Bienvenidos a otro capítulo de esta guía sobre OSINT (Open Source Intelligence): OSINT #4 Facebook. Con el software OSINT avanzado, los analistas pueden extraer y analizar datos de una de las redes sociales más utilizadas del mundo: Facebook.
Facebook representa una enorme riqueza de información para los analistas de OSINT. Lanzado en 2004, Facebook cuenta con casi 3 mil millones de usuarios activos mensuales y casi el 70% de los estadounidenses tienen una cuenta de Facebook. Para ponerlo en mayor perspectiva, excepto YouTube, ninguna otra plataforma importante puede competir con Facebook en términos de uso.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Las redes sociales son una gran parte de cualquier investigación del OSINT. Pueden revelar información útil sobre las personas, qué buscan, cómo lo hacen, qué les gusta y muchos otros detalles personales.
Pero la recopilación de datos de OSINT en Facebook no se limita a las herramientas que solo muestran información sobre los perfiles de Facebook. Hoy le mostraremos las mejores utilidades OSINT que no solo recopilan información sobre los datos públicos de Facebook, sino que también profundizan un poco más bajo la superficie, así que siga leyendo.
Lee nuestros capítulos anteriores:
- OSINT #1 Más de 200 Search Tools
- OSINT #2 Más de 200 Social Media Tools
- OSINT #3 Más de 100 Twitter Tools
- OSINT #4 Facebook
- OSINT #5 INSTAGRAM
- OSINT #6 Social Networks Tools
- OSINT #7 Whatsapp, Telegram, Teléfonos y Mensajería
- OSINT #8 Teléfono, Comunicación y Colaboración
- OSINT #9 Blogs, Foros, Grupos y RSS
- OSINT #10 Username
- OSINT #11 Mails, Passwords & Leaks
El beneficio de las herramientas de monitoreo de redes sociales
Los números significan que Facebook puede ser una gran ayuda informativa para las investigaciones de las redes sociales y un desafío de navegación inherente. Diariamente se agregan a la plataforma miles de millones de publicaciones, fotos, historias y publicaciones de texto con etiquetas de ubicación, y estas publicaciones se remontan a casi 20 años.
Ahí es donde entran en juego las herramientas de software OSINT: herramientas avanzadas de monitoreo de redes sociales diseñadas específicamente para extraer, analizar y visualizar datos de Facebook. En este artículo, echaremos un vistazo a las nueve principales herramientas de software OSINT para Facebook y ofreceremos una guía que le ayudará a desbloquear el potencial de esta poderosa plataforma de redes sociales.
FB aplica una identificación específica a la mayoría de los elementos dentro de la plataforma. Estos se pueden aplicar a perfiles, lugares, publicaciones, grupos, etc. Es útil recopilarlos ya que son completamente exclusivos de la entidad asociada, lo que elimina la posibilidad de falsos positivos al buscar por palabras clave/texto. Muchas herramientas de Facebook requieren estas identificaciones para realizar búsquedas.
Herramientas de Facebook OSINT más populares
En este artículo te voy a enseñar herramientas de OSINT en Facebook. En realidad deberíamos hablar de SOCMINT, pero creo que nos entendemos igualmente. Solo ten en cuenta que SOCMINT es específico para Redes Sociales y OSINT es para cualquier fuente abierta.
Te voy a mostrar que herramientas puedes usar para hacer Inteligencia en Facebook. Para unos resultados óptimos es conveniente tener una cuenta en Facebook y estar conectado cuando realicemos las consultas.
Igualmente se recomienda configurar el idioma de tu perfil en (English-US). Todos los datos extraídos por estas herramientas son públicos, en ningún momento se accede a contenido privado.
WhoPostedWhat
WhoPostedWhat tiene una serie de herramientas que ayudan a buscar en Facebook y tener éxito en áreas donde falla la función de búsqueda nativa de Facebook.
Las herramientas incluyen la recuperación del ID de usuario de una página ingresando la URL de la página de destino y numerosas funciones de búsqueda que se pueden usar junto con palabras clave. Estos incluyen la búsqueda por día, mes, año o rango de tiempo específico. También puede buscar a través de ubicaciones (requiere ID de ubicación) y publicaciones directamente desde/publicaciones asociadas con un usuario específico (requiere uderID).
