viernes, 26 de noviembre de 2021

Review de herramienta Osint: Oblivion Data Checker

 Estimados amigos de Inseguros !!!

En el post de hoy os traigo una herramienta a tener en el radar para ver su evolución, una herramienta del mundo OSINT ( Open Sorce Intelligence) que nos ayuda en el proceso de seguimiento de leaks o filtraciones de contraseñas, usando un portal unificado y por detrás algunas api´s....

El proceso de la seguridad es tan complejo que en muchas ocasiones no reside en nuestras infraestructuras, sino que recae de la mano de proveedores, colaboradores o las Third party como se dice. 


Una filtración en nuestro proveedor de X puede afectar a la información de nuestras organización.

El proyecto Oblivion se nutre de 4 fuentes de inteligencia de momento:

Una vez realizada la instalación, debemos realizar unos pasos de configuración sencillos. Es curioso que en un mundon "online" se hayan currado el proyecto con un aplicación cliente-servidor...por lo que olvidate de SSH xD


La configuración es muy sencilla, debemos introducir las apis de los sitemas a consultar, la dirección de correo de envio o el token de Telegram para notificar y poco más.

En los módulos debemos introducir los elementos que queremos monitorizar, como contraseña, documento, dirección de correo y poco más.

Podemos comprobar en el server como va el escaneo, ya que hasta que no tengamos el reporte en nuestro sistema configurado (Drive, Telegram o Mail) no lo veremos.


Si todo ha ido bien, en mi caso configuré una salida por correo, recibirás un correo con la información de los activos que has puesto a monitorizar.


Para llevar esto a producción deberíamos acceder al data.db, una sqlite donde se almacenan los activos a monitorizar, y poder hacer de una manera más o menos masiva la inserció de los tropecioentos mil correos que queremos ver.

Espero que os sirva de ayuda en vuestros proceso de OSINT defensivo u ofensivo.

Gracias por leerme !!!



jueves, 18 de noviembre de 2021

Azure Sentinel: De 0 a 100. Episodio 8: Azure Key Vault Honeypot

https://blogvisionarios.com/e-learning/articulos-ciberseguridad/azure-sentinel-episodio-8-azure-key-vault-honeypot/