Arsenal OSINT 2024

19 de maio de 2024 Daniel Donda Cybersecurity, Threat Intelligence 0

OSINT (Open Source Intelligence) é a coleta e análise de dados disponíveis publicamente para gerar inteligência. Esse tipo de inteligência é crucial para diversas áreas, incluindo segurança cibernética, investigações, e operações de Red Team. Em 2024, o uso de OSINT continua a crescer em importância devido ao aumento da disponibilidade de dados online e à necessidade de respostas rápidas e precisas.

Neste artigo eu vou compartilhar todos os links do apresentação que farei no evento Security BSides SP 2024 na OSINT Village.
Minha apresentação se concentra em melhores práticas de OSINT e na experiencia que eu vivi no OSINT Summit 2024 trazendo algumas das diversas técnicas de OSINT.

Vou abrir também os meus favoritos “secretos” que é uma lista de recursos online para aumentar seu arsenal.

Antes para você que pretende começar a aprender m,ais sobre esse maravilhoso tema deixo aqui dois cursos gratuitos excelentes para iniciar em OSINT

Buscadores

Saber usar bem os mecanismos de buscas é muito importante. Consulte o meu artigo Técnicas de OSINT com Google Dorks e Operadores Lógicos

  • Uso de Operadores de Busca: Utilização de operadores avançados (como AND, OR, site:, filetype:) para refinar as pesquisas.
  • Google Dorks: Termos de busca específicos que permitem encontrar informações ocultas ou sensíveis disponíveis publicamente.

Ferramentas avançadas

Quando estamos tratando de OSINT, temos uma infinidade de recursos, sites, softwares e muito material que será coletado o que é bom, mas se não tomarmos cuidado esse volume de informações pode até atrapalhar.

Uso de ferramentas especializadas como Maltego, Recon-ng e TheHarvester ajuda a organizar e trazer de forma intuitiva muita informação.

Ultimamente eu comecei a usar um software chamado e Obsidian e ele é uma ferramenta de anotação, de documentação como um editor de texto, mas que possui muitos outros recursos com o uso de plugins.

O software é gratuito para uso pessoal ou educacional e para empresas com 1 funcionário e você pode pode baixar Obsidian em ( https://obsidian.md ). 

E a beleza da ferramenta que podemos registrar nossas investigações usando modelos pré-definidos e recursos como gráficos de integração entre todas as informações. E é isso que é OSINT, é um grande quebra-cabeça que precisamos ligar as peças de maneira eficiente.

Por isso eu inspirado nos templates de “Micah HoffmanWebBreacher resolvi criar um modelo similar em português e logo irei publicar aqui. Acompanhe o meu Github https://github.com/danieldonda. A motivação veio pois Mr. Hoffman criou vários documentos de procedimentos ou Standard Operating Procedure (SOP) que anda mais é que um documento detalhado que descreve passo a passo como realizar uma tarefa ou processo específico de maneira consistente e eficiente e isso é valioso demais em OSINT.

Esses “modelos” e os arquivos SOP são formatados em markdown e usados no software Obsidian https://webbreacher.com/2022/03/15/obsidian/

Meus favoritos

Blogs e Recursos de OSINT

  • OSINTCurio.us Blog e recurso abrangente para técnicas, ferramentas e notícias de OSINT.
  • OSINT WFN – Página inicial com uma ampla coleção de ferramentas e recursos OSINT.
  • The Ultimate OSINT Collection – Coleção abrangente de ferramentas e recursos OSINT, organizada por categorias.
  • OSINT BRAZUCA O Projeto OSINT Brazuca é um repositório criado com intuito de reunir informações, fontes(websites/portais) e tricks de OSINT dentro do contexto Brasil 🇧🇷

Ferramentas para Sock Puppets

  • Proton Mail – Serviço de e-mail seguro com criptografia de ponta a ponta.
  • Mail.com – Serviço de e-mail com uma variedade de domínios personalizados.
  • Tutanota – Serviço de e-mail seguro focado em privacidade.
  • Fake ID Generator – Ferramenta para gerar identidades falsas para testes e simulações.
  • Fake Name Generator – Ferramenta para gerar nomes e perfis falsos completos.
  • This Person Does Not Exist – Gera imagens de pessoas fictícias usando IA.
  • Receive SMS – Serviço para receber SMS online gratuitamente, útil para verificações de segurança
  • This X Does Not Exist – Gera várias entidades fictícias usando IA, como produtos e palavras.

