# Herramientas y Estrategias de OSINT

La inteligencia abierta, o OSINT, es una disciplina que va mucho más allá de la simple recopilación de datos públicos; se trata de analizar y comprender la información para convertirla en inteligencia útil. En el dominio de la ciberseguridad, comprender la infraestructura de internet y sus cambios a lo largo del tiempo es crucial. A continuación, te presentamos una guía sobre cómo obtener información valiosa de IPs, datos históricos de DNS, y más, utilizando servicios en línea y técnicas avanzadas de búsqueda.

## <mark style="color:orange;">**Servicios Online para Información de IPs y Datos DNS**</mark>

1. <mark style="color:orange;">**ViewDNS.info**</mark><mark style="color:orange;">:</mark> Este recurso es una mina de oro para los investigadores, ofreciendo una amplia gama de herramientas como búsqueda de IPs, historial de DNS, localización de IPs, y mucho más. Es ideal para iniciar una investigación o para obtener datos específicos sobre un dominio o dirección IP.
2. <mark style="color:orange;">**SecurityTrails**</mark><mark style="color:orange;">:</mark> Este servicio ofrece una interfaz robusta para explorar datos históricos de DNS y rastreos de IPs. Con SecurityTrails, puedes obtener una visión profunda de la infraestructura de un dominio, incluyendo subdominios, certificados SSL asociados, y más.

## <mark style="color:orange;">**Búsqueda Avanzada con Motores Específicos**</mark>

* <mark style="color:orange;">**Shodan**</mark><mark style="color:orange;">:</mark> Conocido como el "buscador de Internet de las cosas", Shodan permite buscar dispositivos conectados a internet. Utilizando Shodan, se pueden identificar assets dentro de los rangos de IP de AWS, lo que es invaluable para investigaciones de seguridad y evaluación de la superficie de ataque.
* <mark style="color:orange;">**Censys**</mark><mark style="color:orange;">:</mark> Similar a Shodan, Censys permite explorar datos públicos de internet, pero con un enfoque en la configuración y composición de los servicios de red. Es especialmente útil para investigar vulnerabilidades y configuraciones inseguras en activos visibles en internet.

## <mark style="color:orange;">**Google Dorks: Un Recurso Poderoso**</mark>

La búsqueda avanzada de Google, conocida como "Google Dorks", utiliza operadores especiales que pueden revelar información no intencionada sobre activos de AWS y otros recursos en internet. A continuación, algunos ejemplos útiles:

* Para encontrar instancias específicas de AWS EC2 y nombres de instancias RDS que se filtran en internet, puedes usar operadores como:

  ```
  site:*.amazonaws.com -www "compute"
  site:*.amazonaws.com -www "compute" "ap-south-1"
  ```
* Para descubrir nombres de endpoint de RDS filtrados en internet, el siguiente operador puede ser de ayuda:

  ```
  site:pastebin.com "rds.amazonaws.com" "user" OR "pass" OR "password"
  ```
* Los informes públicos de programas de recompensas por bugs, como los disponibles en HackerOne, a menudo contienen información sobre activos y recursos de AWS:

  ```
  site:hackerone.com inurl:reports -support.hackerone.com "AWS" "s3"
  ```


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cpna/fundamentos-ofensivos/tecnicas-de-osint-en-aws/herramientas-y-estrategias-de-osint.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.