Skip to content
ZeroDay Notes

Reconocimiento de Imágenes en OSINT

Importancia del Análisis de Imágenes

Section titled “Importancia del Análisis de Imágenes”

Las imágenes pueden revelar información crítica en auditorías de seguridad:

  • Ubicaciones geográficas (geolocalización)
  • Dispositivos y tecnologías usadas (metadatos)
  • Relaciones personales y profesionales
  • Patrones de comportamiento

Herramientas Clave

Section titled “Herramientas Clave”

PimEyes

Section titled “PimEyes”

Motor de búsqueda facial inversa:

  • Busca personas en internet usando una foto
  • Encuentra perfiles en redes sociales, blogs, noticias
  • Útil para identificar objetivos anónimos

Enlace: https://pimeyes.com/en

Google Lens

Section titled “Google Lens”

Reconocimiento de objetos y lugares:

TinEye

Section titled “TinEye”

Búsqueda inversa de imágenes clásica:

  • Busca copias de la misma imagen en la web
  • Encuentra modificaciones y ediciones
  • Historial de uso de la imagen

Enlace: https://tineye.com

ExifTool

Section titled “ExifTool”

Extracción de metadatos de imágenes:

Terminal window
exiftool imagen.jpg

Muestra datos como:

  • Coordenadas GPS
  • Fecha y hora de captura
  • Modelo de cámara
  • Software de edición

Técnicas Avanzadas

Section titled “Técnicas Avanzadas”

Geolocalización Manual

Section titled “Geolocalización Manual”
  1. Extraer coordenadas con ExifTool
  2. Buscar en Google Maps: 47.620422, -122.349358
  3. Si no hay coordenadas, buscar puntos de referencia:
    • Edificios característicos
    • Señales de tráfico
    • Vegetación y clima

Análisis de Contexto

Section titled “Análisis de Contexto”
  • Identificar uniformes o logos de empresas
  • Buscar matrículas de vehículos (ej: @ALPR)
  • Reconocer placas de calles o números de edificio

Automatización con Python

Section titled “Automatización con Python”

Script para extraer metadatos y buscar en APIs:

import exiftool
import requests


with exiftool.ExifTool() as et:
    metadata = et.execute_json('imagen.jpg')[0]


if 'GPSPosition' in metadata:
    print(f"Coordenadas: {metadata['GPSPosition']}")
    # Buscar en Google Maps

Flujo de Trabajo en Pentesting

Section titled “Flujo de Trabajo en Pentesting”
  1. Recolección: Obtener imágenes de redes sociales, sitios corporativos, etc.
  2. Extracción: Metadatos con ExifTool
  3. Búsqueda Inversa: Usar PimEyes, Google Lens y TinEye
  4. Correlación: Cruzar datos con otras fuentes OSINT
  5. Explotación: Usar información para ataques dirigidos

Ética: Nunca usar estas técnicas para vigilancia no autorizada o acoso.