OSINT: estudio, automatización e integración de diferentes herramientas para la obtención de información de fuentes abiertas
La finalidad de este trabajo es valorar las ventajas que ofrece la implantación, automatización y centralización de la información recopilada en un entorno enfocado en OSINT. Para ello se ha partido de la distribución Kali Linux sobre la cual se han desplegado las herramientas theHarvester, DMitry,...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2023 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/148194 |
| Acceso en línea: | http://hdl.handle.net/10609/148194 |
| Access Level: | acceso abierto |
| Palabra clave: | automation Elastic Stack OSINT automatización Computer security -- TFM Seguretat informàtica -- TFM |
| Sumario: | La finalidad de este trabajo es valorar las ventajas que ofrece la implantación, automatización y centralización de la información recopilada en un entorno enfocado en OSINT. Para ello se ha partido de la distribución Kali Linux sobre la cual se han desplegado las herramientas theHarvester, DMitry, ExifTool, Osintgram, OSRFramework y Spiderfoot. Se ha creado un script para poder delimitar los dominios sobre los que realizar las consultas y que estas se ejecuten automáticamente. Además, se ha incorporado un proceso de normalización de los datos obtenidos con el objetivo de desechar información irrelevante y centralizar todo el conocimiento en un mismo panel de forma visual. Después, se han utilizado las herramientas Filebeat, ElasticSearch y Kibana de la Pila Elastic para crear visualizaciones personalizadas de cada herramienta. Finalmente, las conclusiones han sido satisfactorias en lo relativo a disponer de un entorno con estas características ya que, no solo posibilita ahorrar un tiempo y esfuerzo significativo, sino que permite adaptarse a las necesidades de cualquier tipo de usuario sin la necesidad de que este sea un experto en la materia. Además, siguiendo la metodología propuesta, la incorporación de nuevas herramientas se convierte en un proceso trivial. |
|---|