AlejoTechEngineer/Ciberseguridad_Delitos_Informaticos_En_Fuentes_Abiertas

GitHub: AlejoTechEngineer/Ciberseguridad_Delitos_Informaticos_En_Fuentes_Abiertas

一份基于 OSINT 开源情报技术分析个人数字足迹并评估网络犯罪风险的安全实践实验报告。

Stars: 0 | Forks: 0

# 🕵️ 开源情报中的网络犯罪


╔═══════════════════════════════════════════════════════════════╗

║                                                               ║

║            ██████╗ ███████╗██╗███╗   ██║████████╗             ║

║           ██╔═══██╗██╔════╝██║████╗  ██║╚══██╔══╝             ║

║           ██║   ██║███████╗██║██╔██╗ ██║   ██║                ║

║           ██║   ██║╚════██║██║██║╚██╗██║   ██║                ║

║           ╚██████╔╝███████║██║██║ ╚████║   ██║                ║

║            ╚═════╝ ╚══════╝╚═╝╚═╝  ╚═══╝   ╚═╝                ║

║                                                               ║

║          OPEN SOURCE INTELLIGENCE · CYBER CRIMES              ║

║                                                               ║

╚═══════════════════════════════════════════════════════════════╝

![状态](https://img.shields.io/badge/Status-Completado%20✓-brightgreen?style=for-the-badge)

![课程](https://img.shields.io/badge/Materia-Seguridad%20en%20SI-red?style=for-the-badge)

![类型](https://img.shields.io/badge/Tipo-Laboratorio%20%231-blue?style=for-the-badge)

![OSINT](https://img.shields.io/badge/Técnica-OSINT-orange?style=for-the-badge&logo=duckduckgo)

![大学](https://img.shields.io/badge/UNIR-Colombia-purple?style=for-the-badge)

## 📌 描述

本实验是一项应用于分析个人数字足迹的**开源情报 (OSINT) 实践调查**。它模拟了网络犯罪分子仅使用**合法且公开可访问的工具**可能进行的侦察过程，并未破坏任何系统或访问私人信息。

