Estudi, integració i automatització d’eines OSINT per a la detecció de l’exposició de dades empresarials
L’objectiu d’aquest treball és la investigació comparativa d’eines i fonts de dades OSINT per a l’avaluació de l’exposició dels actius empresarials i la creació d’una eina que automatitzi el procés de recollida i anàlisi d’aquestes dades. Aquesta informació pot ser usada per a protegir aquests actiu...
| Autor: | |
|---|---|
| Tipo de recurso: | tesis de maestría |
| Fecha de publicación: | 2026 |
| País: | España |
| Institución: | Universitat Oberta de Catalunya (UOC) |
| Repositorio: | O2, repositorio institucional de la UOC |
| OAI Identifier: | oai:openaccess.uoc.edu:10609/154205 |
| Acceso en línea: | https://hdl.handle.net/10609/154205 |
| Access Level: | acceso abierto |
| Palabra clave: | OSINT automatització fonts obertes dades empresarials pila ELK automatización fuentes abiertas datos empresariales stack ELK automation open sources enterprise data Data protection -- FMDP Protecció de dades -- TFM |
| Sumario: | L’objectiu d’aquest treball és la investigació comparativa d’eines i fonts de dades OSINT per a l’avaluació de l’exposició dels actius empresarials i la creació d’una eina que automatitzi el procés de recollida i anàlisi d’aquestes dades. Aquesta informació pot ser usada per a protegir aquests actius, millorant l’eficiència i capacitat d’anticipació a incidents de seguretat. S’ha desenvolupat un paquet en Python que permet integrar diverses fonts de dades en un flux de treball que automatitza l’adquisició, processament i posterior ingestió dels resultats en l’entorn Elasticsearch, incloent la generació d’un quadre de comandament en Kibana per a la visualització de resultats. Com a part del treball s’han integrat la cerca de dominis i IPs usant theHarvester, la cerca de fitxers i extracció de metadades usant Google Custom Search API i Exiftool, la cerca de credencials filtrades en la base de dades COMB local mitjançant ripgrep i la cerca de vulnerabilitats mitjançant l’API de la base de dades NVD del NIST. Com a conclusió, s’ha aconseguit implementar la solució proposada, automatitzant completament el procés des de l’adquisició fins a la visualització de resultats. A més, la solució proposada permet ser estesa fàcilment i configurar-ne l’execució mitjançant fitxers de configuració, a fi d’adaptar-la a les necessitats especı́fiques de cada usuari. |
|---|