Cada día se publican cientos de periódicos y revistas en todo el mundo, se editan boletines oficiales e institucionales por doquier, se divulgan estudios, se difunden análisis y estadísticas, los satélites envían datos constantemente, los dispositivos monitorizan todo en tiempo real y por si esto fuera poco a Internet se suben miles de vídeos, millones de fotografías, billones de datos, metadatos e información y así ¡cada día!
Diagnóstico: estamos sobresaturados de información en una era en la que las personas ‘regalamos’ nuestros datos constantemente y en la que más que nunca la información es poder. Por eso quien busca y rebusca, quien analiza e interpreta, quien reúne, selecciona y sirve esa información suelta, abierta, dispersa y en ocasiones inconexa, tiene la llave para dar respuesta y soluciones a muchas incógnitas, o lo que es lo mismo, tiene la llave para alcanzar el poder y eso se puede llevar a todos los niveles que se nos ocurran pero poder al fin y al cabo.
Tráiler
Teniendo esto muy presente y sabiendo que esta sobresaturación de información va a ir a más y que cada vez se van a hacer más necesarios los conocimientos que nos ayuden a interpretar y saber buscar entre tanta información, esta vez mi curiosidad me lleva a querer indagar en una parte de las fuentes de información existente: la llamada inteligencia de fuentes abiertas (Open Source Intelligence).
Una información libre, gratuita y desclasificada al alcance de todos pero que hay que saber llegar a ella usando las técnicas y herramientas adecuadas para no perderse en ese mar de información y que además, no lo podemos negar, es el paso inicial cuando alguien prepara un test de penetración/ataque así que conocer esto nos puede ayudar para mejorar nuestra propia seguridad.
Es por ello que para indagar en este mundo de análisis e inteligencia he dado cita en el canal Palabra de hacker a cinco profesionales de la seguridad informática para hablar con ellos en directo sobre ‘OSINT y hacking con buscadores‘.
Un debate para saber exactamente qué se entiende por OSINT o footprinting, cuáles son las partes que integran el proceso de búsqueda y análisis de información, qué tipo de información se puede encontrar, de qué forma y para qué se puede utilizar, así como las herramientas para llevarlo a cabo haciendo especial hincapié en los buscadores tanto habituales (Google, Yahoo, Bing…) como especializados tipo Shodan lo que nos lleva a entrar de lleno también en el hacking con buscadores y las técnicas que se aplican.
Ciberdebate en directo en Palabra de hacker
Martes 5 de abril a las 22 horas en directo*
*GMT+2, hora española, puedes consultar desde este enlace la conversión horaria del resto de países.
Vídeo
Podcast
El martes 5 de abril a las 22 horas* estaré en directo a través de YouTube en el canal de ciberseguridad Palabra de hacker con Enrique Rando, Vicente Aguilera, Miguel Cotanilla, Jhon Jairo Hernandez y Rafael Otal. Como es habitual en los ciberdebates en directo, tendrás la oportunidad de hacer llegar tus preguntas y comentarios a los invitados en tiempo real a través de Twitter usando el hashtag #Palabradehacker.
El ciberdebate se emitirá en directo a través del canal de YouTube y lo podrás seguir desde esta publicación de forma abierta y gratuita. Yo, además de presentar y moderar la mesa con los invitados, estaré tuiteando desde la cuenta oficial @Palabradehacker y desde mi cuenta personal, así que cuanto más activa sea la participación, más aprenderemos entre todos.
Invitados de la cibermesa sobre OSINT y hacking con buscadores
Presentadora: YOLANDA CORRAL (@yocomu).
Licenciada en Ciencias de la Información, Periodismo. Fundadora del canal divulgativo HangoutNEO y del canal de ciberseguridad Palabra de Hacker.
Periodista y formadora especializada en ciberseguridad de tú a tú, soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales. Conferenciante y presentadora de eventos offline y online.
ENRIQUE RANDO.
Jefe de Departamento de Informática de la Delegación Territorial de Economía, Innovación, Ciencia y Empleo de la Junta de Andalucía en Málaga. Ha participado en el desarrollo de herramientas como FOCA u OOMetaExtractor. Ponente en conferencias como Black Hat Europe y Open Source World Conference. Coautor de ponencias presentadas por otras personas en DEFCON, RECSI, IADIS… Autor de artículos en varias revistas y en el blog ‘Un informático en el lado del mal’. Autor de los libros: ‘Hacking con Buscadores’ y, junto con Chema Alonso, ‘Hacking de aplicaciones web: SQL Injection’. Su blog personal es: 418iamateapot.blogspot.com.es.
Aconsejo revisar este ciberdebate dedicado a ‘Shodan, el buscador al descubierto‘ en el que Enrique también participó junto a otros profesionales.
RAFAEL OTAL (@goldrak).
Ingeniero de Telecomunicaciones, administrador de sistemas y desarrollador. Amante de la tecnología, debianita y ubuntero. Co-Fundador de Kedara Studios y co-organizador de las jornadas de seguridad MorterueloCON. Co-creador de Securipy ‘herramientas de seguridad con amor para pentester’ tal y como él las definió en la entrevista cibersegura que le realicé hace unas semanas y que puedes leer desde este enlace.
JHON JAIRO HERNANDEZ ‘DINO’ (@d7n0).
Consultor en seguridad informática e investigador en informática forense. Director proyectos H&D Hacking & Defense SAS en Colombia. Asesor y consultor de TICS y capacitador en pregrado, diplomados y especializaciones. Ponente nacional e internacional en temas de Seguridad informática y Seguridad de la información. Académico y desarrollador de proyectos de Seguridad Informática y Seguridad de la Información: Hardening, análisis de seguridad, análisis informático forense, auditorías de sistemas, ISO 27000 a organizaciones gubernamentales, estatales, sector público y privado.
VICENTE AGUILERA (@VAguileraDiaz).
Fundador y presidente de OWASP Spain. Socio co-fundador de Internet Security Auditors. Miembro del consejo técnico asesor de la revista RedSeguridad y miembro del grupo de investigación Cibersecuritics de la Universidad Internacional de la Rioja, UNIR así como profesor de diversos máster. Creador de la herramienta Tinfoleak.
Vicente ya participó junto a otros invitados en el ciberdebate dedicado a conocer a fondo ‘¿Qué es OWASP?‘.
MIGUEL COTANILLA ‘COTA’ (@CitiTanuS).
Graduado en sistemas de Telecomunicaciones e Ingeniería técnica de Telecomunicación, Sonido e Imagen. Intentando aprender de todo y saber de nada. Trabaja con sistemas OpenSource. Co-organizador de las jornadas de seguridad MorterueloCON.
Si te ha gustado puedes dejarme abajo un comentario y compartir la entrada, el vídeo o el podcast para que otros también puedan disfrutarlo. ¡Gracias!
Periodista y formadora especializada en ciberseguridad de tú a tú y competencias digitales. Fundadora del canal divulgativo HangoutNEO y del canal especializado en ciberseguridad Palabra de hacker. Autora del libro «Ciberseguridad de tú a tú. Lo que tienes que conocer para sentirte más seguro» de la editorial 0xWord. Si quieres adquirir un ejemplar del libro y que te lo envíe firmado, escríbeme.
Me defino curiosa por naturaleza, apasionada de la comunicación, abanderada de la educación y amante del social media. Soy la profesional que te puede ayudar a mejorar tu seguridad digital, tu identidad digital y tus competencias digitales así que ¡lánzame un reto!