Internet como medio de

investigación
maxbar@protonmail.com
 ● DuckDuckGo

● Bangs

● Searx

Buscadores
DuckDuck Go

duckduckgo.com
Searx

searx.me
Investigar 360º
 ● Geolocalización

● Email

● Fecha creación cuenta

Twitter ● Treeverse
Twitter
Geolocalizar tuits

https://keitharm.me/projects/tweet/
Twitter
Geolocalizar tuits
Twitter
Email

https://pdevesian.eu/tet
Twitter
Fecha creación

twbirthday.com
Twitter
Fecha creación
Treeverse

Treeverse
(https://github.com/paulgb/Treeverse) es
un plugin que muestra las conversaciones
como un albero. Cada cuadrado indica un
tuit.

Las líneas entre dos tuits indica que el tuit

inferior es una respuesta al tuit superior.

El color indica el tiempo de la respuesta. El

rojo es que la conversación ha sido rápida.
El azul indica que la conversación ha sido
más lenta.
Treeverse

Algunos tuit tienen un círculo rojo. Esto

indica que ese tuit tiene más respuestas
que no se han cargado.

Para cargarlas hacer doble-click

 ● Telefonos

● Emails

● Live videos

Facebook ● Noticias
Facebook
Email

Repetir lo mismo con

direcciones de correo
 Facebook
Videos Live - facebook.com/live

En el 2019, el 80%

Este mapa no de
trafico en internet
saran videos.

Los vídeos
emitidos en
streaming pueden
ser públicos o
privados.
Facebook
Videos Live

Los puntos azules indican todos los

videos públicos en streaming. Cuanto
más grande el punto, más personas que
están viendo el video.

Cada línea muestra desde donde los

usuarios están viendo el video.
Facebook
Videos Live

Hacer zoom en el mapa para ver más

videos.

Los videos desaparecen del mapa en

cuanto terminen de publicarse por el
usuario.
 Facebook
Videos Live

● Solo podemos acceder a los videos privados si nuestro perfil de facebook es añadido como “Friend”
al video que se está emitiendo.
● Los videos que se están emitiendo tienen la etiqueta LIVE
● Live map es muy interesante, pero no es práctico cuando
nuestro objetivo es encontrar la persona que publica el video
o un contenido especifico.
 Facebook
Videos Live

● Podemos buscar vídeos emitidos en las últimas 48 horas por palabra clave (ex. drone)
 Facebook
Videos Live

● Podemos buscar vídeos emitidos en

las últimas 48 horas por usuario
(ex. mark)
Facebook
Videos Live

https://www.facebook.com/search/str/<cualquier_palabra>/videos-live
Facebook
Videos Live

● Videos Live de un usuario

https://www.facebook.com/search/str/live/videos-live/FB_UID/videos-by/intersect

● Videos Live recientes sobre el tema “soccer” https://www.facebook.com/str/soccer

● Videos Live en una ubicación, ex. Madrid

https://www.facebook.com/search/str/106504859386230/videos-in/
Facebook
Videos Live

● Facebook actualiza constantemente los datos de los videos en streaming mostrados en

el mapa utilizando tre URL’s. Nos referimos a estas url como Level 0, Level 1 y Level 2
● Para ver estos niveles hace falta estar logueados en Facebook y conocer nuestro
USERID.
○ Level 0:
FB.com//ajax/livemap/map/data/?level=0&video_count=500&dpr=1&__user=USERID
&__a=1&
○ Level 1:
FB.com/ajax/livemap/map/data/?level=1&video_count=500&dpr=1&__user=USERID
&__a=1&
○ LEvel 2:
FB.com/ajax/livemap/map/data/?level=2&video_count=500&dpr=1&__user=USERID
&__a=1&
Facebook
Videos Live
 Facebook
Videos Live

