1- OSINT

#osint #activeDirectory

¿Hacia dónde miramos?

Nuestra lista de puntos de datos anterior se puede recopilar de muchas maneras diferentes. Hay muchos sitios web y herramientas diferentes que pueden proporcionarnos parte o toda la información anterior que podríamos usar para obtener información vital para nuestra evaluación. En la siguiente tabla se enumeran algunos recursos y ejemplos potenciales que se pueden utilizar.

Recurso	Ejemplos
`ASN / IP registrars`	IANA, arin para buscar en América, RIPE para buscar en Europa, BGP Toolkit
`Domain Registrars & DNS`	Domaintools, PTRArchive, ICANN, solicitudes manuales de registros DNS contra el dominio en cuestión o contra servidores DNS conocidos, como .`8.8.8.8`
`Social Media`	Busca en Linkedin, Twitter, Facebook, los principales sitios de redes sociales de tu región, artículos de noticias y cualquier información relevante que puedas encontrar sobre la organización.
`Public-Facing Company Websites`	A menudo, el sitio web público de una corporación tendrá información relevante incrustada. Los artículos de noticias, los documentos incrustados y las páginas "Acerca de nosotros" y "Contáctenos" también pueden ser minas de oro.
`Cloud & Dev Storage Spaces`	GitHub, buckets de AWS S3 y contenedores de almacenamiento de Azure Blog, búsquedas de Google usando "Dorks"
`Breach Data Sources`	HaveIBeenPwned para determinar si alguna cuenta de correo electrónico corporativo aparece en los datos públicos de filtración, Dehashed para buscar correos electrónicos corporativos con contraseñas de texto sin cifrar o hashes que podemos intentar descifrar sin conexión. A continuación, podemos probar estas contraseñas en cualquier portal de inicio de sesión expuesto (Citrix, RDS, OWA, 0365, VPN, VMware Horizon, aplicaciones personalizadas, etc.) que pueda utilizar la autenticación AD.

2- Tools 5- nmap scripts Extraer Metadatos