Estudi, integració i automatització d’eines OSINT per a la detecció de l’exposició de dades empresarials

L’objectiu d’aquest treball és la investigació comparativa d’eines i fonts de dades OSINT per a l’avaluació de l’exposició dels actius empresarials i la creació d’una eina que automatitzi el procés de recollida i anàlisi d’aquestes dades. Aquesta informació pot ser usada per a protegir aquests actiu...

Descripción completa

Detalles Bibliográficos
Autor: Ros Sole, Jesus
Tipo de recurso: tesis de maestría
Fecha de publicación:2026
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/154205
Acceso en línea:https://hdl.handle.net/10609/154205
Access Level:acceso abierto
Palabra clave:OSINT
automatització
fonts obertes
dades empresarials
pila ELK
automatización
fuentes abiertas
datos empresariales
stack ELK
automation
open sources
enterprise data
Data protection -- FMDP
Protecció de dades -- TFM
Descripción
Sumario:L’objectiu d’aquest treball és la investigació comparativa d’eines i fonts de dades OSINT per a l’avaluació de l’exposició dels actius empresarials i la creació d’una eina que automatitzi el procés de recollida i anàlisi d’aquestes dades. Aquesta informació pot ser usada per a protegir aquests actius, millorant l’eficiència i capacitat d’anticipació a incidents de seguretat. S’ha desenvolupat un paquet en Python que permet integrar diverses fonts de dades en un flux de treball que automatitza l’adquisició, processament i posterior ingestió dels resultats en l’entorn Elasticsearch, incloent la generació d’un quadre de comandament en Kibana per a la visualització de resultats. Com a part del treball s’han integrat la cerca de dominis i IPs usant theHarvester, la cerca de fitxers i extracció de metadades usant Google Custom Search API i Exiftool, la cerca de credencials filtrades en la base de dades COMB local mitjançant ripgrep i la cerca de vulnerabilitats mitjançant l’API de la base de dades NVD del NIST. Com a conclusió, s’ha aconseguit implementar la solució proposada, automatitzant completament el procés des de l’adquisició fins a la visualització de resultats. A més, la solució proposada permet ser estesa fàcilment i configurar-ne l’execució mitjançant fitxers de configuració, a fi d’adaptar-la a les necessitats especı́fiques de cada usuari.