Herramientas OSINT via web

 En esta sección publicaremos herramientas OSINT, que se pueden utilizar a través de la WEB.

Buscar personas por nombres, apellidos, nick:

• NAMINT: Herramienta poderosa, la recomiendo y lo mejor: es gratuita.
  
  
• Whatsmyname: otra herramienta de búsqueda de perfiles de usuario muy interesante.
  
  
• Social Searcher: otra potente herramienta para encontrar personas por nombre de usuario, menciones o tendencias.
  
  
• Webmii: Otro buscador de personas interesante, no tan recomendable como el anterior pero también es gratuito.
  
  
• Namech_k:  herramienta web que te permite verificar la disponibilidad de un nombre de usuario – personal, de empresa o marca – en las principales redes sociales y sitios web con componente social, como por ejemplo: Facebook, Twitter, LinkedIn, Flickr, YouTube, etc. A mi esta herramienta no me convence, pero como la recomiendan, la publico.
  
  

Para buscar e investigar cuentas de correo (email):

• Epieos: Herramienta de pago que muestra algunos resultados parciales en su versión gratuita.
  
  
• Hunter.io: es una web que se utiliza para encontrar direcciones de correo electrónico y  contactos relacionados con empresas y dominios específicos. Se utiliza para correos de empresa o relacionados con un dominio, pero no para correos personales mas habituales de Gmail, Hotmail, Yahoo, etc.
  
  
• Lampyre.io: una potente herramienta de pago para investigar personas, organizaciones y corporaciones (empresas), partiendo de datos como: email, teléfono, numero de tarjeta de crédito, dominios, contraseñas, redes sociales, etc.
  
  
• --Have i been punned?:  nos indicará si el correo electrónico o número de teléfono móvil investigado ha sido parte de algún robo de datos o filtración de información personal. Este sitio web, además nos señalará en qué fecha y debido a qué compañía o suceso se debió la exposición de nuestros datos.
  
  
• Cybernews: verifica si tu email o numero de teléfono, ha sido filtrado en algún robo de base de datos.
  
  
• VerifyEmailAddress: verifica si una cuenta de email ya existe.

Para buscar e investigar un numero de teléfono:

• Truecaller.com: es una aplicación para el teléfono móvil , pero también se puede utilizar a través de la web, su utilización se basa en una base de datos compartida por sus usuarios, que permite a los usuarios identificarse y bloquear llamada no consentidas y mensajes spam. También permite a los usuarios buscar y encontrar números de teléfono y nombres de contacto.
  Si utilizar la app de Telegram, existe un Bot de TrueCaller que te proporciona la misma información. Busca el bot de TrueCaller y únete a el.
  
  
• Utiliza la plataformas web de WhatsApp y Telegram para obtener información:
  - WhatsApp: http://wa.me/+34659XXXXXX (introduce el numero de móvil a investigar, con el prefijo de España +34)
  
  - Telegram: https://t.me/+34635XXXXX (introduce el numero de móvil a investigar, con el prefijo de España +34)

Herramientas para la búsqueda inversa de imágenes, Sube una imagen y busca mas imágenes de tu objetivo.

• PimEyes: buscador inverso de imágenes. El mejor que he probado. Como inconveniente tiene que no busca dentro de redes sociales. También tiene el defecto de que para descargarte la imagen tienes que pagar, aunque si te da pistas donde esta alojada dicha imagen.
  
  
• FaceCheck.ID: otro buscador interesante de imágenes, aunque no es tan eficaz como el anterior.
  
  
• Faceseek: buscador inverso de imágenes muy parecido a PimEyes, pero menos eficaz.
  
  
• Image-Search.org: multi-buscador de imágenes, utiliza 6 motores de busqueda de los mas utilizados: Bing, Yandex, Google images, Baidu, Tineye, Sogou.
  
  
• Lenso.ai: otro buscador inverso de imágenes.
  
  
• Google Images: buscador inverso de imágenes de Google.
  
  

• TinEye: otro buscador de imágenes, lo publico aunque a mi no me acaba de convencer.
  
  
• PicTriev:  tiene funciones que le diferencian de otros buscadores. Como ejemplo tiene en cuenta la fisionomía de la cara, dando como resultado una estimación de la edad de la persona, asi como te dice a que personaje famoso se parece.

Multi-herramientas, todo en uno:

• OSINT Framework: colección de herramientas OSINT para la web y que sirven para todos los propósitos de nuestras investigaciones. Busca la herramienta que necesites, hay muchas y tienes donde elegir.
  
  
• Bellingcat’s Online Open Source Investigation Toolkit: grupo de herramientas de código abierto de OSINT del colectivo de periodistas e investigadores Bellingcat.
  
  
• Intelx o IntelligenceX: es una herramienta de búsqueda en línea que se utiliza para realizar OSINT.
  Esta herramienta es capaz de buscar en fuentes normalmente poco visibles, como la deep web, así como en redes aisladas, como la de Corea del Norte. Este motor de búsqueda permite ejecutar búsquedas por correo electrónico, dominio, IP, CIDR, dirección Bitcoin y más. IntelligenceX recopila información de grandes brechas de datos y las pone al alcance de quien las necesite.
  
  
• Dehashed: se trata de una de las herramientas web mas completas, ya que no solo permite acceder a filtraciones de correos electrónicos, sino también a cualquier dato personal asociado contigo, con tu nombre, apellidos, dirección IP, nombre de usuario o dirección postal, entre otros. Lo mejor de todo es que puedes acceder a esta información de forma gratuita, ya que el servicio es gratuito para bastantes datos al crear una cuenta nueva.
  
  
• Breachsense: con este servicio puedes saber si el dominio de una compañía o empresa ha sido afectado por una filtración masiva de datos o, en el peor de los casos, si las credenciales de acceso han quedado expuestas. A diferencia de otras plataformas no se centra principalmente en la búsqueda de datos personales como tal, salvo el correo electrónico, ya que su enfoque se basa en revisar el dominio de un sitio web especifico, identificando brechas de seguridad y posibles filtraciones relacionados con el entorno corporativo y sus datos confidenciales.
  
  
  

Herramientas redes sociales

• Who posted what?: una herramienta que te permite saber qué se subió a Facebook por parte de nuestro objetivo en una fecha específica.
  
  
• Have i Been a Zuckered: herramienta para comprobar si tu número de móvil fue filtrado en la fuga de datos de Facebook efectuada en el año 2019.
  
  
• TiktokFinderCountry: herramienta que proporciona información sobre una cuenta de TikTok, por nombre de usuario.
  
  
  
  

Herramientas para buscar dispositivos conectados a internet

• Shodan: es un buscador, como puede ser Google. Lo que le hace particular es “aquello que busca” o sus objetivos. Este buscador este centrado en buscar dispositivos como pueden ser routers, antenas, cámaras, dispositivos IoT, etc., conectados a internet. Como ejemplo decir que Shodan es capaz de buscar la cámara de seguridad de una empresa (y en algunos casos verla)