BlogWonderHowTo

Reconocer cómo investigar a una persona u organización utilizando el marco operativo

El Marco operativo es una poderosa herramienta de inteligencia de código abierto basada en Python (OSINT) que se puede utilizar para encontrar dominios registrados por la misma dirección de correo electrónico, así como muchas otras funciones de investigación. Esta herramienta de reconocimiento proporciona información sobre su objetivo mediante el examen de las relaciones en los dominios que poseen.

Hoy, le mostraré cómo ejecutar un dominio web a través de una consulta de WHOIS y una consulta de correo electrónico a dominio. Esto nos permitirá crear un perfil en un objetivo y, en última instancia, vincular los resultados a entradas en datos de fuente primaria (como archivos comerciales y bases de datos gubernamentales) que contienen una gran cantidad de información.

Internet es una rica fuente de datos sobre personas, organizaciones y los diversos registros y registros que dejan a lo largo de su viaje en la web. El Marco Operativo etiqueta, recopila y correlaciona esta información. En conjunto, resulta sencillo crear una imagen completa de una persona o empresa desde una interfaz de marco familiar.

Se muestra una investigación de OSINT consultando los dominios asociados con una dirección de correo electrónico determinada para correlacionar más información. Imagen de SADMIN / Null Byte

Scripts OSINT ligeros para tareas específicas

La cantidad de información a la que se puede acceder con unas pocas pulsaciones de teclas a menudo sorprende a las personas que enviaron la información al dominio público en primer lugar, sin saber lo fácil que sería encontrarla. Herramientas como Harvester pueden mostrar las direcciones de correo electrónico personales y laborales de un objetivo, que se pueden ejecutar a través del Marco Operativo para tomar huellas digitales y ampliar nuestro conocimiento de una persona mediante la extracción de datos para las relaciones.

Herramientas como Maltego son marcos robustos para realizar investigaciones, pero existen módulos y scripts OSINT más livianos para realizar investigaciones OSINT más específicas.

Uno de mis favoritos es el Marco Operativo (obviamente), que proporciona una suite excepcionalmente bien equipada para realizar reconocimientos en individuos u organizaciones a partir de bases de datos en línea. El Marco Operativo le permite realizar consultas de WHOIS inversas a direcciones de correo electrónico y otra información para correlacionar la información. Esto crea una imagen general detallada al unir muchos detalles sobre una persona o empresa de WHOIS y directorios sociales.

El marco operativo para el reconocimiento de dominios

Este tutorial se enfocará en instalar el Marco Operativo y ejecutar la herramienta de correo electrónico a dominio para usar correos electrónicos encontrados y descubrir otros dominios propiedad de una persona. Si bien muchas personas registran sus dominios de forma privada, los registradores de dominios pueden filtrar la información de todos modos. Usando herramientas de investigación o raspado, o incluso solo la tarjeta de presentación de una persona, descubriremos si posee algún dominio relacionado con esa cuenta de correo electrónico.

Esta herramienta es más útil para ejecutarla contra empresas, propietarios de empresas y cualquier persona que probablemente tenga dominios en línea. Es posible determinar en qué tipo de negocio se encuentra una persona, qué activos posee y otra información al examinar los dominios web que han comprado para respaldar dichos proyectos.

Paso 1: Instalación del marco operativo

Necesitaremos Python para usar el marco operativo, pero el beneficio es que esto permite que la herramienta se ejecute en macOS (también conocido como Mac OS X), Windows o Kali Linux. Puede configurarlo clonando el directorio de Git escribiendo lo siguiente en la terminal.

clon de git https://github.com/graniet/operative-framework.git
marco operativo cd
pip install -r requirements.txt
python operativo.py

Si no tienes pepita, puede obtenerlo ejecutando lo siguiente e instalándolo a través del python setup.py.

clon de git https://github.com/pypa/pip.git

Paso 2: ejecutar un correo electrónico para buscar dominios asociados

El Marco Operativo es más similar a Metasploit que a Harvester. Puede ejecutar módulos que requieren que establezca variables para luego ejecutar el módulo. Puede examinar la lista de módulos escribiendo modulos.

Módulos en el Marco Operativo.

Para seleccionar un módulo, debe escribir use (la ruta del módulo a usar).

