Índice de OSINT

Propósito

Este índice es el punto de entrada raíz de la rama OSINT del atlas de ciberseguridad.

Usalo para:

• recopilar y evaluar información públicamente disponible
• separar el descubrimiento de fuentes del reconocimiento activo
• construir contexto de objetivo, empresa, activo y personas respaldado por evidencia
• apoyar el mapeo de superficie de ataque, validación de scope, pensamiento de privacidad e informes

Usá Reference Registry — OSINT como fuente de verdad para las referencias de esta rama. Volvé a Cybersecurity Index para la navegación raíz entre ramas.

Antes de esta rama:

• Foundations (Fase 0).

Orden de aprendizaje recomendado

Fase 1 — Modelo central

1. osint
2. osint-triage
3. osint-reporting

Fase 2 — Búsqueda y web pública

1. search-engine-operators
2. google-dorking

Fase 3 — Personas, cuentas e identidad pública

1. social-media-osint
2. email-and-phone-osint
3. image-and-location-osint

Fase 4 — Organización y contexto de exposición

1. company-osint
2. breach-and-leak-intelligence

Cluster central de OSINT

Fundamentos

• osint
• osint-triage
• osint-reporting

Búsqueda y web pública

• search-engine-operators
• google-dorking

Personas y contexto de identidad

• social-media-osint
• email-and-phone-osint
• image-and-location-osint

Empresa y contexto de exposición

• company-osint
• breach-and-leak-intelligence

Cross-links a otras ramas

Ofensivo / reconocimiento

• Passive Recon
• Company Mapping
• Scope Validation
• Recon to Testing Handoff

Mapeo de superficie de ataque

• External Attack Surface
• Endpoint Discovery
• Third-Party Exposure

Seguridad web y API

• Open Redirect
• OAuth Security
• API Inventory Management

Notas futuras sugeridas

• historical-internet-artifacts
• public-document-metadata
• github-osint
• username-enumeration
• map-and-satellite-osint
• domain-registration-osint
• osint-opsec
• source-reliability-grading

Posibles playbooks futuros

• build-osint-case-file
• triage-public-leak-exposure
• map-company-public-footprint
• verify-image-location

Notas de mantenimiento de la rama

• Manté las notas de OSINT enfocadas en recopilación de fuentes públicas, confiabilidad, ética, manejo de evidencia e informes.
• Manté el sondeo activo en index y el testing de vulnerabilidades en Seguridad Web/API/Security Playbooks.
• Tratá el OSINT enfocado en personas con especial cuidado: minimizá la recopilación, evitá el acoso y preferí contextos defensivos o autorizados.
• Usá wikilinks no resueltos para notas atómicas futuras para que Obsidian pueda rastrear la expansión de la rama.

Referencias

• Fundamental: OSINT Framework — https://osintframework.com/
• Fundamental: Bellingcat Online Investigation Toolkit — https://bellingcat.gitbook.io/toolkit
• Fundamental: Google Search Help: refine searches — https://support.google.com/websearch/answer/2466433/refine-web-searches