Muchas veces se nos olvida la importancia de las primeras fases de un Test de Penetración, nos dejamos llevar por la emoción de la explotación y terminamos teniendo que repetir una y otra vez procesos que nos hacen perder tiempo y convirtiendo el análisis en un proceso caótico.

La fase de Adquisición de Información es una pieza clave en un buen trabajo y haber sido metódico en nuestros procesos nos ayudará en las fases posteriores y nos ahorrará mucho tiempo y quebraderos de cabeza, evitando que en fases posteriores nos quedemos atascados y tengamos que regresar sobre nuestros pasos.

Dentro de esta fase entra en juego OSINT (Open Source Intelligence), más allá de lo que algunos creen, OSINT es un proceso largo en el que la recolección de información no es más que una de sus fases, por eso mismo, automatizar este trabajo nos puede ahorrar tiempo que podremos invertir en otras labores que por ahora, y no tiene pinta de cambiar, no se pueden automatizar.

En esta entrada vamos a instalar, configurar e intentar familiarizarnos con la herramienta DataSploit, un proyecto escrito en Python que por su versatilidad y facilidad de uso le han hecho ser una de las aplicaciones de código abierto para búsqueda automatizada en fuentes abiertas más famosas.

Es una idea ambiciosa, aunando muchas fuentes de información, aún está en desarrollo y alguna de sus funcionalidades no está disponible o no funciona muy bien pero recibe actualizaciones cada pocos días. A través de esta herramienta es posible recolectar información de todos estos servicios mediante el uso de sus API.

• Shodan
• Bing Search
• Github
• Builtwith
• Censys.io
• Facebook
• Flickr
• Google (lo explicamos detalladamente abajo)
• Ipinfodb
• LinkedIn
• Twitter
• Clearbit
• Emailhunter
• Instagram
• Virustotal
• Mailboxlayer
• Fullcontact

Comencemos con la instalación...

Contenido completo en fuente original en iHackLabs