Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Casos reales usando osint

319 vues

Publié le

Presentación usada por Jorge Coronado (@JorgeWebsec) en la primera edición de Data Beers Sevilla sobre OSINT y su uso en investigaciones reales por la empresa QuantiKa14

Publié dans : Technologie
  • Soyez le premier à commenter

Casos reales usando osint

  1. 1. Casos reales de investigación usando OSINT y Big Data JORGE CORONADO 11/01/2018 www.quantika14.com 1
  2. 2. ¿Quién es Jorge Coronado? • CEO y perito informático de la empresa de seguridad informática sevillana QuantiKa14. • Vocal de la Asociación de Peritos Tecnológicos de Andalucía (APTAN) • Colaborador de Canal Sur Radio. • Creador del PALPD-TICS • Profesor de la Universidad Pablo Olavide en el curso de detectives • Dinamizador de Hack And Beers Sevilla • Organizador del MeetUp Hacking Sevilla • Creador de varias herramientas informáticas de forense informáticos, OSINT y Big Data: Twiana, Shodita, EO-Ripper, Dante Gates, etc • Twitter: @JorgeWebsec 11/01/2018 www.quantika14.com 2
  3. 3. QuantiKa14 E-CRIMEN Departamento especializado en investigaciones de crímenes informáticos. Gracias a nuestras aplicaciones creadas por nosotros no solo podemos llegar más lejos y más rápido en las investigaciones Aplicaciones de OSINT y Big Data Nuestros detectives están dotados de nuestra formación, conocimientos y dispositivos. Detectives Gracias a la experiencia de nuestros expertos en seguridad informática podemos usar herramientas y técnicas no utilizadas anteriormente en las investigaciones Expertos en seguridad informática y OSINT Contamos con abogados especialistas en las nuevas tecnologías, LOPD, violencia de género, etc Departamento Legal 3
  4. 4. ¿Qué vamos a ver? 1. Conceptos básicos 1. OSINT y peritaje informático 2. Big Data 2. La importancia de la investigación OSINT 3. Caso real 1 4. Caso real 2 5. Caso real 3 6. Conclusiones 4 Síguenos en Twitter y Facebook @QuantiKa14
  5. 5. LAS NUEVAS LINEAS DE INVESTIGACIÓN CONTRA EL CRIMEN: OSINT Y BIG DATA 5 BLOG.QUANTIKA14.COM EXOSECURITY.PRO
  6. 6. El peritaje informático 11/01/2018 www.quantika14.om 6 Debemos adaptar los procedimientos y las herramientas de un forense informático para encontrar pruebas que nos ayuden a localizar a la persona. - Historiales de navegación - Geolocalización - Análisis de los archivos - Acceso a las redes sociales - ETC
  7. 7. ¿Qué es OSINT? 11/01/2018 www.quantika14.om 7 ¿Qué puedo saber de ti con solo tu email? • http://blog.quantika14.com/blog/20 17/01/11/que-se-puede-hacer- saber-de-ti-con-solo-tu-email/ • http://blog.quantika14.com/blog/20 17/01/26/que-puedo-hacer-y-saber- de-ti-con-tu-email-email-osint-ripper- eo-ripper-pyparte-ii/ • http://blog.quantika14.com/blog/20 17/02/15/que-puedo-hacer-y-saber- de-ti-con-tu-email-suplantando-un- correo-electronico-parte-iii/
  8. 8. UN SOLO DATO RESUELVE EL CASO 11/01/2018 www.quantika14.com 8 Secuestro parental Secuestro parental Suplantación en Tinder Boletines oficiales del estado La Geolocalización de una IP Un email Persona desaparecida La MAC
  9. 9. Búsqueda de personas desaparecidas a través de las tecnologías e Internet 31/05/2017 www.quantika14.om 9
  10. 10. Herramientas en la calle 31/05/2017 www.quantika14.om 10 Nuestros dispositivos móviles guardan todas las wifis a las que te conectas y están constantemente mandando peticiones para conectarse. [“BAR_PEPE”, “MC_DONALD_TRIANA”, “La_casa_de_Lola_Flore”, “WIFI_SUSANA_DIAZ”]
  11. 11. Secuestro parental: doxing 31/05/2017 www.quantika14.om 11 Cada usuario deja un rastro navegando en Internet. Podemos usarlos para identificar a la persona y localizarlo. • Sistema operativo • Dimensión de la pantalla • Navegador • Tecnologías • Zona horaria • País y localidad ***DOXING***: IDENTIFICAR LA IDENTIDAD FÍSICA A UNA IDENTIDAD VIRTUAL, Y OBTENER TODOS LOS DATOS A TRAVÉS DE INTERNET.
  12. 12. Secuestro parental 2: obtención de ubicaciones 11/01/2018 www.quantika14.com 12 Direcciones: • Domicilios (primer y segundo hogar) • Domicilios de parejas y exparejas • Domicilios de familiares • Domicilios de amigos • Sitios frecuentes (bares, cines, parques, rutas, etc) • Sitios mencionados (futuros viajes, sitios soñados o recurrentes, etc) - Sabíamos que su pareja actual es abogada (base de datos del colegio) - En el Boletín oficial del Estado aparecía su domicilio
  13. 13. Cómo obtenemos los datos del BOE 11/01/2018 www.quantika14.com 13 TODO EL BOE Y BOLETINES OFICIALES DE AYUNTAMIENTOS Y DIPUTACIONES DE ESPAÑA DESDE 1961
  14. 14. SUPLANTACIÓN DE UNA CUENTA DE TINDER 11/01/2018 www.quantika14.com 14
  15. 15. Email OSINT Ripper 11/01/2018 www.quantika14.om 15 • Código libre licencia GNU v3 • https://github.com/Quantika14 /email-osint-ripper • Python 2.7 • Redes sociales asociadas al email, Facebook, Twitter, Instagram, Netflix, etc • Leaks • Búsquedas de información con buscadores
  16. 16. Dónde descargar 31/05/2017 www.quantika14.om 16 • En el blog de QuantiKa14: blog.quantika14.com • En el Github de QuantiKa14: https://github.com/Quantika14/ • Test de actuación para menores desaparecidos: http://blog.quantika14.com/blog/2016/10/30/test-de- actuacion-para-menores-desaparecidos/ • Protocolo de actuación de localización de personas desaparecidas a través de las tecnologías e Internet (PALPD-TICS): en breve en el blog de QuantiKa14
  17. 17. 27/05/2017 www.quantika14.com 17 Puedes seguirnos en: • Twitter: • @QuantiKa14 • @JorgeWebsec • Facebook: /quantika14 • Github: /QuantiKa14

×