OSINT: estudio, automatización e integración de diferentes herramientas para la obtención de información de fuentes abiertas

La finalidad de este trabajo es valorar las ventajas que ofrece la implantación, automatización y centralización de la información recopilada en un entorno enfocado en OSINT. Para ello se ha partido de la distribución Kali Linux sobre la cual se han desplegado las herramientas theHarvester, DMitry,...

Descripción completa

Detalles Bibliográficos
Autor: Maeso Mateos, Brayan José
Tipo de recurso: tesis de maestría
Fecha de publicación:2023
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/148194
Acceso en línea:http://hdl.handle.net/10609/148194
Access Level:acceso abierto
Palabra clave:automation
Elastic Stack
OSINT
automatización
Computer security -- TFM
Seguretat informàtica -- TFM
Descripción
Sumario:La finalidad de este trabajo es valorar las ventajas que ofrece la implantación, automatización y centralización de la información recopilada en un entorno enfocado en OSINT. Para ello se ha partido de la distribución Kali Linux sobre la cual se han desplegado las herramientas theHarvester, DMitry, ExifTool, Osintgram, OSRFramework y Spiderfoot. Se ha creado un script para poder delimitar los dominios sobre los que realizar las consultas y que estas se ejecuten automáticamente. Además, se ha incorporado un proceso de normalización de los datos obtenidos con el objetivo de desechar información irrelevante y centralizar todo el conocimiento en un mismo panel de forma visual. Después, se han utilizado las herramientas Filebeat, ElasticSearch y Kibana de la Pila Elastic para crear visualizaciones personalizadas de cada herramienta. Finalmente, las conclusiones han sido satisfactorias en lo relativo a disponer de un entorno con estas características ya que, no solo posibilita ahorrar un tiempo y esfuerzo significativo, sino que permite adaptarse a las necesidades de cualquier tipo de usuario sin la necesidad de que este sea un experto en la materia. Además, siguiendo la metodología propuesta, la incorporación de nuevas herramientas se convierte en un proceso trivial.