Bienvenidos a otro capítulo de esta guía sobre OSINT (Open Source Intelligence): OSINT # 20 – Más de 150 OSINT DOMAINS TOOLS. En esta página encontrarás más de 150 enlaces a sitios web y herramientas de terceros que puede utilizar en sus investigaciones OSINT. Recuerda que este es tan solo un capítulo de una larga serie de post dedicados a OSINT.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Lee nuestros capítulos anteriores:
- OSINT #1 Más de 200 Search Tools
- OSINT #2 Más de 200 Social Media Tools
- OSINT #3 Más de 100 Twitter Tools
- OSINT #4 Facebook
- OSINT #5 INSTAGRAM
- OSINT #6 Social Networks Tools
- OSINT #7 Whatsapp, Telegram y Mensajería
- OSINT #8 Teléfonos
- OSINT #9 Blogs, Foros, Grupos y RSS
- OSINT #10 Username
- OSINT #11 Mails, Passwords & Leaks
Cuando una persona u organización tiene un sitio web, necesita saber cómo obtener información sobre él. Durante la investigación podemos averiguar qué sistema operativo y versión de software utiliza el sitio web, o ver información personal de sus propietarios. Recomendamos encarecidamente explorar el entorno sin intervenir directamente con su objetivo. Este método se denomina reconocimiento pasivo ya que un investigador utiliza herramientas y recursos para obtener información adicional sin interactuar con los sistemas. Lea cómo utilizar este método pasando desapercibido a continuación.
Google Dorks
Ya hemos mencionado Google Dorks varias veces, pero vale la pena señalar que encaja plenamente en el concepto de método pasivo de recopilación de información. A continuación se presentan algunas consultas que pueden resultar útiles al investigar un dominio:
- site:example.com busca solo un sitio web o dominio específico.
- tipo de archivo:DOC busca archivos DOC u otros tipos especificados (PDF, XLS e INI). Por cierto, puedes buscar varios tipos de archivos en una sola consulta. Separe la solicitud de extensión con el símbolo «|».
- intext:word1 busca la palabra específica en páginas y sitios web.
- allintext: palabra1 palabra2 palabra3 : busca todas las palabras dadas en la página o sitio.
- relacionado:ejemplo.com muestra páginas web similares a la página web especificada en una lista.
- sitio:*.ejemplo.com muestra todos los subdominios. Puede utilizar un asterisco al buscar en lugar de una palabra o palabras completas.
Whois
Whois proporciona información sobre usuarios y propietarios de recursos de Internet, incluidos nombres de dominio, bloques de IP y sistemas autónomos. Muchos recursos son similares a Whois, pero seleccionamos algunos de los más útiles para usted.
Búsqueda de ICANN
Whois inverso
Utilizando una búsqueda inversa con Whois, puede encontrar dominios con el mismo nombre de organización o dirección de correo electrónico que el dominio que está navegando. Por ejemplo, si estudia las actividades de John Doe Inc., podrá ver todos los demás nombres de dominio registrados con ese nombre. Un recurso útil para la búsqueda inversa es Viewdns.info , que tiene muchas funciones y herramientas.
Más de 280 herramientas de Dominios Web para OSINT
Más de 40 herramientas de Sub Dominios Web para OSINT
Más de 30 herramientas de URL para OSINT
No te detengas, sigue avanzando
La inteligencia de código abierto es un arte y una ciencia que evoluciona constantemente. Con más de 5000 herramientas recopiladas en este artículo, solo hemos arañado la superficie de las posibilidades infinitas que el OSINT ofrece. Al incorporar estas herramientas en tu caja de herramientas digital, te conviertes en un investigador más ágil y eficiente. Pero recuerda, con gran poder viene una gran responsabilidad; utiliza estas habilidades con ética y respeto por la privacidad. ¡Adelante, adéntrate en el fascinante mundo del OSINT y lleva tu capacidad de investigación al siguiente nivel!
Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera!
OSINT: Espionaje Digital Avanzado
Aprenderás todas las herramientas y metodologías para realizar una investigación a través de internet con OSINT Año 2023
Lo más vendido Calificación: 4,6 de 54,6 (1.207 calificaciones) 4943 estudiantes Creado por Alvaro Chirou • 1.800.000+ Enrollments Worldwide
Nuestra vida es completamente digital.
Toda nuestra información se encuentra en internet, y nos guste o no, muchas personas pueden estar accediendo a ella.
En este curso aprenderás, además de mejorar tu privacidad en internet, también a cómo cuidar la información de tus seres queridos e inclusive brindar el servicios de protección de datos en internet.
Saber cómo buscar y encontrar personas en internet es una habilidad sumamente útil, sea por que te están amenazando, extorsionando o simplemente deseas identificar a una persona que se a puesto en contacto contigo.
Las empresas e instituciones contratan a profesionales con conocimientos en OSINT (Open Source Intelligence) que sepan investigar de forma online para encontrar la información que necesitan.
Además que saber aplicar OSINT es una de las primeras fases en el pentesting y un conocimiento muy valorado por los Hackers.
¿Cuáles son las ventajas del OSINT?
Permiten acelerar y mejorar la obtención de datos e información en fuentes abiertas (principalmente internet) sobre personas, empresas e instituciones, contribuyendo así a una mejor toma de decisiones a nivel operativo, táctico y estratégico.
En la era de la información, toda persona y profesión necesita saber obtener información de forma eficaz, ágil y segura.
Los conocimientos sobre investigación online son más necesarios que nunca.
Lo que aprenderás
- Realizar un informe completo y detallado sobre la información personal que se encuentra en internet de una determinada persona
- Podrás realizar ciberpatrullaje
- Encontrar cualquier dato personal que se encuentre en internet, propio o ajeno
- Mejorar su propia imagen digital
- Detectar y localizar delincuentes en internet que te estén hostigando, extorsionando u amenazando
- Detectar la falsificación de datos personales o suplantación de identidad
- Reconocer falsas noticias o suplantación de marca
- Brindar el servicio de marca personal y presencia digital o mejorar tu marca personal y presencia digital.
- Realiza auditorias sobre empresas en relación a cuánta información de la misma es pública.
Empieza a aprender ya mismo y acompáñame en este increíble curso.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Sobre los autores
Álvaro Chirou
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes serguirme en mis redes:
Laprovittera Carlos
Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:
¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.