Hola a todos, llevaba tiempo sin subir nada al blog y para redimirme hoy os traigo algo bueno bueno. Una distribución Linux que os permitirá exprimir al máximo la info de la red; una herramienta OSINT, de doble filo que se puede usar para el bien o para el mal, ya todo dependerá de ustedes :)
Sherlock Linux
Sherlock Linux es una distribución de Linux basada en Debian que tiene instalado todo lo necesario para la extracción de información en fuentes abiertas dentro de una investigación de OSINT. Obtiene su nombre del popular personaje de Conan Doyle que todos conocemos y es que esta distro nos permitirá recopilar info casi de cualquier cosa que “pesquemos por la red”; dominios, direcciones ip, perfiles en rrss, emails, ubicaciones; nada se escapa a Sherlock Linux.
Sherlock tiene incluidos programas para:
- Navegar por internet: Lo típico, Chrome Firefox y el TOR Browser; todos estos navegadores vienen con una buena colección de extensiones especiales para OSINT
- Búsqueda de usuarios como: Protonsint – para buscar info de usuarios en Protonmail
- Eo ripper – para buscar cuentas de rss de un email
- Búsqueda de emails y cuentas relacionadas: Infogo y Pagodo para reunir información de la red usand dorks para Google y otros buscadores.
- Una buena colección de Frameworks OSINT como Spiderfoot (que estuve probando con Kali Linux en un vídeo de mi canal en YT)
- Herramientas para la explotación de DNS mas configurados, incluso para aplicaciones Cloud como Cloudfail.
- Herramientas para descargar webs enteras como WebHTTtrack
- Herramientas para obtener metadatos de imágenes y archivos como Exiftools
- Por supuesto los clásicos OSINT Maltego (version FREE) y The Harvester.
Sherlock Linux es totalmente gratuito y podemos descargarlo de su web oficial.
Tenemos disponible una ISO y dos imágenes para máquina virtuales, una OVA para VMWare y otra para VirtualBox. Yo me he descargado la de VirtualBox y tras importarla le he subido un poco las especificaciones, VRAM procesadores y RAM porque vienen casi al mínimo. La iso arrancó rápido y sin problemas.
Aunque tiene un aspecto mas espartano que Kali Linux (usa XFCE como escritorio) no tiene nada que envidiar a nivel funcional.
_08_07_2024_12_41_55.png)
No voy a extender mucho mas este post porque tiene muchas herramientas y necesitaría 10 entradas para ver el 50% lo que haré es grabar varios vídeos probando esta distro, y los subiré a mi canal para que ustedes puedan ver algo de como funciona antes de decidiros a descargarlo; aunque bueno, en maquina virtual la verdad es que es muy fácil de probar. Ya para ir terminando decirles que aunque estas herramientas OSINT están mas pensadas para la defensa y la investigación de actividades maliciosas también tiene su vertiente de ataque y es un buen complemento para nuestro Kali.
Bueno de momento dejo aquí Sherlock Linux recomendandoles que lo prueben aunque sea la version para MV y me despido hasta el proximo post.