Ferramentas de Busca e Investigação

  • What’s My Name Ferramenta para procurar perfis de usuários em várias plataformas sociais
  • Google Social Search – Ferramenta para buscar menções sociais no Google, ajudando a encontrar informações sobre pessoas e tópicos específicos.
  • Phone Lookup – Serviço para pesquisa de números de telefone, útil para identificar chamadas desconhecidas.
  • FaceCheck – Serviço de reconhecimento facial que busca perfis de mídia social e outras fontes para identificar pessoas.
  • Web Archive – Serviço para visualizar versões arquivadas de páginas da web, útil para acessar conteúdo indisponível ou alterado.
  • Open Corporates – Maior banco de dados aberto de empresas no mundo, útil para investigações corporativas.
  • Epieos – Ferramenta para pesquisa de informações pessoais, incluindo endereços de e-mail e números de telefone.
  • Inteltechniques Ferramenta para pesquisa de informações diversas, ótima para twitter.
  • Export Comments – Exporta todos os comentários, nomes de usuários e profile ID.
  • Google Social Search – Ferramenta para pesquisa de dados em redes sociais.
  • Have I Been Pwned – Serviço para verificar se seu e-mail foi comprometido em vazamentos de dados.
  • PhishStats – Ferramenta para monitoramento de sites de phishing.
  • PasteHunter – Ferramenta para busca e análise de conteúdos em sites de pastebin.

Ferramentas de Análise e Visualização de Dados

  • OnlineExifViewer – Melhor ferramenta online de EXIF
  • CachedView – Ferramenta para visualizar versões em cache de páginas da web, útil para acessar conteúdo indisponível ou alterado.
  • DocFetcher – Software de busca de texto completo para documentos locais, útil para organizar e localizar informações em arquivos.
  • Bulk Extractor – Ferramenta para extração de URLs de grandes volumes de dados.
  • WebToolHub Link Extractor – Ferramenta para extração de links de páginas web.

Ferramentas de URLs, DNS, WHOIS

  • ViewDNS – Conjunto de ferramentas para realizar diversas consultas DNS, importante para análise de domínios e endereços IP.
  • WhoXY – Serviço de busca de informações WHOIS para domínios, útil para identificar proprietários de sites.
  • URL Scan – Ferramenta para analisar e escanear URLs para detectar possíveis ameaças e visualizar informações de domínio.
  • DNS Dumpster – Serviço de pesquisa de DNS para obter informações detalhadas sobre domínios.
  • SearchDNS (Netcraft) – Ferramenta para busca e análise de registros DNS.

Ferramentas de Geolocalização

  • GeoSpy – Ferramenta de análise geoespacial para investigações e monitoramento.
  • GeoTips – South America – Dicas e ferramentas para geolocalização específicas da América do Sul.
  • GeoCreepy – Ferramenta para localização geográfica com base em dados de redes sociais.

Ferramentas Redes Sociais

  • TwitWork Ferramenta para extração de informações do Twitter, útil para investigações e monitoramento de atividades na plataforma.
  • Nitter Instances – Lista de instâncias do Nitter, um visualizador alternativo do Twitter que prioriza privacidade e desempenho.
  • YouTube Metadata – Ferramenta para extrair metadados de vídeos do YouTube, útil para investigações de conteúdo de vídeo.
  • Who Posted What – Ferramenta para buscar postagens antigas no Facebook, útil para investigações de mídias sociais.
  • Google Social Search – Ferramenta para pesquisa de dados em redes sociais.

Cheatsheets e Recursos de Referência

  • Awesome OSINT Uma coleção abrangente de ferramentas e recursos de OSINT, com uma seção dedicada a Twitter.
  • Social Media OSINT Tools CollectionColeção de ferramentas OSINT focadas em mídia social, oferecendo diversos recursos para investigações.

Ferramentas de Scraping

  • Instant Data Scraper – Extensão do Chrome para scraping de dados instantâneos de páginas da web.

Ferramentas de Criptografia

Ferramentas de Criptografia

  • Shodan – Motor de busca para dispositivos conectados à Internet.
  • Thingful – Plataforma para encontrar e conectar dados de dispositivos IoT.

Arquivos da Internet

  • OldWeb – Plataforma para visualizar versões antigas de sites.
  • CachedPages – Ferramenta para acessar versões em cache de páginas da web.
  • Internet Archive – Biblioteca digital que arquiva versões antigas de sites.

Ferramentas de IoT e Dispositivos Conectados

  • Shodan – Motor de busca para dispositivos conectados à Internet.
  • Thingful – Plataforma para encontrar e conectar dados de dispositivos IoT.

Anúncio

Sobre Daniel Donda 549 Artigos
Olá, meu nome é Daniel Donda e sou especialista em cibersegurança, autor de livros, professor e palestrante. Saiba mais
Website Facebook Instagram Twitter YouTube Linkedin

Seja o primeiro a comentar

Faça um comentário

Seu e-mail não será divulgado.


*