目的是了解一个人真实的数字暴露程度，并评估这些信息一旦落入不法分子手中，如何成为多种网络犯罪的起点。

## 🎯 目标 - 🔍 使用 OSINT 技术收集目标信息 - ⚠️ 识别利用所发现的信息可能实施的犯罪 - 🛡️ 提出降低数字暴露的建议 - 🧠 反思数字时代隐私的重要性 ## 🧰 使用的工具 | 工具 | 类型 | 实验室中的用途 | |---|---|---| | 🔎 **Google + 运算符** | 搜索引擎 | `site:`, `filetype:`, `intitle:`, `inurl:` | | 🕸️ **Maltego** | 关系分析 | 映射数字实体之间的联系 | | 👤 **Spokeo / Pipl** | 人员元搜索引擎 | 聚合公开数据 | | 🌐 **Whois** | 域名查询 | 识别网站所有者 | | 🔓 **Have I Been Pwned** | 数据泄露验证 | 检查邮箱是否被泄露 | | 📘 **Facebook / Marketplace** | 社交网络 | 暴露位置、联系方式和日常活动 | | 💼 **LinkedIn** | 职业社交网络 | 职业和学术数据 | | 📸 **Instagram** | 社交网络 | 照片、地理定位和日常活动 | ## 📂 文档结构 ``` 📄 Laboratorio_01_OSINT/ │ ├── 📖 Introducción ├── 🔍 1. Información recopilada en fuentes abiertas │ ├── 1.1 Búsqueda general en Google │ │ ├── 1.1.1 Consulta directa del objetivo │ │ ├── 1.1.2 Operadores avanzados de búsqueda │ │ ├── 1.1.3 Información hallada en redes sociales │ │ ├── 1.1.4 Información geográfica y de entorno │ │ ├── 1.1.7 Marketplace como fuente OSINT │ │ ├── 1.1.9 Tabla de sensibilidad de datos │ │ └── 1.1.10 Reflexión sobre calidad de la info │ └── 1.2 Herramientas OSINT especializadas │ ├── Maltego · Spokeo · Pipl │ ├── Whois · Have I Been Pwned │ └── Evaluación general de herramientas │ ├── ⚠️ 2. Posibles delitos a ejecutar │ ├── 2.1 Suplantación de identidad │ ├── 2.2 Ingeniería social y phishing personalizado │ ├── 2.3 Fraudes y estafas digitales │ ├── 2.4 Riesgos físicos derivados de info digital │ ├── 2.5 Nivel de facilidad para cometer el delito │ └── 2.7 Tabla resumen de posibles delitos │ ├── 🛡️ 3. Recomendaciones preventivas │ ├── 3.1 Configuración de privacidad en redes │ ├── 3.2 Control de información publicada │ ├── 3.3 Eliminación / derecho al olvido │ ├── 3.4 Protección de documentos personales │ └── 3.5 Educación en ciberseguridad │ ├── 📝 Conclusiones ├── 📚 Bibliografía └── 🙏 Agradecimientos ``` ## ⚠️ 关键发现 ### 🧩 收集到的信息敏感度表 | 信息类型 | 示例 | 风险等级 | |---|---|---| | 一般数据 | 姓名、公开照片 | 🟡 低 | | 联系方式 | 电话、邮箱 | 🟠 中 | | 位置或日常活动 | 城市、常去的地方 | 🔴 高 | | 个人文件 | 简历、PDF 文件 | 🔴 高 | | 家庭信息 | 与未成年人或亲属的合照 | ⛔ 极高 | ### 🦹 识别出的犯罪 | 犯罪 | 风险等级 | 难度 | |---|---|---| | 身份盗用 | ⛔ 极高 | 高 | | Phishing / Spear Phishing | 🔴 高 | 高 | | Vishing | 🔴 高 | 中 | | 交易市场欺诈 | 🔴 高 | 高 | | 社会工程学 | ⛔ 极高 | 高 | | 入室盗窃 | 🔴 高 | 中 | | 骚扰 / 跟踪 | ⛔ 极高 | 中 | ## 🛡️ 快速建议 ``` # ✅ 你应该做的事 → Revisar configuración de privacidad en TODAS tus redes sociales → Desactivar indexación de tu perfil en Google → Usar autenticación en dos factores (2FA) → Verificar tus correos en haveibeenpwned.com → Revisar qué documentos tuyos están indexados: filetype:pdf "tu nombre" # ❌ 你不应该做的事 → Publicar ubicaciones en tiempo real → Anunciar que estás de viaje con el hogar vacío → Subir documentos con datos sensibles a plataformas abiertas → Mostrar documentos de identidad en fotos → Tener el número de teléfono visible en Marketplace ``` ## 📊 结论

实施基于 OSINT 的犯罪的门槛**很低**。不需要黑客知识或复杂的工具。只需 Google、耐心以及懂得如何将看似无害的信息片段组合起来即可。

## 📚 主要参考书目 - Hadnagy, C. (2018). *Social Engineering: The Science of Human Hacking*. Wiley. - Mitnick, K. D. & Simon, W. L. (2011). *The Art of Deception*. Wiley. - ENISA. (2021). *OSINT tools and techniques for cybersecurity*. - European Union. (2016). *GDPR — General Data Protection Regulation*. - NIST. (2017). *Framework for Improving Critical Infrastructure Cybersecurity*. ## 👨‍💻 作者 | | | |---|---| | 👤 **作者** | Alejandro De Mendoza | | 🏛️ **大学** | Fundación Universitaria Internacional de La Rioja (UNIR) | | 📍 **城市** | 波哥大首都区 (Bogotá D.C.)，哥伦比亚 | | 📅 **日期** | 2026年2月 | | 📚 **课程** | 信息系统安全 | | 👨‍🏫 **教授** | Diego Osorio Reina 工程师 | ## ⚖️ 免责声明

*"在数字环境中，每一条信息碎片都可能成为犯罪场景中的关键拼图。"* **🔐 保护你的数字足迹。**

## 架构 ``` flowchart TD A[Investigacion OSINT - Fuentes Abiertas] --> B[Identificacion de Delitos Informaticos] B --> C[Acceso Abusivo - Art 269A Ley 1273] B --> D[Interceptacion de Datos - Art 269C] B --> E[Violacion Datos Personales - Art 269F] C & D & E --> F[Analisis de Evidencia Digital] F --> G[Herramientas OSINT - Shodan - Maltego - TheHarvester] G --> H[Informe de Hallazgos PDF/DOCX] ```

标签：ESC4, OSINT, 内存扫描绕过, 实时处理, 教学实验, 数字取证, 网络安全, 网络犯罪调查, 自动化脚本, 误配置预防, 隐私保护