Herramientas de búsqueda de OSINT FB:
Las herramientas de búsqueda de OSINTCombine FB permiten buscar múltiples palabras clave de una lista o abrir amigos mutuos para múltiples perfiles al mismo tiempo. Carga una nueva pestaña para cada palabra o ID buscada para crear eficiencia al trabajar a partir de una lista de términos de búsqueda o ID.
Sowdust
La búsqueda de FB de Sowdust también se encuentra en Graph.Tips , es una réplica de la función de búsqueda de FB, sin embargo, funciona de manera más efectiva y ofrece la posibilidad de buscar dentro de cada sección mediante ID (ID de usuario, ID de ubicación, ID de página, etc.). Esto funciona mucho mejor que la opción de búsqueda nativa de Facebook y le permite especificar exactamente el objetivo por número de identificación y no simplemente por el nombre de texto, lo que genera falsos positivos.
Stalkface
StalkFace es una potente herramienta online que nos permite buscar contenido en los perfiles de Facebook, las cuales, si tuviésemos que hacerlas manualmente nos costaría bastante encontrar o tendríamos que utilizar la búsqueda avanzada de Facebook. Podemos encontrar contenido que el usuario ha comentado, o ha dado me gusta, o ha sido etiquetado, lugares donde ha estado, eventos donde ha asistido, y mucho más.
_ IntelligenceX
Junto con muchas otras plataformas, _ IntelligenceX tiene varias herramientas para realizar búsquedas en Facebook. La página incluye los mismos parámetros de búsqueda que WhoPostedWhat y también incluye la herramienta Sawdust descrita anteriormente.
Las herramientas forenses y de inteligencia de código abierto que ofrece Intelligence X incluyen una herramienta de Facebook que se divide en dos partes.
La primera parte es Facebook Graph Searcher, con Intelligence X permitiendo una mayor personalización de la que sería posible simplemente ejecutándolo directamente en la opción de búsqueda de Facebook. Puedes buscar una palabra clave y seleccionar el día, mes, intervalo de tiempo o un determinado usuario o página ingresando su ID.
La segunda parte de la herramienta es el Buscador gráfico alternativo de Facebook. Esta función le permite buscar por publicación, persona, página, lugar, video y evento filtrando o combinando múltiples búsquedas con un período de tiempo.
Peoplefindthor
People Find Thor People Find Thor nos permite buscar personas en Facebook utilizando varios criterios, combinándolos según nuestras necesidades.
LOC
Esta herramienta LOC está diseñada principalmente para marketing, pero tiene una herramienta útil llamada Groups Scanner, que le permite buscar todos los grupos de los que es miembro un perfil de FB si no se puede acceder a esta información a través de su perfil. Debe ingresar la ID de usuario del perfil de FB.
Se sabe que esta herramienta activa las reglas de política de usuario de FB y provoca la suspensión de cuentas. No se debe utilizar con demasiada frecuencia, sólo en casos importantes.
Social Media Advanced Search
Nos permite hacer búsquedas igual que algunas de las herramientas que hemos visto. Para ello tenemos que asociar o añadir el perfil que queremos explorar. Si queremos cambiar de perfil tenemos que eliminar al anterior y volver a conectar el nuevo.
Crowd Tangle
Crowd Tangle es una herramienta de análisis producida por Facebook que pueden utilizar periodistas e investigadores. Sin embargo, tiene una extensión gratuita para que cualquiera pueda usarla y que mostrará cualquier instancia en la que se haya compartido una página web a través de FB, Twitter, Reddit o Instagram, y la interacción que recibió.
ID de búsqueda
La única función de búsqueda de ID es recuperar la ID de usuario de un perfil. Lookup-id nos da la ID de un perfil de Facebook. Cuando queremos identificar un perfil de Facebook, lo que nos interesa encontrar es la ID de ese perfil, porque el nombre de usuario puede ser modificado, pero la ID no. Con esta herramienta online podemos obtener la ID insertando la url del perfil de FB.
Métodos:
Las páginas de perfil de Facebook no siempre muestran toda la información relacionada con el perfil, pero aún están disponibles públicamente. Los siguientes son métodos para obtener la máxima cantidad de información más allá de simplemente revisar el contenido incluido en el perfil.
