Synapsint: la herramienta que necesitas para investigaciones OSINT

Synapsint es una herramienta que permite recolectar informacion de diferentes fuentes abiertas en Internet sobre un objetivo como un dominio una IP o un correo electronico.


Como ahí lo indica "an unified OSINT research tool", esta es una unificación de múltiples herramientas que proporcionan basta informacion sobre estos objetivos, información verídica que puede servir para realizar una muy buena investigación, para hacer una prueba de esta, tomemos como objetivo la pagina de Microsoft y hagamos clic en Go!.

La pestaña Summary muestra una serie de tarjetas con informacion referente al objetivo, en la primera fila se observa el nombre de dominio que estamos analizando y su IP, en la siguiente fila esta una tarjeta con el titulo de Meta Analysis donde se muestran las etiquetas meta de titulo, la descripción las palabras claves y el autor encontrados en el sitio. La tarjeta VirusTotal Analysis muestra información sobre un análisis hecho al objetivo donde aparece la fecha del escaneo, el enlace al escaneo completo en la herramienta de VirusTotal, la cantidad de positivos encontrados para el análisis y el total de antivirus utilizados para analizar el objetivo.
En la tercer fila se encuentra informacion básica del objetivo como la organización, el ISP, el ranking del objetivo en la web en base a los resultados de Alexa, la categoría del sitio, y un análisis sobre si el sitio es seguro, si tiene contenido para adulto y un Score de seguridad que va desde 0 a 100.
Junto a esto, muestra dos tarjetas muy relevantes, en la tarjeta de Vulnerabilities se listan las diferentes vulnerabilidades encontradas del objetivo(estas aparecen como hipervinculos hacia un sitio donde se explica mas a detalle la vulnerabilidad), y los puertos abiertos que también han sido encontrados habilitados.
Nota: La informacion con colores azules es obtenida en base al dominio, y la información con colores verdes es obtenida en base a la IP. por lo tanto, al momento de hacer una análisis exclusivamente a una IP con la herramienta, los resultados que la herramienta muestre serán semejantes a esta. Las pestañas a mostrar en el analisis de IP son: Summary, Same IP domains, Location, Network y WHOIS.

En la misma pestaña, en la parte inferior aparece una tarjeta con un enlace a la herramienta Wayback Machine, donde se muestran registros en el tiempo del objetivo que se esta analizando.

La pestaña Subdomains muestra una tabla con los subdominios encontrados del objetivo listados junto a su respectiva IP.


Si en la IP del objetivo se alojan mas dominios, la pestaña Same IP domains mostrará una tabla con  la lista de estos dominios.


Es necesario saber la ubicación de nuestro objetivo, por eso mismo, la pestaña Location  muestra un resultado aproximado de la ubicación que en teoría debe tener, informacion básica del país, la región, la ciudad, el código postal, la zona horaria y las coordenadas.

La pestaña Network ayuda a identificar informacion de la red del objetivo, el número del Sistema Autónomo,el Nombre del Sistema Autónomo, la descripción de la ruta y la ruta BGP como tal.

Para el análisis WHOIS del objetivo se hace uso del protocolo RDAP, según LACNIC, El "Registration Data Access Protocol" (RDAP)  ha sido pensado para solventar las deficiencias existentes en el WHOIS tradicional, problemas como la internacionalización, estandarización de las respuestas, inclusión de caracteres especiales, difícil parsing, incluso nuevos tipos de consultas podrán ser resueltos con el desarrollo de este estándar. El RDAP tiene grandes ventajas respecto al WHOIS tradicional: presenta una respuesta estándar y unificada, es más fácil de utilizar o integrar con otros sistemas y permite utilizar en la búsqueda otros idiomas que no sean únicamente el inglés.

Para seguir esta linea, se hace el análisis WHOIS en base a la informacion que ofrecen los 5 Registros Regionales de Internet:
  • ARIN de América Anglosajona.
  • RIPE de Europa, el Oriente Medio y Asia Central.
  • APNIC de Asia y la Región Pacífica.
  • LACNIC de América Latina y el Caribe.
  • AFRINIC de África.
Teniendo como resultado informacion esencial, como las IP o el Rango de IP al que pertenece el objetivo, el tipo, la zona a la que pertenece, los eventos realizados, enlaces de informacion, y datos personales o empresariales de quien posee el registro de esta o estas IP y la información de las entidades involucradas.


Los registros DNS que la herramienta revisa son:
  • TXT records: Estos son registros que se usan de manera común para propósitos de verificación y validación de correos electrónicos, estos generalmente contienen mucho texto pudiendo contener espacios y caracteres especiales
  • NS records: Los registros NS (Name Server) indican que servidor DNS tiene autoridad para el dominio, es decir el servidor que contiene los registros DNS reales, un dominio puede tener multiples registros NS que pueden indicar servidores de nombres primarios y de respaldo.
  • SOA records: Este registro puede almacenar informacion importante del dominio, como correo electronico del admin, actualización del dominio por ultima vez y tiempo de espera del server entre actualizaciones.
  • MX records: El registro de intercambio de correo, este dirige el correo electronico a un servidor de correo, indica como enrutar los mensajes de correo electronico de acuerdo al SMPT.
  • A records: Estos registros son de los mas usados para apuntar un nombre de dominio a un host, estos registros resuelven un nombre de dominio a una IPv4.
  • AAAA records: registros como los A, pero con IPv6.



La pestaña Technologies muestra información de las tecnologías identificadas en el objetivo, como el servidor web, sistema operativo, el lenguaje de programación, gestor de base de datos utilizado, frameworks implementados, CMS, versión, entre otros. 

Pastes, esta pestaña muestra informacion que ha sido filtrada del objetivo en Internet, muestra una tabla con una lista de los enlaces donde se encuentra dicha informacion que puede ser de usuarios, contraseñas, dumps de SQL, entre otros.

La pestaña Robots busca el archivo robots.txt en el objetivo, según Google un archivo robots.txt proporciona información a los rastreadores de los buscadores sobre las páginas o los archivos que pueden solicitar o no de tu sitio web. Principalmente, se utiliza para evitar que tu sitio web se sobrecargue con solicitudes.
Este archivo puede darnos informacion muy relevante que no se pueda encontrar con un buscador como rutas, archivos, entre otros.


Búsqueda de Correos Electrónicos.

Synapsint también permite la búsqueda de correos electrónicos tomando como referencia filtraciones que hayan sido colocadas en pastebin, por lo que si una cuenta se encuentra en pastes, aparecerá en esa búsqueda. Probamos con una cuenta de correo conocida y hacemos clic en Go!.

Podemos ver que los resultados son 76 coincidencias, donde estas aparecen en una tabla dinámica mostrando el enlace donde aparece la coincidencia, el tipo de informacion que encontraremos en ese paste, y la fecha cuando fue registrado.

Bueno, eso es un acercamiento básico a la herramienta, pueden ver que esta muestra mucha informacion importante sobre un objetivo, espero les sea de utilidad.
Happy search!

Saludos.