Tutorials March 03, 2026 14 min read

OSINT para Bug Bounty: guia completa con Intelligence Security

Guia completa para usar OSINT en programas de bug bounty. Desde reconocimiento de dominios hasta busqueda de credenciales en stealer logs, aprende las tecnicas que usan los mejores hunters.

El reconocimiento es la fase que separa a los hunters que encuentran vulnerabilidades criticas de los que reportan duplicados. Antes de lanzar un escaner o probar un payload, necesitas mapear la superficie de ataque completa del objetivo. Mientras la mayoria se limita a subdominios y puertos abiertos, las herramientas OSINT te permiten descubrir credenciales expuestas, infraestructura interna filtrada en stealer logs y puntos de entrada que otros hunters nunca encontraran.

Fase 1: Reconocimiento de dominio

El primer paso es mapear todos los activos asociados al dominio objetivo. Utiliza herramientas de reconocimiento de dominios para descubrir:

  • Subdominios: Cada subdominio es un potencial punto de entrada. Busca subdominios de desarrollo, staging, administracion y APIs
  • Direcciones de email: Los emails corporativos revelan patrones de nomenclatura y empleados clave
  • URLs expuestas: Las URLs descubiertas pueden revelar endpoints de API, paneles de administracion y rutas no documentadas

Con Intelligence Security, puedes ejecutar una busqueda de Domain Recon que devuelve subdominios, emails y URLs en una sola consulta, con resultados que pueden superar las 100,000 entradas.

Fase 2: Busqueda en breach intelligence

Busca el dominio objetivo en bases de datos de brechas para encontrar:

  • Credenciales de empleados (username:password) de brechas de terceros
  • Patrones de contrasenas usados en la organizacion
  • Emails de servicios internos que revelan infraestructura
  • Datos historicos sobre brechas pasadas del objetivo

Los hallazgos de breach intelligence son especialmente valiosos cuando revelan patrones: formatos de contrasenas corporativas, servicios internos mencionados en emails filtrados, y la frecuencia con la que los empleados reutilizan credenciales en multiples plataformas.

Fase 3: Analisis de stealer logs

Los stealer logs son una mina de oro para bug bounty. Cuando una maquina esta infectada con un infostealer, se capturan todas las credenciales del navegador. Esto incluye:

  • URLs reales visitadas: Revela endpoints internos, paneles de admin, y servicios que no aparecen en DNS publico
  • Credenciales validas: URL + username + password de servicios del objetivo
  • Cookies de sesion: Tokens de autenticacion que podrian seguir activos
  • Historial de navegacion: Muestra que servicios usan los empleados

En Intelligence Security, busca el dominio en Stealer Logs Search y Session Cookies para encontrar estos datos. Cada resultado incluye la URL del servicio, el usuario, la contrasena (censurada en la interfaz gratuita) y la fecha.

Fase 4: Live data intelligence

Usa live data intelligence para obtener una vista completa de todos los registros asociados al dominio. Esto incluye datos de multiples buckets:

  • leaks.private: Dumps de credenciales y datos privados
  • leaks.logs: Registros de stealer logs con URLs y credenciales
  • dns: Registros DNS, nameservers e IPs
  • pastes: Informacion publicada en sitios de paste
  • darknet.tor: Menciones en la dark web

Fase 5: Priorizacion de objetivos

Con toda la informacion recopilada, prioriza tus objetivos:

  1. P0 - Critico: Subdominios con paneles de admin accesibles, credenciales validas de stealer logs, cookies de sesion activas
  2. P1 - Alto: Subdominios de desarrollo/staging, APIs sin documentar, endpoints con parametros interesantes
  3. P2 - Medio: Subdominios genericos, emails de empleados, URLs con posibles path traversal

Ejemplo practico

Supongamos que el programa tiene como scope *.target.com:

  1. Domain Recon encuentra 5,000 subdominios, 2,000 emails y 15,000 URLs
  2. Filtras subdominios interesantes: dev.target.com, staging-api.target.com, admin-panel.target.com
  3. Stealer logs revelan que un empleado accedio a jenkins.internal.target.com desde una maquina infectada
  4. Live data muestra credenciales en leaks.logs para vpn.target.com
  5. Priorizas y comienzas a probar los targets mas prometedores

Mejores practicas

  • Siempre verifica el scope antes de probar cualquier activo descubierto
  • Documenta todo tu proceso de reconocimiento para el reporte
  • No uses credenciales encontradas para acceder a sistemas sin autorizacion explicita
  • Combina OSINT con reconocimiento tecnico (port scanning, fingerprinting)
  • Reporta credenciales expuestas como hallazgos de seguridad

Conclusion

El OSINT es el diferenciador entre un hunter promedio y uno de elite. Intelligence Security combina reconocimiento de dominios, breach intelligence, stealer logs y cookies de sesion en una sola plataforma con mas de 500 mil millones de registros indexados, permitiendote ejecutar todo el workflow de reconocimiento descrito en esta guia desde una sola interfaz.

Principales fuentes de filtraciones

Este artículo tiene fines exclusivamente educativos y de concienciación sobre seguridad.

Verifique Su Exposición Ahora

Busca en más de 500 mil millones de registros de brechas divulgadas públicamente de brechas de datos, bases de datos de credenciales comprometidas y fuentes de fuentes de inteligencia de amenazas.

Verificación Gratuita de Filtraciones

Dominios Relacionados

Feb 18, 2026

Cómo Verificar Si Tu Email Ha Sido Filtrado en una Brecha de Datos (Guía 2026)

Más de 3,300 brechas de datos fueron reportadas en 2025, exponiendo cientos de millones de registros personales. Aprende cómo verificar si tu dirección de correo electrónico ha sido comprometida, qué herramientas usar y exactamente qué hacer si descubres que tus datos han sido filtrados.