OSINT

Este artigo é parte do vídeo do YouTube: Aprenda OSINT e use para o bem.

Este artigo não é exaustivo.

OSINT significa Open Source Intelligence, ou Inteligência de Código Aberto em português. É a prática de coletar e analisar informações de fontes públicas, como:

  • Sites: notícias, blogs, redes sociais, fóruns etc.
  • Bases de dados: públicas e privadas, como registros de empresas, documentos governamentais etc.
  • Mídias sociais: Facebook, Twitter, LinkedIn etc.
  • Jornais e revistas impressas: bancas de jornal, bibliotecas etc.
  • Televisão e radio: Noticiários, documentários, programas de entrevistas etc.

O objetivo do OSINT é produzir informações de inteligência e para isso precisamos localizar informações sobre pessoas, empresas, eventos etc. Seja para investigar crimes e atividades ilegais ou apenas monitorar atividades online e offline. No final a ideia é tomar decisões informadas com base no trabalho de pesquisa de OSINT.

OSINT não está restrito a profissionais de cibersegurança, e pode ser usado por, profissionais de inteligência para coletar informações sobre alvos específicos, jornalistas que precisam investigar histórias e verificar fatos, empresas que querem monitorar a concorrência e realizar pesquisas de mercado.

#OSINT4GOOD

No vídeo eu compartilho detalhes do projeto Skull Games https://skullgames.io/

A Força-Tarefa Skull Games usa informações de código aberto (OSINT) para IDENTIFICAR predadores sexuais e suas vítimas, criando pistas que permitem às autoridades INTERDITAR o ciclo de abuso e capacitar os sobreviventes de traumas. Os membros da Força-Tarefa da Skull Games trabalham de forma colaborativa online e em vários locais do país para apoiar nossos parceiros de aplicação da lei.

Não deixe vestígios

Profissionais de OSINT devem se preocupar com a privacidade e a segurança para não comprometer a investigação, pois um clique pode criar rastros e vínculos com o alvo ou a atividade suspeita no qual estamos investigando.
Por isso é importante encerrar todas as sessões de redes sociais, profissionais, de compras e qualquer outro que tenha sessão aberta.

Sock Puppets

“Sock puppets”, também conhecidos como “fake persona”, são identidades online criadas para ocultar a verdadeira identidade do investigador OSINT.

Não existe uma regra, mas existem dicas para sua conta “fictícia”. A conta deve ter uma “história” uma característica baseada no tipo de investigação de OSINT que está executando. Isso tem a ver com a etnia, idade, localidade e qualquer outra característica que possa ajudar a não ser suspeito.

Com IA hoje isso é muito fácil.

Ferramentas de buscas

  • 🇺🇸 Google um dos usados e com maior índice de informações.
  • 🇺🇸 Bing o segundo maior buscador do mundo
  • 🇺🇸 DuckDuckGo prioriza a privacidade do usuário, sem rastreamento e com foco em resultados relevantes.
  • 🇺🇸 Shodan busca específica para dispositivos conectados à internet, ideal para encontrar vulnerabilidades e informações de segurança.
  • 🇷🇺 Yandex principal buscador da Rússia, com recursos de tradução e indexação de sites em russo.
  •  🇨🇳 Baidu gigante chinês da busca, com foco em conteúdo em mandarim e recursos específicos para o mercado chinês.
  •  🇳🇱 Startpage alternativa focada na privacidade, com base no código do Google, mas sem rastreamento.

Navegadores para OSINT

⭐⭐⭐⭐⭐ Melhor:

  • Tor Browser: Focado em privacidade e segurança, ideal para navegar na dark web e acessar sites bloqueados.
  • Brave: Bloqueia anúncios e rastreadores, oferece recursos de segurança avançados e integra Tor para navegação anônima.
  • Firefox: Código aberto e personalizável, com uma grande variedade de extensões para OSINT.

