataformas, con lo que podrás obtener el nombre del titular e información racionada para ubicar a la persona.
Más en Seguridad informática
- Cifrado de comunicaciones ¿Qué es, para qué sirve y cómo hacer nuestras conversaciones más privadas con esta técnica?
- Android Lockbox ¿Qué es, para qué sirve y por qué deberías utilizarlo para gestionar tus contraseñas?
- Seguridad en Telegram ¿Qué tan segura es esta app y cómo mejorarla para proteger mis datos?
- ¿Cómo instalar un antivirus gratis y en español en tu ordenador o portátil con Windows? Guía paso a paso
- Hacktivismo: Un movimiento mucho más profundo que ciberdelincuentes, Anonymous y otros Hackers
SÍGUENOS EN 👉 YOUTUBE TV
Los pasos para usar este comando son:
- py (–license | -n <phones> [<phones> …])
- [-e <sum_ext> [<sum_ext> …]] [-o <path_to_output_folder>]
- [-p <platform> [<platform> …]]
- [-F <alternative_header_file>] [–quiet] [-w]
- [-x <platform> [<platform> …]] [-h] [–version]
entify.py. Cuando estés buscando información acerca de expresiones regulares podrás utilizar este comando para que OSRFramework compruebe en más de 10 patrones.
Su uso es el siguiente:
- py (-r <name> [<name> …] | -R <regular_expression>)
- (-i <path_to_input_folder> | -w <url>)
- [-e <sum_ext> [<sum_ext> …]] [-o <path_to_output_folder>]
- [-v <verbosity>] [-F <alternative_header_file>] [-q]
- [-L <path_to_log_folder] [–recursive] [-h] [–version]
domainfy.py. Con este comando vas a poder conocer la existencia de dominio que estén relacionados con una persona que estás rastreando. Tendrás que realizar el siguiente proceso con esta función:
- py (--license | -n <nicks> [<nicks> ...] | -N <nicks_file>)
- [-e <sum_ext> [<sum_ext > ...]] [-o <path_to_output_folder>]
- [-t <tld_type> [<tld_type> ...]]
- [-u <new_tld> [<new_tld> ...]] [-x <domain> [ <dominio> ...]]
- [-F <archivo_del_alterno_alternativo>] [-T <hilos_num>] [--quiet]
- [-h] [--version]
osrfconsole.py. Esta herramienta te permitirá abrir la consola de Framework. Para esto tendrás que usar:
- root @ kali: ~ # osrfconsole.py
server.py. Si buscas acceder a la interfaz web del OSR, vas a tener que escribir:
- ./osrframework-server.py [--host <IP>] [--port <PORT>] [--debug] [-h]
Las mejores herramientas alternativas a OSRFramework para el ciberespionaje
Cuando busques obtener una API para realizar una investigación online de forma precisa acerca de un usuario, podrás utilizar OSRFramework. Pero esta no es la única herramienta disponible con bibliotecas AGPLv3+ de GNU, también podrás encontrar plataformas que te ayudarán con esta tarea.
Las más importantes son:
Maltego.com
Es una herramienta de pago que se utiliza para analizar datos y perfiles de personas por medio de plataformas online. Entre las diferentes funciones con las que cuenta Maltego, se destaca la posibilidad de comprobar una dirección de correo electrónico que esté asociada a diferentes tareas que ha realizado el usuario rastreado en Internet. Además, dispone de herramientas para el rastreo de huella digital o también llamado fingerprinting. Convirtiéndose en una función muy útil a la hora de controlar los derechos de autor en la web.
DataSploit
Con esta herramienta podrás identificar de forma rápida y en pocos pasos el objetivo que estás rastreando en Internet. Cuenta con diferentes plataformas que ayudan a este software a realizar su trabajo de manera efectiva. Podrás realizar un análisis que será mostrado por medios de reportes configurables. Al estar desarrollado con Python es compatible con diferentes aplicaciones. Para acceder ingresa en este enlace “https://datasploit.readthedocs.io/en/latest”
ThreatPinch
Además, te ser un software destinado recopilación de datos, también podrás utilizar esta herramienta por medio de una extensión del navegador Chrome. Por tal motivo se convierte en una plataforma ideal para usuarios que no cuenten con conocimientos avanzados en programación de informática. De esta manera se puede conectar por medio de la extensión a diferentes plataformas y consultar las APIs disponibles.