Hola a todos, llevaba tiempo sin subir nada al blog y para redimirme hoy os traigo algo bueno bueno. Una distribuci贸n Linux que os permitir谩 exprimir al m谩ximo la info de la red; una herramienta OSINT, de doble filo que se puede usar para el bien o para el mal, ya todo depender谩 de ustedes :)
Sherlock Linux
Sherlock Linux es una distribuci贸n de Linux basada en Debian que tiene instalado todo lo necesario para la extracci贸n de informaci贸n en fuentes abiertas dentro de una investigaci贸n de OSINT. Obtiene su nombre del popular personaje de Conan Doyle que todos conocemos y es que esta distro nos permitir谩 recopilar info casi de cualquier cosa que “pesquemos por la red”; dominios, direcciones ip, perfiles en rrss, emails, ubicaciones; nada se escapa a Sherlock Linux.
Sherlock tiene incluidos programas para:
- Navegar por internet: Lo t铆pico, Chrome Firefox y el TOR Browser; todos estos navegadores vienen con una buena colecci贸n de extensiones especiales para OSINT
- B煤squeda de usuarios como: Protonsint – para buscar info de usuarios en Protonmail
- Eo ripper – para buscar cuentas de rss de un email
- B煤squeda de emails y cuentas relacionadas: Infogo y Pagodo para reunir informaci贸n de la red usand dorks para Google y otros buscadores.
- Una buena colecci贸n de Frameworks OSINT como Spiderfoot (que estuve probando con Kali Linux en un v铆deo de mi canal en YT)
- Herramientas para la explotaci贸n de DNS mas configurados, incluso para aplicaciones Cloud como Cloudfail.
- Herramientas para descargar webs enteras como WebHTTtrack
- Herramientas para obtener metadatos de im谩genes y archivos como Exiftools
- Por supuesto los cl谩sicos OSINT Maltego (version FREE) y The Harvester.
Sherlock Linux es totalmente gratuito y podemos descargarlo de su web oficial.
Tenemos disponible una ISO y dos im谩genes para m谩quina virtuales, una OVA para VMWare y otra para VirtualBox. Yo me he descargado la de VirtualBox y tras importarla le he subido un poco las especificaciones, VRAM procesadores y RAM porque vienen casi al m铆nimo. La iso arranc贸 r谩pido y sin problemas.
Aunque tiene un aspecto mas espartano que Kali Linux (usa XFCE como escritorio) no tiene nada que envidiar a nivel funcional.
_08_07_2024_12_41_55.png)
No voy a extender mucho mas este post porque tiene muchas herramientas y necesitar铆a 10 entradas para ver el 50% lo que har茅 es grabar varios v铆deos probando esta distro, y los subir茅 a mi canal para que ustedes puedan ver algo de como funciona antes de decidiros a descargarlo; aunque bueno, en maquina virtual la verdad es que es muy f谩cil de probar. Ya para ir terminando decirles que aunque estas herramientas OSINT est谩n mas pensadas para la defensa y la investigaci贸n de actividades maliciosas tambi茅n tiene su vertiente de ataque y es un buen complemento para nuestro Kali.
Bueno de momento dejo aqu铆 Sherlock Linux recomendandoles que lo prueben aunque sea la version para MV y me despido hasta el proximo post.
No hay comentarios:
Publicar un comentario