domingo, 18 de octubre de 2020

Cómo comprobar si un dominio, dirección IP, email o un número telefónico es seguro con SynapsInt


Cada día visitamos numerosas páginas web de diversos tipos. Generalmente son las mismas, y también de buena reputación. Nos referimos a las clásicas como periódicos de información, diarios deportivos y webs con prestigio ganado a lo largo de los años. El problema es cuando buscas algo concreto, y terminas navegando por webs poco conocidas que pueden tener buena o mala reputación. Aquí es donde entra la herramienta SynapsInt, que sirve para comprobar si una web es segura o no.

En la actualidad se está produciendo una transición al mundo digital. Los tradicionales periódicos que hemos tenido hasta ahora, permiten una suscripción anual o mensual, y el papel está desapareciendo poco a poco. Este tipo de empresas de reconocido prestigio tienen su web que sabemos que es de confianza. ¿Pero qué hacemos con las webs desconocidas? A veces intuimos que una web puede que no sea segura, entonces llega el momento de recurrir a herramientas como SynapsInt para comprobarlo.

Qué es SynapsInt y quién es su creador

SynapsInt es una herramienta OSINT gratuita que analiza un dominio, una IP, un correo o un número de teléfono. Por si no lo sabes OSINT Tool viene de Open Source Intelligence Tool, que, traducido, quiere decir «Herramientas de inteligencia de código abierto». Para utilizar SynapsInt, tenemos que irnos a su web oficial y nos saldrá la pantalla principal donde podremos analizar nombres de dominio, direcciones IP, emails y también teléfonos.

Cómo puedes ver se encarga de analizar 4 aspectos:

  1. Domain: analiza un dominio y nos dice si es seguro.
  2. IP address: muestra información como la del proveedor y más.
  3. Email: nos indica si un correo ha podido tener una brecha de seguridad.
  4. Phone: una nueva función que da información sobre números de teléfono.

Más adelante iremos comentado qué ofrece cada uno. Ahora llega el turno de hablar de su creador y de por qué creó esta herramienta. El desarrollador del proyecto SynapsInt es Moy Garciaguirre. Lo creó con la intención de dar batalla de quienes se aprovechan del COVID-19. Gracias a su herramienta, podemos revisar si una URL está relacionada con una campaña de phishing o si aparece en una lista negra de sitios sospechosos. También encontraremos mucha información relacionada con un dominio, una IP, análisis de virus, puertos abiertos y vulnerabilidades. Por último, tiene otro proyecto llamado Antiphishing Bot.

Analizando un dominio con esta herramienta OSINT

Ahora ha llegado el momento de comprobar si un dominio es seguro, y por lo tanto podemos navegar tranquilamente por él. Para ello en Domain, en la barra de direcciones de SynapsInt escribimos «https://www.sociedad.vip/» o la web que queramos comprobar y pulsamos sobre el botón Go. Entonces nos mostrará estos resultados:

Lo primero comentar la información en este apartado. A la izquierda tenemos un Meta Análisis con la descripción del sitio web. En la derecha observamos que pone This site is safe (este sitio es seguro) y que no tiene contenido para adultos. Además, en Safety Score sombreado en azul oscuro, da una puntuación de 100 que es el máximo que se puede obtener.

IP Address en SynapsInt

Si queremos utilizarlo en la pantalla principal tocamos en IP Address, en la barra de direcciones ponemos «8.8.8.8» o la IP que queramos comprobar y pulsamos sobre el botón Go. Entonces en el apartado Summary nos ofrecerá esta información general:

En este caso podemos obtener tres datos interesantes:

  1. El proveedor es Telefónica.
  2. Se trata de una IP estática.
  3. En cuanto a los puertos tenemos activo el puerto 21 para un servicio FTP.

Ahora pasamos al apartado Blacklist.

Aquí se puede comprobar que esa IP no está en ninguna lista negra y no se ha usado de manera fraudulenta. Los otros apartados son:

  • Location: en un mapa te sitúa donde está ubicada esa IP.
  • WHOIS: nos ofrece información adicional sobre el proveedor de internet y la IP.

 

El apartado Email y Phone en SynapsInt

Ahora en la pantalla principal tocamos en Email, en la barra de direcciones ponemos «********@yahoo.es» o el correo electrónico que queramos revisar y pulsamos sobre el botón Go. Entonces saldrá una pantalla como la siguiente:

Aquí vemos como el correo no está en una lista negra, no tiene actividad maliciosa ni tampoco se han filtrado sus credenciales. Para finalizar tenemos en la pantalla principal el apartado Phone. En la barra de direcciones ponemos el número fijo o móvil que queramos revisar y pulsamos sobre el botón Go. Al meter el número hay que añadir antes el prefijo del país que corresponda. En ese momento obtendremos esa información.

Por último, vemos que SynapsInt nos ofrece la información de que se trata de una línea móvil de del carrier Telefónica en España.

Fuente º-º https://SOCIEDAD.vip