● https://www.10bestdesign.com/dirtymarkup/js/

● facebook.com/VIDEOID
Facebook
Videos Live

También podemos
acceder a los videos
live desde el menú
Facebook
Videos Live - Bookmark video
Paso 1: Seleccionar el video en
el mapa y pulsar encima del
mismo.
Los videos
desaparecen en el
mapa, pero podemos
guardarlos en nuestro
marcadores.
De esta forma serán
accesibles también
cuando se ha
terminado la emisión.
Facebook
Videos Live - Bookmark video

Paso 2: Pulsar encima de los

minutos, ex 25 minutos.
Facebook
Videos Live - Bookmark video

Paso 3: Añadir el video a los

marcadores, pulsando en la
estrella.
Facebook
Noticias

Paso 1: Buscar la palabra en la

que estamos interesados.
Después pulsar en la opción
See all results
Facebook
Noticias

Paso 2: Ahora aparece un

menú que nos permite filtrar,
por ejemplo, por Fuente
(source), por ubicación
(Location), por fecha (Date), etc
 ● Proteger el account

● Funcionamiento Básico

● Búsqueda correos

LinkedIn ● Búsqueda emails

● Investigación LinkedIn
members
Linkedin

LinkedIn es una red social orientada a las empresas, a los negocios y el empleo. Partiendo del perfil de
cada usuario, que libremente revela su experiencia laboral, la web pone en contacto a millones de
empresas y empleados.
Linkedin
Proteger nuestro account
Linkedin
Proteger nuestro account
Linkedin
Proteger nuestro account
Linkedin
Proteger nuestro account
Linkedin
Proteger nuestro account
Linkedin
Búsqueda Personas, artículos, grupos, etc
Linkedin
Búsqueda numeros de telefonos
Linkedin
Búsqueda numeros de telefonos

Los espacios en Linkedin

representan unos comodines.

Usar diferentes formato de

busqueda de numeros de
telefono, con espacio, sin
espacio, con prefijos, etc.
Linkedin
Búsqueda de correos electrónicos
Linkedin
Obtener datos de usuarios “Linkedin Member”
Linkedin
Búsqueda usuarios Linkedin usando Google
Linkedin
Búsqueda usuarios Linkedin usando el buscador de la red social
 ● Social Searcher

● Trends24

● TwitterFall
Real time
monitoring
Real time Monitoring
Social Searcher

www.social-searcher.com
Real time Monitoring
Social Searcher
Real time Monitoring
Social Searcher
Real time Monitoring
Trends24

trends24.in
Real time Monitoring
Trends24
Real time Monitoring
Trends24
Real time Monitoring
TwitterFall

https://twitterfall.com/
 ● IP, DNS, Dominios

● Trends24

● TwitterFall

Páginas Web
Página web
Direcciones IP

Una dirección IP es un número que identifica, de manera lógica y jerárquica, a

una interfaz en red de un dispositivo (ordenador, tableta, portátil, smartphone,
etc.) que utilice el protocolo IP (Internet Protocol).
Página web
Dominios y subdominios de Internet

Un dominio de internet es un nombre único que identifica a un sitio web en

internet. No hay que confundir un dominio con una url (uniform resource
locator).

Dominio: icriminal.org URL:http://icriminal.org

Página web
Dominios y subdominios de Internet

Dominios de nivel superior: Incluye los dominios territoriales (ej. *.es, *.mx,
etc.) denominados ccTLD (country code top level domain) y los dominios de
nivel superior genéricos (gTLD) que representan una serie de nombres y
multi-organizaciones (*.com. *.org, *.gob, *.mil, etc.)

Subdominio de internet: es un subgrupo del nombre de dominio el cual es

definido con fines administrativos u organizativos, que podría considerarse
como un dominio de segundo nivel. Serie de caracteres antes del dominio.

subdominio.dominio_principal.com
Página web
Sistema de nombres de dominio (DNS)

Un Sistema de nombres de dominio (DNS) es un sistema de nomenclatura

jerárquico descentralizado para dispositivos conectados a redes IP. Su función
es “traducir“ los nombres de dominio de primer nivel con las direcciones IP
correspondientes, representadas como una serie de números y letras, como
por ejemplo 123.45.67.254 (IPv4) o 2001:503:A83:0:0:2:30 (IPv6)
Páginas web

La investigación de páginas web sigue un flujo lógico de pasos. El primer paso

suele ser un dominio o una dirección IP y el último paso es la identificación de
un operador o persona.