Barra de búsqueda dentro de un perfil de FB para obtener más información:
Esta función le permite buscar información pública relacionada con el perfil, publicaciones del usuario o publicaciones de otra cuenta que etiqueta al usuario, que de otro modo no serían visibles abiertamente en su perfil de Facebook.
Palabras clave como variaciones de su nombre (nombre, apellido, nombre completo, apodos), nombres de otros puntos de interés o cualquier palabra clave específica de la investigación.
Tenga en cuenta que no siempre hay una opción de búsqueda disponible en el perfil. Si este es el caso, vaya al código fuente de la página de perfil, busque ‘ ID de usuario ‘ y copie el ID de todos los dígitos que se muestra. Ingrese este código en las herramientas mencionadas anteriormente, como whopostedwhat , _intelligenceX o sowdust , que proporcionarán los mismos resultados.
Buscando dentro de las fotos:
FB tiene una función que puede leer el texto dentro de una foto, no solo la descripción de la foto. Vale la pena escribir sus palabras clave en el filtro Foto para ver si hay resultados que incluyan texto dentro de una foto que coincida con sus palabras clave. Por ejemplo, un cartel de protesta que mencione el nombre de un cliente.
Páginas que le gustan a una cuenta de Facebook:
Utilice la siguiente URL con el ID de usuario de destino ingresado para encontrar todas las páginas que le han gustado al perfil si esta información no está disponible a través de su perfil.
https://www.facebook.com/browse/fanned_pages/?id=USERID
Identificar todas las acciones compartidas de una publicación:
La siguiente URL con el ID de publicación ingresado mostrará las personas que han compartido una publicación específica.
https://m.facebook.com/browse/shares?id=POSTID
Identificar cuentas con un nombre para mostrar cambiado:
Esta búsqueda permite buscar un usuario que haya cambiado su nombre para mostrar en Facebook pero que haya dejado el nombre de usuario generado automáticamente.
sitio:facebook.com inurl:(nombre) inurl:(apellido)
Búsqueda manual en FB mediante manipulación de URL:
Las siguientes consultas son un medio manual para utilizar las búsquedas avanzadas de Facebook, en caso de que las herramientas de búsqueda de Facebook dejen de funcionar:
En la siguiente URL, cambie ‘ top ‘ por uno de los siguientes según lo que esté buscando: top/, publicaciones/, personas/fotos/, videos/, páginas/, lugares/.
facebook.com/search/top/?q=people&epa=FILTROS&filters=
En segundo lugar, en la siguiente URL, cambie ‘ personas ‘ por cualquier palabra clave que esté buscando. Cuando busque varias palabras clave, simplemente agregue un + entre cada palabra.
facebook.com/search/top/?q=people&epa=FILTROS&filters=
OSINT Facebook Tools
Conclusión
En conclusión, el análisis de perfiles en Facebook requiere un enfoque estructurado y la utilización de diversas herramientas y métodos. La OSINT de Facebook emerge como una herramienta valiosa en ciberseguridad, permitiendo la recopilación, análisis y detección temprana de amenazas.
Al combinar buscadores específicos, genéricos y las capacidades de búsqueda directa en Facebook, los analistas pueden obtener una visión completa y detallada de un perfil en particular. Experimentar con estas herramientas y explorar los operadores de búsqueda permitirá a los investigadores adaptarse a diferentes escenarios y mejorar sus habilidades OSINT en el contexto de Facebook.
OSINT puede ser una herramienta valiosa para identificar amenazas en Facebook, requiriendo tiempo y esfuerzo pero ayudando a prevenir ataques reales. Estas técnicas de OSINT, cuando se combinan, ofrecen una visión amplia y clara de las posibles amenazas en la plataforma de Facebook. La monitorización proactiva, la búsqueda precisa, el análisis de tendencias y el escaneo de URLs forman un conjunto integral para la detección temprana y efectiva de amenazas cibernéticas.
