Osint Facebook

Hace un tiempo,  escribí un artículo sobre Osint, el cual, exploraba el significado del término, la historia detrás del concepto y la facilidad con la que uno puede usarlo, incluso sin saber demasiado sobre ello.

También exploramos las herramientas más populares de OSINT que se pueden usar en cualquier investigación de seguridad de la información.

Las redes sociales son de hecho una gran parte de cualquier investigación de OSINT. Pueden revelar información útil sobre los individuos, lo que buscan, cómo lo hacen, lo que les gusta y muchos otros detalles personales.

Pero la recopilación de datos de Facebook OSINT no se detiene con herramientas que sólo muestran información sobre los perfiles de Facebook.

Hoy te mostraremos las mejores utilidades de OSINT que no sólo recogen información sobre los datos públicos de Facebook, sino que también profundizan un poco más en la superficie, así que sigue leyendo.

9 herramientas populares de OSINT en Facebook

Empecemos con las mejores herramientas online para ayudarte a sacar el máximo provecho de la recopilación de información de Facebook.

NetBootCamp

 NetBootCamp Es una gran herramienta para buscar diferentes cadenas dentro de Facebook.Te permite generar solicitudes dentro de Facebook desde una simple interfaz web. Construirá la URL de la consulta para que puedas examinar todos los detalles.

Lanzamos un par de consultas usando su interfaz web, que es un simple front end para las operaciones comunes de Facebook, pero simplificado para ayudarte a elegir tu búsqueda sin ninguna complicación.

Esta interfaz y sus opciones generarán una petición que se verá así:

https://www.facebook.com/search/str/Juan+M+martinez/nombre de usuario/

https://www.facebook.com/search/people?q=juanmartinez%40gmail.com

Para la mayoría de las solicitudes, necesitas tener una cuenta de Facebook completamente activada. También puedes elegir buscar detalles sobre el perfil, fotos, videos y mucho más.

Maltego

Ya sea que estés realizando una investigación sobre una organización o una persona, Maltego es una utilidad esencial de Facebook OSINT. Este excelente software te mostrará lo expuesto que estás en Internet.

Maltego puede ayudarte fácilmente a correlacionar y encontrar enlaces entre personas, organizaciones, geolocalizaciones, direcciones, correos electrónicos y números de teléfono.

En el caso de Facebook, Maltego ofrece numerosos módulos (conocidos como «transformaciones» dentro de la comunidad Maltego) para investigar perfiles sociales. Los más populares serían SocialLinks o SocialNet, que son módulos comerciales de OSINT en Facebook.

Esta aplicación está disponible para Windows, Linux y Mac OS. Java 1.8 o superior es el único requisito.

Directorio de personas de Facebook

Facebook ya no ofrece acceso al Directorio de Personas. El Directorio de Personas de FB es una herramienta nativa construida por Facebook para que puedas, como su nombre lo sugiere, buscar en su directorio de personas. Es súper útil y una de las herramientas más fáciles de usar cuando buscas a alguien.

El directorio te mostrará la lista completa de los miembros de Facebook en todo el mundo, donde puedes filtrar los resultados por nombre o apellido.

Search is Back

Search is Back es una herramienta similar a NetBootCamp, ya que te permite buscar personas y eventos en Facebook,  pero también te permite buscar por ubicación, relaciones, género, puesto de trabajo, idioma hablado y otros detalles.

StalkScan (conocido como Facebook Scan)

StalkScan sigue en la misma línea que las herramientas listadas anteriormente, pero tiene una bonita y amplia interfaz con muchas opciones. Lo malo es que la mayoría de las consultas usan viejas URLs de Facebook que ya no funcionan.

Pero todavía puedes obtener algunos detalles, para esta prueba, tomamos la URL del perfil de una persona cualquiera

Luego hicimos algunas pruebas, y algunas de las funciones funcionaron como se esperaba. Por ejemplo, al obtener fotos de esta identificación de usuario del año actual, se generó una url.

Mapa en vivo de Facebook

El mapa en vivo de FB no está funcionando e interactivo como solía ser.

Facebook Live Map es una función de mapa global interactivo que viene con Facebook por defecto. El uso de la URL le da la posibilidad de ver videos en vivo desde cualquier parte del mundo.

Si acercas la imagen y haces clic en uno de los puntos azules, podrás ver quién está transmitiendo el video, el contenido transmitido y su ubicación exacta.

Búsqueda de correo electrónico en Facebook

La Búsqueda de correo electrónico de Facebook es una simple URL que permite buscar cualquier perfil de Facebook utilizando una dirección de correo electrónico. La URL resultante será algo así como.

https://www.facebook.com/search/top/?q=email%40gmail.com

Puedes reemplazar esto con cualquier correo electrónico que conozcas para confirmar si pertenece a la persona que sospechas.

Por ejemplo, buscamos la dirección de correo electrónico martinez@uni.edu, y descubrimos que pertenece a la persona que estamos buscando. Una página de Facebook asociada a ese correo electrónico aparece como el primer resultado.

Facebook Sleep Stats

Facebook Sleep Stats es una interesante aplicación que fue creada no para obtener el correo electrónico, la ubicación u otros detalles comunes, sino para explotar una falla de seguridad de Facebook que le permite hacer un seguimiento de cualquier estado de perfil en línea o fuera de línea.

Gracias a esta utilidad, sabrás cuando se conectan y desconectan, información que puede generar una imagen bastante precisa de su patrón de sueño.

Su funcionamiento, nos informa de forma  precisa, sobre las posibles implicaciones de privacidad de los medios sociales modernos, información que es en gran parte desconocida para la persona promedio no técnica.

Esta app, te permite conseguir, una relación completa de los ID de los usuarios de Facebook, junto con las marcas de tiempo de su actividad en línea más reciente.

La tecnología DNS pasiva te permite investigar todo lo que puedas imaginar sobre cualquier organización o empresa en el mundo, mucho más allá de un simple perfil de ciudadano.

Podrás obtener numerosos detalles del nombre de dominio de Facebook.com, que incluye los registros DNS actuales de A, AAA, TXT, MX, SOA y CNAME.

Estos historiales del DNS también están disponibles para el resto de los registros AAA, MX, NS, SOA y TXT.

La tecnología de hoy en día te permite explorar toda la lista de subdominios de Facebook desde la misma interfaz web.

Conclusión

Ninguna empresa es inmune a ser espiada o analizada, y el hecho de que Facebook es una de las redes sociales más populares en uso, la convierte en un blanco fácil en el mercado de la información.

Lo bueno es que hay formas de protegerse. Ahora conoces las herramientas correctas de OSINT Facebook para analizar no sólo a las personas, sino también a tu propia organización o compañía, ayudándote a prevenir la exposición de demasiados detalles sobre tus dominios en línea e infraestructura de Internet.

Deja un comentario