Bienvenida y presentación del curso

¿Qué son los datos?

Un dato es una representación simbólica de un atributo o variable cuantitativa o cualitativa.

¿Qué es la información?

Un dato por si mismo no constituye información, es el procesamiento de los datos lo que nos proporciona información.

¿Qué es la inteligencia?

La inteligencia es el proceso de análisis de la información para la toma de decisiones.

Disciplinas de Inteligencia

1. HUMINT (Human Intelligence)

2. MASINT (Measurement And Signature Intelligence)
3. GEOINT (Unique Geospatial Intelligence)
4. IMINT (Imagery Intelligence)
5. OSINT (Open Source Intelligence)
6. TECHINT (Technical Intelligence)

El ciclo de la inteligencia
Ciclo de inteligencia utilizado por la CIA.
Planeación
¿Qué conocemos del objetivo?
¿Cuál es el objetivo de la investigación?
¿Qué necesitamos saber para cumplir con el objetivo?
Recolección
La información se recolecta pasiva y activamente.
Pasiva (OINT)
Activa (HUMINT, IMINT)
Procesamiento
Toda la información recolectada es reunida en un reporte de inteligencia detallado.
Análisis
Se lleva a cabo un análisis preciso de la información recolectada con el fin de entender cómo
se conecta entre sí, tomando en cuenta el objetivo a cumplir.
Diseminación
Una vez llevado a cabo el análisis, se explota y se crea un reporte de retroalimentación sobre
el mismo reporte.

Inteligencia para la ciberseguridad

Incrementar superficie de ataque

Consiste en identificar todos los puntos de acceso a un sistema.
Validar si existen fugas de información.
Enumerar subdominios.
Mapeo de aplicaciones web y análisis de archivos de
interés
Recolección de inteligencia pasiva
Iniciamos la máquina virtual de kali Linux
Abrimos la consola y escribimos
cd Desktop
mkdir platzi
cd platzi
wget -r platzi . com
Dentro de la carpeta platzi que se descarga, se puede observar la estructura de la página de
platzi.
el archivo robots.txt indica a los buscadores que indexar y que no.
NOTA: Para mapear una aplicación web, utilizamos la herramienta wget -r y el archivo
robots.txt indica a los buscadores que indexar.
Reverse IP lookup es una herramienta que sirve para verificar si existen otros dominios
alojados en el mismo servidor
Ok y esto para que sirve?
Supongamos que mi sitio web es el objetivo del atacante, pero esta muy asegurado, con
Reverse IP lookup el atacante puede ver que otros dominios están alojados en el mismo
servidor y si están desprotegidos ingresar por ellos y tomar control del servidor donde también
esta mi sitio web

No se mostraron los comandos en el slide, pero aquí les dejo la lista de comandos:
 inurl:
 site:
 intext:
  intitle:
 ext:
 filetype:

Enumeración de subdominios
Enumeración de subdominios
Recolección de inteligencia pasiva
Las técnicas de hacking de Google se utilizan a menudo para encontrar los subdominios de
cualquier nombre de dominio, lo que implica un comando tan simple como:
site:example.com -www
El comando anterior puede devolver la lista de subdominios indexados en google. Si bien este
tipo de consultas no son en tiempo real, ya que provienen de los últimos rastreos de logs Bot
de Google, a menudo, es muy útil para encontrar todos aquellos subdominios que no están
protegidos por configuraciones de robots.txt o aquellos que no utilizan metaetiquetas noindex.

Análisis de servidores con Shodan

Shodan Una herramienta ideal para llevar acabo un analisis de servidores

 En el buscador de Shodan se ingresa la ip del servidor que queremos examinar,

 Nos muestra
 Ubicacion fisica del servidor
 Puertos abiertos
 Servicios del servidor
 Que tecnologias web usa
 Muestra las vulnerabilidades conocidas con su codigo CVE que podría tener si no tiene
puesto parche manual
Otra funcionalidad que tienen Shodan es la de mostrarnos dispositivos en todo Internet como

 Sistemas de control industrial

  Base de datos
 Infra estructura de red
 Webcam
 Servidores de vídeo juegos
 Dispositivos IOT

Enumeración de correos electrónicos

Resumen
Ingresamos al sitio: hunter. io
Ahí ingresamos el dominio de alguna organización ejemplo platzi. com
Arroja una lista de correos asociados a ese dominio y nos indica la fuente de donde lo obtuvo.

Luego ingresamos a emailrep. io e ingresamos el correo obtenido en la búsqueda anterior o el

que queramos analizar. Dice la reputación del correo, que cuentas de redes sociales tiene
asociada esa cuenta, entre otros.

Análisis de números telefónicos

Resumen
Ingresamos a sitio https://www.truecaller. com/
Nos logueamos (google).
Esto permite obtener información a través de números telefónicos.
Ingresamos el número a consultar y nos arroja información.
IMPORTANTE: Si vas a consultar ten en cuenta que, al iniciar con tu cuenta de Google, saca tus
contactos y obtiene sus datos a través de tu lista de contactos. Eso ayuda a ampliar su base de
datos para cuando alguien más desea consultar.