No te detengas, sigue avanzando
La inteligencia de código abierto es un arte y una ciencia que evoluciona constantemente. Con más de 5000 herramientas repoladas en este artículo, solo hemos arañado la superficie de las posibilidades infinitas que el OSINT ofrece. Al incorporar estas herramientas en tu caja de herramientas digital, te conviertes en un investigador más ágil y eficiente. Pero recuerda, con gran poder viene una gran responsabilidad; utiliza estas habilidades con ética y respeto por la privacidad. ¡Adelante, adéntrate en el fascinante mundo del OSINT y lleva tu capacidad de investigación al siguiente nivel!
Aquí tienes un propósito para este 2024 que debes considerar seriamente: si has querido mejorar tus habilidades en hacking, Ciberseguridad y programación ahora es definitivamente el momento de dar el siguiente paso. ¡Desarrolla tus habilidades aprovechando nuestros cursos a un precio increíble y avanza en tu carrera!
OSINT: Espionaje Digital Avanzado
Aprenderás todas las herramientas y metodologías para realizar una investigación a través de internet con OSINT Año 2023
Lo más vendido Calificación: 4,6 de 54,6 (1.207 calificaciones) 4943 estudiantes Creado por Alvaro Chirou • 1.800.000+ Enrollments Worldwide
Nuestra vida es completamente digital.
Toda nuestra información se encuentra en internet, y nos guste o no, muchas personas pueden estar accediendo a ella.
En este curso aprenderás, además de mejorar tu privacidad en internet, también a cómo cuidar la información de tus seres queridos e inclusive brindar el servicios de protección de datos en internet.
Saber cómo buscar y encontrar personas en internet es una habilidad sumamente útil, sea por que te están amenazando, extorsionando o simplemente deseas identificar a una persona que se a puesto en contacto contigo.
Las empresas e instituciones contratan a profesionales con conocimientos en OSINT (Open Source Intelligence) que sepan investigar de forma online para encontrar la información que necesitan.
Además que saber aplicar OSINT es una de las primeras fases en el pentesting y un conocimiento muy valorado por los Hackers.
¿Cuáles son las ventajas del OSINT?
Permiten acelerar y mejorar la obtención de datos e información en fuentes abiertas (principalmente internet) sobre personas, empresas e instituciones, contribuyendo así a una mejor toma de decisiones a nivel operativo, táctico y estratégico.
En la era de la información, toda persona y profesión necesita saber obtener información de forma eficaz, ágil y segura.
Los conocimientos sobre investigación online son más necesarios que nunca.
Lo que aprenderás
- Realizar un informe completo y detallado sobre la información personal que se encuentra en internet de una determinada persona
- Podrás realizar ciberpatrullaje
- Encontrar cualquier dato personal que se encuentre en internet, propio o ajeno
- Mejorar su propia imagen digital
- Detectar y localizar delincuentes en internet que te estén hostigando, extorsionando u amenazando
- Detectar la falsificación de datos personales o suplantación de identidad
- Reconocer falsas noticias o suplantación de marca
- Brindar el servicio de marca personal y presencia digital o mejorar tu marca personal y presencia digital.
- Realiza auditorias sobre empresas en relación a cuánta información de la misma es pública.
Empieza a aprender ya mismo y acompáñame en este increíble curso.
¿Te gustaría enterarte de cuando lanzamos descuentos y nuevos cursos?
Sobre los autores
Álvaro Chirou
Yo soy Álvaro Chirou, tengo más de 20 Años de experiencia trabajando en Tecnología, eh dado disertaciones en eventos internacionales como OWASP, tengo más de 1.800.000 estudiantes en Udemy y 100 formaciones profesionales impartidas en la misma. Puedes serguirme en mis redes:
Laprovittera Carlos
Soy Laprovittera Carlos. Con más de 20 años de experiencia en IT brindo Educación y Consultoría en Seguridad de la Información para profesionales, bancos y empresas. Puedes saber más de mi y de mis servicios en mi sitio web: laprovittera.com y seguirme en mis redes:
¿Quieres iniciarte en hacking y ciberseguridad pero no sabes por dónde empezar? Inicia leyendo nuestra guia gratuita: https://achirou.com/como-iniciarse-en-ciberseguridad-y-hacking-en-2024/ que te lleva de 0 a 100. Desde los fundamentos más básicos, pasando por cursos, recursos y certificaciones hasta cómo obtener tu primer empleo.