Areas de Investigacion
Nuestra investigacion abarca multiples dominios de infraestructura digital gubernamental, utilizando metodologias estandarizadas para garantizar reproducibilidad y precision.
ODINT realiza investigaciones sistematicas sobre infraestructura digital gubernamental de acceso publico utilizando metodologias de inteligencia de fuentes abiertas. Toda nuestra investigacion es pasiva, reproducible y documentada con los mas altos estandares.
APIs Gubernamentales Expuestas
Identificacion sistematica de APIs REST mal configuradas, instalaciones de WordPress, endpoints GraphQL y servicios web que exponen datos sensibles.
Investigacion de Exposicion de Identidad
Analisis de vulnerabilidades de exposicion de hash (MD5, SHA256, Gravatar) que pueden ser descifradas para revelar informacion personal y demostrar riesgos de correlacion de identidad.
Mapeo de Infraestructura
Enumeracion exhaustiva de dominios, subdominios, rangos IP, bloques de red, CDNs e infraestructura de alojamiento utilizando DNS pasivo y registros CT.
Recopilacion y Archivo de Documentos
Recoleccion masiva y archivo de PDFs, documentos de Office, exportaciones de datos y publicaciones gubernamentales antes de que desaparezcan.
Analisis de Metadatos y EXIF
Extraccion de metadatos incrustados en documentos e imagenes - informacion del autor, coordenadas GPS, versiones de software, historial de edicion y datos ocultos.
Analisis de Certificados SSL/TLS
Monitoreo de transparencia de certificados, seguimiento de vencimientos, analisis de emisores y descubrimiento de infraestructura oculta a traves de relaciones de certificados.
Recopilacion de Medios
Archivo de fotos, videos y multimedia de fuentes gubernamentales con preservacion completa de metadatos y documentacion de cadena de custodia.
Descubrimiento de Logs y Respaldos
Identificacion de archivos de log expuestos, logs de errores, respaldos de bases de datos, volcados .sql, archivos .bak y archivos de configuracion dejados publicamente accesibles.
Exposicion de Credenciales
Descubrimiento de claves API expuestas, tokens, claves SSH, claves PGP y credenciales publicadas inadvertidamente en repositorios y configuraciones gubernamentales.
Inteligencia de Geolocalizacion
Geolocalizacion IP, mapeo de ubicacion de servidores, extraccion de GPS de medios y correlacion de infraestructura digital con instalaciones fisicas.
Analisis de Stack Tecnologico
Identificacion de plataformas CMS, frameworks, software de servidor y servicios de terceros para mapear dependencias tecnicas y vulnerabilidades.
Enfoque en Regimenes Autoritarios
Enfoque especial en vulnerabilidades digitales de gobiernos autoritarios donde la exposicion sirve a la rendicion de cuentas democratica y la documentacion de derechos humanos.