Recolección de Requerimientos para OSINT
La primera etapa en una evaluación OSINT (Open Source Intelligence) es definir una reunión con el cliente, y consecuentemente descubrir cuales son sur propósitos para realizar la evaluación. Esta etapa frecuentemente es omitida pero no debería ser así. Se sugiere crear un documento conteniendo preguntas estándar, para las cuales se requieren encontrar respuestas, de tal manera la evaluación se mantenga encaminada y centrada en las necesidades del cliente.
Algunos tópicos abarcados en esta etapa son:
- ¿Cuales técnicas están dentro o fuera del alcance para la evaluación? ¿Se tiene permitido conectarte con aquello en evaluación o no?
- ¿Cuánto tiempo se tiene para realizar el trabajo?
- ¿Cual contenido y en cual formato requiere el cliente sea presentado el resultado de la investigación? ¿Requieren un documento simple de texto o PDF, o también buscan una sesión informativa verbal?
- ¿Cuan encubierto o abierto se requiere sea el sistema y tráfico de la red?
- ¿Tiene el cliente información la cual ayudará a iniciar la evaluación? ¿Nombre, dirección y número de teléfono? ¿Dirección de correo electrónico? ¿Nombres de usuario en sitios web? ¿Fechas y horarios de interés?
Los clientes también pueden esperar sea factible “hackear” los sistemas de otras personas, y de esta manera obtener datos privados como generalmente se ve en las películas o televisión. Es posible se deba explicar aquello lo cual es factible realizar o no por ellos en esta etapa de la evaluación.
Fuentes:
https://irp.fas.org/doddir/army/atp2-22-9.pdf
https://blog.sociallinks.io/osint-faqs-common-questions-about-open-sourc...
Sobre el Autor
Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
WhatsApp: https://wa.me/51949304030
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
Youtube: https://www.youtube.com/c/AlonsoCaballero
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/