🛠️ Herramientas de inteligencia

Uso práctico de herramientas OSINT y SOCMINT para recolectar, organizar, filtrar y analizar información útil sobre objetivos, exposición, relaciones e infraestructura con enfoque de ciberinteligencia.

⬅ Volver al portfolio · Ciberinteligencia y análisis de amenazas

Esta sección reúne trabajos orientados a usar herramientas de inteligencia con método, no solo a ejecutarlas. El foco está en saber qué buscar, cómo interpretar resultados, cómo reducir ruido y cómo convertir los hallazgos en algo útil para análisis o defensa.

El valor de estos proyectos está en demostrar criterio de investigación, capacidad de síntesis, relación entre fuentes y visión práctica sobre exposición, infraestructura, vínculos y señales relevantes.

Análisis de relaciones con Maltego Maltego Grafos Relaciones Infraestructura

Casos prácticos de construcción de grafos de relaciones entre dominios, correos, IPs, organizaciones, infraestructura o activos relacionados, con foco en visualización y análisis de vínculos.

Objetivo

Entender cómo una investigación puede enriquecerse al visualizar conexiones entre entidades y detectar relaciones no evidentes a simple vista.

Qué se trabaja

Entidades, transforms, grafos, relaciones entre infraestructura, pivoteo entre indicadores y lectura contextual de conexiones.

Evidencias / entregables

Informe de análisis, grafo exportado, notas de hallazgos y explicación del razonamiento seguido durante la investigación.

Valor en entrevista

Muy útil para demostrar pensamiento relacional, capacidad de pivoteo y análisis visual de infraestructura o actores.

Muy útil para entrevistas: explica qué aporta un grafo frente a una lista de datos y cómo decides qué relaciones merecen más atención.
Automatización OSINT con SpiderFoot SpiderFoot Automatización Descubrimiento Filtrado

Escaneos automatizados sobre dominios, empresas u objetivos concretos para identificar exposición, metadatos, fugas de información y señales potencialmente útiles para una investigación.

Objetivo

Aprovechar la automatización sin perder criterio, separando hallazgos útiles de resultados ruidosos o poco relevantes.

Qué se trabaja

Selección de módulos, recogida automatizada, interpretación de resultados, filtrado de hallazgos y priorización de exposición relevante.

Evidencias / entregables

Informe de escaneo, export CSV, resumen de hallazgos, clasificación por relevancia y notas metodológicas.

Valor en entrevista

Muy útil para demostrar que entiendes la diferencia entre recolectar datos y producir inteligencia útil.

Muy útil para entrevistas: queda muy bien explicar cómo filtras resultados y qué criterios usarías para no ahogarte en ruido.
Superficie de exposición con Shodan Shodan Servicios expuestos Fingerprinting Exposición

Uso de Shodan para revisar servicios expuestos, tecnologías visibles, configuraciones potencialmente arriesgadas y superficie accesible desde Internet de una organización o rango determinado.

Objetivo

Evaluar la exposición externa visible públicamente y entender qué señales pueden alertar sobre una superficie innecesaria o débil.

Qué se trabaja

Servicios expuestos, banners, tecnologías, versiones, queries avanzadas, huella externa y análisis preliminar de riesgos de exposición.

Evidencias / entregables

Informe de exposición, queries comentadas, ejemplos de hallazgos y notas sobre posibles vectores o recomendaciones de revisión.

Valor en entrevista

Muy potente para explicar reconocimiento pasivo, análisis de exposición y traducción de hallazgos a riesgo técnico.

Muy útil para entrevistas: esta sección queda aún mejor si explicas cómo pasarías de un hallazgo en Shodan a una recomendación defensiva.
Búsqueda avanzada, pivoteo y recolección dirigida Dorks Pivoteo Fuentes abiertas Metodología

Metodologías de búsqueda avanzada en fuentes abiertas para localizar información relevante, validar pistas, pivotar entre hallazgos y construir una investigación de forma progresiva.

Objetivo

Desarrollar una forma de investigar ordenada, replicable y basada en preguntas, no solo en el uso aislado de herramientas.

Qué se trabaja

Dorks, pivoteo, verificación cruzada, selección de fuentes, priorización de hipótesis y trazabilidad de la investigación.

Evidencias / entregables

Playbook de búsqueda, checklist de investigación, rutas de pivoteo y ejemplos de cadenas de consulta.

Valor en entrevista

Este bloque te ayuda mucho porque demuestra método, no solo manejo de herramientas concretas.

Muy útil para entrevistas: esta parte te da mucha fuerza si la cuentas como metodología y no solo como lista de búsquedas.
De hallazgo OSINT a inteligencia accionable Priorización Exposición Riesgo Utilidad defensiva

Enfoque orientado a convertir hallazgos de herramientas OSINT en conclusiones útiles: qué importa, qué no, qué supone un riesgo real y qué debería revisarse o priorizarse.

Objetivo

Pasar de la recolección y observación a una lectura más útil para apoyo a defensa, exposición o análisis de riesgo.

Qué se trabaja

Priorización, clasificación de hallazgos, contexto, impacto potencial, exposición externa y utilidad operativa del análisis.

Evidencias / entregables

Resúmenes ejecutivos, recomendaciones, listados priorizados y propuestas de revisión o vigilancia adicional.

Valor en entrevista

Este bloque te puede diferenciar mucho porque demuestra que no te quedas en “usar herramientas”, sino en interpretar y decidir.

Muy útil para entrevistas: esta es probablemente la parte más potente si la orientas a “qué haría yo con esta información”.