https://adrianlois.com/tags/osint/Recent content in OSINT on Adrián LoisHugoesWed, 21 Aug 2024 13:06:00 +0000https://adrianlois.com/posts/herramientas-enumeracion-pasiva-subdominios-osint/Thu, 21 May 2020 19:24:00 +0000https://adrianlois.com/posts/herramientas-enumeracion-pasiva-subdominios-osint/<p>En un proceso de pentesting de auditoría de caja negra (black box) en un principio no tenemos ningún conocimiento de la infraestructura de servidores y comunicaciones de la organización que vamos a auditar. Nos encontramos en una <strong>fase de recopilación de información y escaneo</strong> de los activos de la compañía públicos en Internet.</p> <p>Lo habitual es usar <a href="https://en.wikipedia.org/wiki/Footprinting" target="_blank" rel="noopener">footprinting</a> con recursos web, técnicas de recopilación y análisis <a href="https://en.wikipedia.org/wiki/Open-source_intelligence" target="_blank" rel="noopener">OSINT</a> <em>(Open Source Intelligence)</em> intentando obtener la mayor cantidad de información posible y que nos pueda ser de utilidad para avanzar a una <strong>fase de enumeración</strong> de los sistemas &ldquo;vivos&rdquo;.</p>https://adrianlois.com/posts/privacidad-expuesta-por-medio-del-feed-de-picasaweb/Sun, 06 Sep 2015 22:28:00 +0000https://adrianlois.com/posts/privacidad-expuesta-por-medio-del-feed-de-picasaweb/<p>Este simple y pequeño tip <strong>nos permite ver fotos de perfiles públicos en <a href="http://picasaweb.google.com/" target="_blank" rel="noopener">picasaweb.google.com</a></strong> un servicio que Google suele ofrecer sincronización con la cuenta de Google global del usuario.</p> <p>Servicios que usemos de Google y en el cual compartamos de algún modo imágenes a través de ellos podrán ser publicadas de forma pública en picasaweb: La galería de imágenes del teléfono, Blogger, Hangouts, etc.</p> <p>Simplemente si accedemos a un feed aleatorio como por ejemplo puede ser este.</p>https://adrianlois.com/posts/ver-fotos-de-perfiles-privados-de-facebook/Sun, 22 Feb 2015 10:00:00 +0000https://adrianlois.com/posts/ver-fotos-de-perfiles-privados-de-facebook/<p>Esta entrada ya la había publicado hace tiempo pero por ciertos motivos tuve que eliminarla, hoy por otros motivos y petición de ciertos usuarios decidí reabrirla.</p> <p>Realmente con este método no se visualizan las fotos o publicaciones de perfiles privados de Facebook, sino que es una forma de ver las fotos etiquetadas, que le gustaron, comentarios en fotos, etc. de dichos perfiles privados.</p> <p>Esto tampoco se puede considerar un fallo de seguridad de Facebook, pero sí a mi modo de ver una invasión de la privacidad de los usuarios que forman parte de esta red social.</p>https://adrianlois.com/posts/dns-cache-snooping-nslookup-paginas-visitadas/Sun, 29 Apr 2012 21:49:00 +0000https://adrianlois.com/posts/dns-cache-snooping-nslookup-paginas-visitadas/<p><code>nslookup</code> (<em>Name System Lookup</em>) podemos saber qué organizaciones tienen configurado un name server (ns) y qué páginas web visitan sus usuarios consultando de forma no recursiva la caché DNS del servidor de nombres.</p> <p>Cuando un usuario desde su máquina quiere resolver un nombre de dominio mediante una petición DNS, éste pregunta al servidor DNS que tiene configurado. Si este tiene activada la caché, la busca y devuelve la consulta a la máquina del usuario, si el servidor no la tiene disponible en su caché DNS, que por defecto la almacena con un TTL (Time to live o Tiempo de vida) de unos 3.600 segundos (1 hora) aunque este tiempo es configurable en la administración del servidor DNS.</p>