En este caso, realizaremos una búsqueda de correo electrónico a dominio. Primero, generemos una muestra para recorrer nuestra lista. Ejecutaremos un dominio a través del módulo de WHOIS para extraer una dirección de correo electrónico y ver si el registrador es propietario de otros dominios. Para cargar el módulo de WHOIS, escriba esto en la terminal:

use core / modules / whois_domain

Una vez que estemos en un módulo, podemos ver las opciones disponibles escribiendo lo siguiente.

show_options

Es quisquilloso con el guión bajo y no entiende ninguna otra forma de preguntar sobre las opciones. En este caso, estamos tratando de obtener información sobre tecnología, así que usemos el ejemplo aleatorio. technology.info.

Aquí vemos que “sitio web” es la única opción sin configurar. Establezcamos esto como ejemplo con lo siguiente.

establecer sitio web = technology.info

¡Bam! Obtenemos una dirección de correo electrónico para que ingresemos en la herramienta de dominio inverso. Tipo Control C para volver al menú principal y luego cargar el correo electrónico en el módulo de dominio ingresando el texto a continuación.

use core / modules / email_to_domain
show_options

Configuraremos nuestro correo electrónico de muestra de la misma manera que configuramos el sitio web en el último módulo. Ejecute lo siguiente.

establecer email=rights.domainmanager@futurenet.com

Correr show_options para confirmar que la variable está configurada y luego escriba correr para comenzar la búsqueda. Aquí, podemos ver los resultados del módulo. Si el objetivo no posee ningún dominio, puede esperar que no se obtengan resultados.

En este caso, nuestros resultados sugieren un negocio editorial.

Paso 3: creación de un perfil a partir de los resultados

En nuestro ejemplo, nuestra búsqueda nos devuelve a un grupo de dominios propiedad de una sola entidad. Cuando se visita el sitio web de la entidad activa en el dominio, parece que el negocio es una cartera de gestión de dominios especializada en dominios relacionados con la tecnología.

Este es el punto en el que podemos tomar algunas decisiones sobre dónde se puede encontrar más información para correlacionar definitivamente a una persona detrás de un correo electrónico o dominio. El marco operativo contiene una base de datos del marco de huellas dactilares para ayudar a recopilar y organizar detalles sobre un objetivo, que enseñaré en tutoriales futuros.

Para expandir nuestra búsqueda, debemos combinar nuestra extracción de dominio con una consulta a una base de datos de una agencia gubernamental local, estatal o de la ciudad para proporcionar información de fuente primaria.

Paso 4: Resultados de referencias cruzadas para una solución

En nuestro dominio de ejemplo, reduje la búsqueda para apuntar al director de la empresa. A través del dominio principal, veo que tienen una subsidiaria de California, lo que significa que vale la pena verificar con la base de datos de la Secretaría de Estado de California.

No hay suerte para corporaciones o LLC, pero el equivalente del Reino Unido porque su oficina en casa tiene una gran cantidad de información que incluye archivos corporativos y otra información sobre el personal y los directores actuales. En esos documentos, pude encontrar los datos personales del director ejecutivo, incluida la fecha de nacimiento y la dirección de correo electrónico individual para contactar.

Un correo electrónico llevó a una empresa paraguas propietaria del dominio, lo que nos llevó a presentaciones corporativas.

OSINT es una investigación, la pregunta importa

El Marco Operativo es una herramienta que lo ayuda a reunir pistas para completar partes de una investigación. Al ejecutar consultas sobre quién posee un dominio y una consulta de correo electrónico a dominio para evaluar qué otros dominios poseen, puede evaluar rápidamente un objetivo.

Las operaciones, ubicaciones y otra información de una empresa objetivo son fáciles de inferir a partir de estos datos. Aquí, pudimos pasar de un dominio seleccionado al azar a la capacidad de contactar al director de la empresa que lo posee a través de una serie de extracciones de la base de datos.

Una nota importante sobre las herramientas OSINT: debe tener un objetivo con su investigación y la pregunta que está respondiendo debe tener sentido. Si no es así, su respuesta tampoco tendrá sentido.

Puedes hacerme preguntas aquí o @ sadmin2001 en Gorjeo o Instagram.

Foto de portada y capturas de pantalla de SADMIN / Null Byte

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mira también
Cerrar
Botón volver arriba
Cerrar