⭐⭐⭐⭐ Bom:

  • Chrome: Popular e com muitas extensões disponíveis, incluindo algumas para OSINT.
  • Edge: Baseado no Chromium, oferece recursos de segurança e privacidade semelhantes ao Chrome.
  • DuckDuckGo Privacy Browser: Focado na privacidade, bloqueia rastreadores e scripts de terceiros.

⭐⭐⭐ Regular:

  • Opera: Possui VPN integrada e bloqueador de anúncios, mas menos personalizável que outras opções.
  • Vivaldi: Interface personalizável e recursos avançados, mas ainda em desenvolvimento.

⭐⭐ Mediano:

  • Safari: Navegador padrão do macOS, com foco na integração com outros produtos da Apple.
  • Maxthon: Leve e rápido, com alguns recursos de segurança e privacidade.

⭐ Ruim:

  • Internet Explorer: Desatualizado e com suporte limitado, não recomendado para OSINT.

Plugins de Navegadores

  • Multi-Account Containers (Contenedores Multi-Conta): Esta extensão é desenvolvida pela própria Mozilla e ajuda a organizar sua navegação separando-a em “contêineres” codificados por cores. Cada contêiner funciona como uma sessão isolada, mantendo cookies e dados de sites separados. Isso permite que você use diferentes contas do mesmo site (por exemplo, trabalho e pessoal) simultaneamente, sem precisar ficar entrando e saindo.
  • FireShot: Esta extensão cria capturas de tela (screenshots) da página inteira, de uma parte específica ou apenas da área visível. Você pode salvar a captura como imagem (PNG, JPEG etc.) ou copiá-la para a área de transferência.
  • DownThemAll! : Essa extensão é para downloaders de conteúdo experiente. Ela permite baixar vários arquivos de uma página da web de forma fácil e eficiente. Seja baixando imagens, documentos, músicas ou vídeos, o DownThemAll! simplifica o processo, possibilitando selecionar vários arquivos para download de uma vez.
  • uBlock Origin: Essa extensão é um bloqueador de anúncios poderoso e personalizável. Ele ajuda a remover anúncios irritantes, rastreadores e pop-ups de sites, tornando sua navegação mais limpa e segura. O uBlock Origin é conhecido por ser eficiente e consumir poucos recursos do sistema.
  • Search by Image (Busca por Imagem): Esta extensão permite que você pesquise na web usando uma imagem em vez de texto. Basta clicar com o botão direito do mouse em uma imagem e selecionar a opção “Search by Image” oferecida pela extensão. Ela então tentará encontrar sites relacionados àquela imagem.
  • ScrapBee: Esta extensão é usada para extrair dados de sites. Ela permite que você capture informações específicas de páginas da web, como texto, imagens, links etc. ScrapBee pode ser útil para coletar dados de forma organizada para pesquisa ou outros fins.
  • JSONView: Formata e exibe dados JSON de forma organizada, facilitando a leitura e análise.
  • Wappalyzer: Identifica as tecnologias usadas em um site, como CMS, frameworks, bibliotecas etc.
  • Exif Viewer: Exibe metadados de imagens, como data de criação, modelo da câmera, localização GPS etc.
  • SimilarWeb: Fornece informações sobre o tráfego de um site, engajamento do público, principais palavras-chave etc.
  • Hunter: Encontra endereços de e-mail de pessoas associadas a um site ou nome de domínio.

Treinamentos gratuitos

Treinamento OSINT gratuito (citado no vídeo)

🚀 Instituto de Basileia sobre Governança

Este eLearning gratuito é altamente recomendado para iniciantes. É realmente muito bem feito e você ainda recebe um certificado de participação. Existe a opção de fazer em português.

Desafios de OSINT

Sofia Santos criou uma séria de exercícios de diferentes níveis.

Vídeo do YouTube

Anúncio

Sobre Daniel Donda 550 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais

2 Comentários

  1. Muito legal o material e o professor tem uma facilidade de interagir e passar os conhecimentos.Parabens Daniel Donda pela iniciativa forte abraço

Faça um comentário

Seu e-mail não será divulgado.


*