4 canales Paste útiles y abiertos - Magic Words of Intelligence

Primer blog #OSINT de España. En línea desde 2011.

Breaking

sábado, 31 de agosto de 2019

4 canales Paste útiles y abiertos

4 CANALES PASTE ÚTILES Y ABIERTOS



La razón de ser de los canales Paste

Los canales paste son una de las fuentes más populares del Open Source Intelligence (OSINT).

En la etapa pre-redes sociales de Internet, para charlar, lo más frecuente era utilizar aplicaciones como los clientes IRC, ICQ o posteriormente Messenger. El problema es que este tipo de aplicaciones son muy ágiles en una conversación en directo cuando todas las partes están presentes, y además, la conversación es muy fluida.

Uno de los grandes problemas era cuando querías compartir algo de información como un poema, un listado de tareas, un capítulo de un libro, un fragmento de código...

Antes de la existencia de los canales paste, este tipo de textos se compartían directamente en el cuadro de diálogo, o con suerte, se copiaba en un txt, wordpad o word que luego se compartía con los miembros del chat en el que estabas participando.

Si lugar a dudas, esta forma "prehistórica" de compartir información ensuciaba muchísimo el diálogo, perdías el hilo, etc. Y si se trataba de un documento compartido era bastante molesto tener que abrir la aplicación, subirla, volver a abrirla, etc.

De la necesidad de disponer de una mayor agilidad para compartir cualquier tipo de información más masiva aparece el negocio de los canales paste y estas son las palabras mágicas que me gustaría compartir hoy.

Siendo sinceros, los canales paste no son más que plataformas donde puedes pegar cualquier tipo de información para luego compartirla en los chat a modo de enlace. Esto facilita muchísimo la comunicación y el compartimiento de información.

Pastebin fue uno de los primeros, marcando así el compás para los siguientes canales que han ido abriendo.

La gran ventaja para los analistas basados en OSINT era principalmente el hecho de que estos canales, al principio, publicaban en abierto. Es decir, cualquier tipo de información era suministrada de forma pública, de manera que con el buscador podías acceder rápidamente a cualquier paste publicado por cualquiera.

Así, te encontrabas desde manuales, cartas personales, estrategias comerciales, declaraciones del grupo hacktivista Anonymous, catálogos de venta de cibercriminales, listados de enlaces de webs en de la Deep Web de TOR, trozos de códigos, etc.

Debido a la explotación intensiva y masiva por parte de los analistas de seguridad y fuerzas y cuerpos del estado de todas partes del mundo, surgieron canales privados que no disponen de ese buscador, y que incluso te dan la opción de cifrar lo publicado.

Otros canales han encontrado en la venta de la API un buen negocio, de manera que sólo sumistran la posibilidad de buscar a herramientas de monitorización de inteligencia profesionales para las que hay que pagar.

En conclusión, en función de la temática de seguridad o investigación a la que te dediques, ya no es tan fácil encontrar información en bruto tan interesante como se conseguía antes.

Igualmente, aún siguen existiendo algunos en abierto con los que puedes trabajar si no tienes herramientas de pago que te den acceso a múltiples canales con API cerrada.

4 canales paste abiertos y muy utilizados

Esta lista recoge cuatro de los canales paste públicos que todavía pueden explotarse bastante bien. Aunque ya no contengan tantísima información como antes.

Por temas de seguridad no quiero publicar exactamente qué puedes encontrar en ellos. Pero en función de tu especialidad como analista de seguridad o ciberseguridad, estoy segura de que sabrás explotarlos adecuadamente.


  • Pastebin: es el canal más conocido y continua siendo de los más utilizados. Es un poco un cajón desastre, porque se publica de todo en él. Sí te puedo trasladar la anécdota de hace tiempo Anonymous lo utilizaba para realizar sus declaraciones públicas. Como saben que lo leen las fuerzas y cuerpos, era su forma de dirigirse al mundo. De hecho, aún se pueden encontrar algunas viejas joyas como la operación contra Israel de abril del 2014 en la que AnonGhost pretendía "dar de baja" a Israel de Internet. Sin duda, los de vigilancia digital lo explotan mucho especialmente para el servicio de "leaks".
  • dumpz.org: otro de esos "cajones desastre" donde se puede encontrar de todo. Aunque no de forma tan extensiva como en Pastebin. Para buscar hay que utilizar la API, pero la ventaja es que es pública. Tiene la peculiaridad de que desarrolla bots para los canales de Telegram.
  • JustPaste.it: de nuevo nos encontramos con otro canal muy utilizado para cualquier cosa. De hecho la gente de seguridad física ha podido obtener mucha información de él sobre una de las amenazas más relevantes para la seguridad nacional en estos tiempos.
  • GitHub: sin duda uno de los canales más conocidos del mundo para la compartición de información centrada en programación. Debido a ello, en este canal puedes encontrar códigos "buenos" y códigos "malos" ;-) 

Buscar en estos canales y otros que puedas encontrar

Muchos canales todavía disponen de buscador manual, pero la mayoría lo han quitado como primera medida de seguridad para que no te resulte buscar fácilmente.

Debido a ello mi consejo siempre es el mismo: utiliza los google dorks.

En este caso, el dork estrella será el de "site:xxx.xx". Tan fácil como determinar las keywords o frases que consideres más útiles y añadir el site donde quieres buscar.

Ejemplo,
poema site:pastebin.com - https://pastebin.com/9w6tyGnB 

Un examen filtrado, jajaja.

Nos vemos en el siguiente!