Primer uso

import { Aside } from ‘@astrojs/starlight/components’;

Lanzar el agente interactivo

osint-agent

Veras algo similar a:

╔══════════════════════════════════════════╗
║         OSINT AI Agent v1.0              ║
║  Threat Intelligence & Investigation     ║
╚══════════════════════════════════════════╝

osint>

Investiga tu primera IP

osint> Investiga la IP 185.220.101.34

El agente ReAct seleccionara automaticamente las herramientas adecuadas:

[Usando VirusTotal] → Reputacion: MALICIOSO (87 detecciones)
[Usando AbuseIPDB] → Abuse score: 95% — 1.247 reportes
[Usando Shodan]    → Puerto 9001 abierto (Tor relay)
[Usando AlienVault] → 12 pulsos de amenaza asociados
[Usando IPInfo]    → AS: Frantech Solutions, NL

=== Evaluacion de Amenaza ===
IP: 185.220.101.34
Nivel de riesgo: CRITICO (94/100)

Esta IP opera como nodo de salida Tor. Detectada en multiples
campanas de malware. Bloquear inmediatamente si aparece en logs.

Investiga un dominio

osint> Analiza el dominio evil-phishing-example.com

Para dominios el agente usa: VirusTotal, WHOIS, DNS, crt.sh, y URLScan si hay una URL activa.

Investiga un hash

osint> Analiza el hash d41d8cd98f00b204e9800998ecf8427e

Consulta VirusTotal para obtener nombre del malware, detecciones AV y metadatos del fichero.

Ver el dashboard de riesgo

osint> /dashboard

Muestra una tabla con todos los IOCs investigados en la sesion y su nivel de riesgo:

┌─────────────────────────────────────────────────────────────────┐
│ IOC                        │ Tipo   │ Riesgo │ Score │ Veredicto │
├─────────────────────────────────────────────────────────────────┤
│ 185.220.101.34             │ IP     │ CRITICO│  94   │ Malicioso │
│ evil-phishing-example.com  │ Dominio│ ALTO   │  78   │ Phishing  │
│ 8.8.8.8                    │ IP     │ LIMPIO │   2   │ Benigno   │
└─────────────────────────────────────────────────────────────────┘

Guardar un informe

osint> /report save

Guarda el informe completo en reports/ en formato Markdown con:

• Resumen ejecutivo
• Evaluaciones individuales de cada IOC
• Timeline de la sesion
• Dashboard de riesgo

Queries tematicas

El agente no solo analiza IOCs tecnicos — tambien responde preguntas contextuales:

osint> Analiza la actividad reciente del grupo APT Lazarus
osint> ¿Que situacion de ciberseguridad tiene Iran este mes?
osint> Dame contexto sobre el conflicto en el Mar Rojo

Para esto usa GDELT, RSS, ACLED, country risk y otras herramientas de inteligencia contextual.

Comandos del prompt interactivo

Comando	Descripcion
/dashboard	Tabla de riesgo de todos los IOCs de la sesion
/report save	Guarda informe Markdown en reports/
/help	Lista de comandos disponibles
exit / quit	Salir del agente

El agente responde en el mismo idioma que uses. Si preguntas en espanol, responde en espanol. Si preguntas en ingles, responde en ingles.