Scribd
Cargar
15 vistas5 páginas

Programa Include 24-11-2021

El documento describe varias herramientas para realizar búsquedas y análisis de datos, incluyendo Power BI para analizar datos, diferentes motores de búsqueda como Google, Bing y Yandex, y herramientas especializadas como Shodan y Censys para buscar dispositivos conectados a Internet. También cubre el uso de "dorks" u operadores lógicos para realizar búsquedas más específicas y obtener información adicional de los resultados.

Cargado por

Salomé Lerele
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
15 vistas5 páginas

Programa Include 24-11-2021

El documento describe varias herramientas para realizar búsquedas y análisis de datos, incluyendo Power BI para analizar datos, diferentes motores de búsqueda como Google, Bing y Yandex, y herramientas especializadas como Shodan y Censys para buscar dispositivos conectados a Internet. También cubre el uso de "dorks" u operadores lógicos para realizar búsquedas más específicas y obtener información adicional de los resultados.

Cargado por

Salomé Lerele
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 5

Programa Include 24-11-2021

-Wiktor Nykiel:
-Google data studio: necesitas cuenta de google.
-Power BI desktop: necesitas cuenta de Microsoft. Es una herramienta que nos ayuda a
analizar los datos.
*Se pueden exportar datos de muchas apps, pero de Excel es mas fácil, por
ejemplo. En este ejemplo vamos a exportar un montón de webs fraudulentas. El .csv fue
obtenido de la página https://dominios.es/sobre-dominios/valores-anadidos#risp aquí
te dejan descargarte un fichero con todos los dominios .es, también puedes ir a
estadísticas (https://dominios.es/es/sobre-dominios/estadisticas) y descargar los .csv
mes a mes.
*Ahora importamos los datos a Power BI. Podemos analizar las extensiones de
los dominios, añadiendo otra columna con delimitador el punto y así dentro de muchos
dominios, podemos ver si hay alguno que no se .es de manera fácil. en esta herramienta
se pueden crear tablas insertar, fotos, hacer arboles decisorios, etc.
*Permite hacer filtros y analizar la información de manera rápida y
personalizada. Permite la segmentación de datos y hacer graficas para tener una
visualización rápida.
-Iván Portillo: Dorks
-Buscadores genéricos u horizontales: Google, Bing, Yahoo!.
Chuleta de comandos para Google dork. (En el segundo ejemplo podemos ver cámaras
conectadas a internet)
-Buscadores especializados o verticales: solo rastrean un número limitado de páginas.
Shodan, Censys, ZoomEye
-Metabuscadores: buscadores que buscan en varios buscadores al mismo tiempo.
-CSE Google: cse.google.com: es para hacer búsquedas programables, busca en Google
coincidencias y nos las da automáticamente, podemos buscar muchas url al mismo
tiempo, en varios idiomas, etc. Se pueden crear buscadores personalizados, solo nos
buscara en las paginas o dominios que hayamos añadido.
-Bing dorks: con la función “domain” podemos buscar las páginas web con esos
dominios, la función “ip:” nos permite encontrar dominios y subdominios de esa IP.
Comandos para Bing Dorks.
-Buscador Baidu: es el Google chino, debido a la censura de china no usan Google.
*El problema es que con este buscador aparece en chino.

Dorks para Baidu.


-Buscador Yandex: se usa mucho en Rusia, Kazajstan, Bielorrusia, Ucrania.

Dorks en Yandex.
-Buscador Carrot2: nos permite categorizar las búsquedas por carpetas, en forma de
gráficos.
-Buscador Archive: permite hacer búsquedas de paginas webs y usuarios de redes
sociales y visualizar el histórico que tiene en la base de datos, en el cache. Es útil para
paginas webs o cuentas de RRSS que ya no existen o se borraron.
-Shodan Dorks: con shodan se pueden localizar cámaras de video que esten conectadas
a internet.

Shodan dorks.
-Censys dorks:

Censys dorks.
-Metabuscadores:
-Searx: podemos encontrar buscadores que ha creado la gente y a
puesto de uso público.
-Alertas de Google: podemos configurar alertas donde nos avisara cada vez que busca
un keyword que pongamos, nos puede mandar alertas a un correo electrónico, podemos
configurar que nos mande notificaciones zonas geográficas, es decir, de que se busque
la keyword en España o en Europa. Las alertas se pueden configurar para que vayan a
una base de datos.
-Herramientas para monitorizar e investigar redes:
*En las slides tenemos algunas Ovas ya programadas para estos fines, las cuales
podemos descargar.
*Herramienta OSINTframework
*Blog Ciberpatrulla https://ciberpatrulla.com/links/: tiene blogs sobre diferentes tipos
de herramientas que podemos usar para cada tarea.
*Handbook de herramientas de OSINT (https://i-intelligence.eu/uploads/public-
documents/OSINT_Handbook_2020.pdf).
*Spiderfoot: se pueden integrar muchos tipos de APIs, pero da mucho falsos positivos.
Tiene versión online, pero solo nos deja dos investigaciones al mes
(https://www.spiderfoot.net/hx/).
-IntelX:
*Herramienta namechk (https://namecheck.com): pasar comprobar usernames.
Permite exportar a csv los resultados. Pero casi que es mejor la herramienta
OSRframework.
*KEYs para APIs Twitter:
-CONSUMER_KEY = gEg37IraWCfaO6P5MCvF5wA6q
-CONSUMER_SECRET =
BAwtjWOiDh5AGvhXqtxBV0Zsqy4pHHZTz2f2eEmoB1FFKZctcX
-ACCESS_TOKEN = 1053956200717524992-t3WoIemglOMBRbHRpkhIOzfF6EmYUP
-ACCESS_TOKEN_SECRET = WyULlHFl7RcszT5alAx4Q344YFsbwtrzblI5irEDHPJGN
*Herramienta Tinfoleak: nos genera un informe a partir de username, por ejemplo.
Nos muestra actividad, tags, conectividad. Para esto necesita APIs de la app que vaya
a estudiar.
*Herramienta Twint: busca tweets de personas en una franja de tiempo.
-Sesión un hacker cada día: Jorge Sanz

También podría gustarte