Kali Linux es una distribución basada en Debian “testing” (denominación para estado actual de desarrollo de la siguiente distribución Debian estable). Razón por la cual la mayoría de los paquetes disponibles en Kali Linux vienen directamente desde este repositorio de Debian.

Aunque Kali Linux depende fuertemente de la distribución Debian, también es enteramente independiente en el sentido de tener una infraestructura propia, y se conserva la libertad de hacer cualquier cambio requerido.

Kali Linux es un proyecto iniciado en el año 2012, cuando Offensive Security decidió reemplazar su venerable proyecto de nombre BackTrack Linux, el cual era manualmente mantenido, con algo lo cual debería convertirse en un genuino derivado de Debian, completo con toda la infraestructura requerida y técnicas mejoradas para los paquetes. La decisión fue construir Kali Linux sobre la distribución Debian, pues es bien conocida su calidad, estabilidad, y amplia selección de software disponible.

Algunas organizaciones especializadas proporcionan servicios OSINT. Algunas de estas tienen como base el gobierno, y otras son empresas privadas ofreciendo sus servicios a diferentes partes, como agencias del gobierno y corporaciones en base a suscripciones.

Organizaciones del Gobierno

OSINT (Open Source Intelligences) o Inteligencia de Fuente Abierta por su traducción al idioma español; abarca no únicamente los recursos en línea. Las ediciones en papel de fuentes públicas, también deben ser investigadas profundamente como parte de cualquier proceso de captura relacionada con OSINT. Sin embargo los recursos en línea constituyen el más grande segmento sobre OSINT.

Existen diferentes tipos de información los cuales son factibles de encontrar cuando se realiza una análisis OSINT (Open Source Intelligence). De acuerdo a un documento de título “NATO Open Source Intelligence Handbook v1.2”, publicado hace ya más de una década, existen cuatro categorías de información e inteligencia de fuente abierta:

El sitio web de una red social, es una plataforma la cual permite a los usuarios conectarse mutuamente, dependiendo de su área de interés, ubicación en la cual residen, relaciones reales, etc. Actualmente las redes sociales son tan populares, y esto genera casi todos los usuarios con presencia en Internet tienen uno o más perfiles en estas. Para utilizar estos sitios webs primero se hace necesario crear un perfil social, para luego poder compartir actualizaciones, verificar el perfil de otras personas sobre la cual se tiene interés, entre otras diversas acciones.

Los medios sociales son una parte integral de la web tal como la conocemos en la actualidad. Es donde reside la mayoría de contenido generado por los usuarios. La inteligencia desde medios sociales o SOCMINT, por su denominación en idioma ingles “Social Media Intelligence”, es el nombre proporcionado a la inteligencia recolectada desde los sitios de medios sociales. Algunos de estos pueden ser abiertos, factibles de ser accedidos sin ningún tipo de autenticación, y otros podrían requerir algún tipo de autenticación antes de obtener algún tipo de información.

Motores de Búsqueda

Los motores de búsqueda son uno de los métodos más comunes y fáciles para utilizar OSINT. Cada día realizamos cientos de consultas hacia uno o más motores de búsqueda, dependiendo de nuestras preferencias y uso al buscar resultados por algún propósito. Aunque los resultados pueden parecer simples existe mucho detrás, como algoritmos complejos para la indexación.

Las siglas OSINT tienen el significado en idioma inglés de "Open Source Intelligence"; o por su traducción al idioma español, "Inteligencia de Fuente Abierta". Este termino implica la inteligencia recolectada desde todas las fuentes las cuales están abiertas de manera pública. Opuesto a la mayoría de otros métodos para la recolección de inteligencia, esta forma no utiliza información la cual está encubierta u oculta, y por lo tanto no requiere el mismo nivel de sigilo en el proceso (aunque algunas veces se podría requerir algo de sigilo).

Dado el hecho la consola de Metasploit Framework puede ser utilizada de manera no interactiva desde la línea de comandos, lo cual permite realizar procesos muy interesantes; siendo factible integrar sus resultados directamente con otras herramientas o comandos; como realizar peticiones Whois, realizar consultas DNS, escanear puertos con la herramienta Nmap, entre otras acciones. A continuación se presentan algunos ejemplos de esta interacción, como también la interacción con la shell bash de Linux.