Los pasos más comunes son:

1. Investigación Dominio & IP

2. Investigación contenido página web y conexiones
3. Páginas web relacionadas
4. Vínculos de redes sociales
Dominio & IP

https://centralops.net/co/DomainDossier.aspx
Página web
Dominios y direcciones IP

http://domainhistory.net
 Página web
Dominios y direcciones IP

https://www.robtex.com
Página web
Dominios y direcciones IP
Página web
Dominios y direcciones IP
Página web
Dominios y direcciones IP
Página web
Dominios y direcciones IP
Página web
Dominios y direcciones IP
Página web
Contenido de la página web
Página web
Dominios y direcciones IP
Página web
Conexiones

http://spyify.com/domain/
Página web
Conexiones

http://spyonweb.com
Página web
Monitoring

https://visualping.io
Datos Borrados
Datos borrados
Archive.is

Servicio que permite salvaguardar una copia de cualquier página en la Web,

con todas los imágenes, estilos y fuentes.

Archive.is captura un pantallazo de una página web para que esté siempre
online aunque la fuente original desaparezca de internet.

Las páginas web capturadas en este servicio no contienen elementos activos

como, por ejemplo, los scripts, por esta razón son seguras y no contienen
elementos de publicidad/tracking o malware.
Datos borrados
Archive.is

Podemos usar este servicio tanto para preservar contenido online como para
buscar páginas guardadas por otros investigadores y que han sido removida de
internet.
 Datos borrados
Archive.is

También podemos utilizar el buscador puesto a disposición de la página web.

Datos borrados
Archive.is
Datos borrados
Archive.is
Datos borrados
cachedpages.com

La caché de una página web es una “foto” del sitio en un determinado instante.

Comprobar la caché de una página es útil en el caso de que el sitio web no es

accesible o no disponible.

También se puede acceder al contenido de la caché de una página web que ha

sido removida de internet.

Se spuede utilizar la versión “cacheada” de una página web para acceder a

esta de forma anonima.
Datos borrados
cachedpages.com
Datos borrados
cachedpages.com
Datos borrados
cachedpages.com
Datos borrados
cachedview.com
Datos borrados
Internet Archive - The wayback machine
Datos borrados
Internet Archive - The wayback machine
Datos borrados
Internet Archive - The wayback machine
Datos borrados
Internet Archive - The wayback machine
Datos borrados
Internet Archive - The wayback machine

Ejemplo Facebook
Maltego
Maltego
Introducción

● Maltego es una herramienta desarrollada en Java que recopila información y la muestra en forma
de grafo.
● Contiene una serie de módulos de aplicaciones externas (transforms).
● La página web oficial es www.paterva.com
● Documentación oficial: https://docs.paterva.com/en
Maltego
Spiderfoot
Spiderfoot
Introducción

● Spiderfoot es una herramienta que nos permite realizar de forma más automatizada una
búsqueda de inteligencia en fuentes abiertas.
● Permite realizar diferentes tipos de escaneos:
○ All: Realiza todas las comprobaciones posibles sobre el objetivo (bastante lento).
○ Footprint: Busca las huellas o footprints del objetivo en Internet, que pueden ser
encontradas de forma pública.
○ Investigate: Además de investigar los footprints del objetivo, consulta diversas fuentes para
ver si está reconocido como malicioso.
○ Passive: Un escaneo menos agresivo que evita que nuestra investigación deje huella
● La página web oficial es www.spiderfoot.net/
● Documentación oficial: http://www.spiderfoot.net/documentation/
Muchas gracias