OSINT (Open Source Intelligence) é a coleta e análise de dados disponíveis publicamente para gerar inteligência. Esse tipo de inteligência é crucial para diversas áreas, incluindo segurança cibernética, investigações, e operações de Red Team. Em 2024, o uso de OSINT continua a crescer em importância devido ao aumento da disponibilidade de dados online e à necessidade de respostas rápidas e precisas.
Neste artigo eu vou compartilhar todos os links do apresentação que farei no evento Security BSides SP 2024 na OSINT Village.
Minha apresentação se concentra em melhores práticas de OSINT e na experiencia que eu vivi no OSINT Summit 2024 trazendo algumas das diversas técnicas de OSINT.
Vou abrir também os meus favoritos “secretos” que é uma lista de recursos online para aumentar seu arsenal.
Antes para você que pretende começar a aprender m,ais sobre esse maravilhoso tema deixo aqui dois cursos gratuitos excelentes para iniciar em OSINT
- Open source intelligence investigations – United Nations Free OSINT training
- Curso Gratuíto de OSINT – Basel Institute on Governance
Buscadores
Saber usar bem os mecanismos de buscas é muito importante. Consulte o meu artigo Técnicas de OSINT com Google Dorks e Operadores Lógicos
- Uso de Operadores de Busca: Utilização de operadores avançados (como AND, OR, site:, filetype:) para refinar as pesquisas.
- Google Dorks: Termos de busca específicos que permitem encontrar informações ocultas ou sensíveis disponíveis publicamente.
Ferramentas avançadas
Quando estamos tratando de OSINT, temos uma infinidade de recursos, sites, softwares e muito material que será coletado o que é bom, mas se não tomarmos cuidado esse volume de informações pode até atrapalhar.
Uso de ferramentas especializadas como Maltego, Recon-ng e TheHarvester ajuda a organizar e trazer de forma intuitiva muita informação.
Ultimamente eu comecei a usar um software chamado e Obsidian e ele é uma ferramenta de anotação, de documentação como um editor de texto, mas que possui muitos outros recursos com o uso de plugins.
O software é gratuito para uso pessoal ou educacional e para empresas com 1 funcionário e você pode pode baixar Obsidian em ( https://obsidian.md ).
E a beleza da ferramenta que podemos registrar nossas investigações usando modelos pré-definidos e recursos como gráficos de integração entre todas as informações. E é isso que é OSINT, é um grande quebra-cabeça que precisamos ligar as peças de maneira eficiente.
Por isso eu inspirado nos templates de “Micah Hoffman” WebBreacher resolvi criar um modelo similar em português e logo irei publicar aqui. Acompanhe o meu Github https://github.com/danieldonda. A motivação veio pois Mr. Hoffman criou vários documentos de procedimentos ou Standard Operating Procedure (SOP) que anda mais é que um documento detalhado que descreve passo a passo como realizar uma tarefa ou processo específico de maneira consistente e eficiente e isso é valioso demais em OSINT.
Esses “modelos” e os arquivos SOP são formatados em markdown e usados no software Obsidian https://webbreacher.com/2022/03/15/obsidian/
Meus favoritos
Blogs e Recursos de OSINT
- OSINTCurio.us Blog e recurso abrangente para técnicas, ferramentas e notícias de OSINT.
- OSINT WFN – Página inicial com uma ampla coleção de ferramentas e recursos OSINT.
- The Ultimate OSINT Collection – Coleção abrangente de ferramentas e recursos OSINT, organizada por categorias.
- OSINT BRAZUCA O Projeto OSINT Brazuca é um repositório criado com intuito de reunir informações, fontes(websites/portais) e tricks de OSINT dentro do contexto Brasil 🇧🇷
Ferramentas para Sock Puppets
- Proton Mail – Serviço de e-mail seguro com criptografia de ponta a ponta.
- Mail.com – Serviço de e-mail com uma variedade de domínios personalizados.
- Tutanota – Serviço de e-mail seguro focado em privacidade.
- Fake ID Generator – Ferramenta para gerar identidades falsas para testes e simulações.
- Fake Name Generator – Ferramenta para gerar nomes e perfis falsos completos.
- This Person Does Not Exist – Gera imagens de pessoas fictícias usando IA.
- Receive SMS – Serviço para receber SMS online gratuitamente, útil para verificações de segurança
- This X Does Not Exist – Gera várias entidades fictícias usando IA, como produtos e palavras.
Ferramentas de Busca e Investigação
- What’s My Name – Ferramenta para procurar perfis de usuários em várias plataformas sociais
- Google Social Search – Ferramenta para buscar menções sociais no Google, ajudando a encontrar informações sobre pessoas e tópicos específicos.
- Phone Lookup – Serviço para pesquisa de números de telefone, útil para identificar chamadas desconhecidas.
- FaceCheck – Serviço de reconhecimento facial que busca perfis de mídia social e outras fontes para identificar pessoas.
- Web Archive – Serviço para visualizar versões arquivadas de páginas da web, útil para acessar conteúdo indisponível ou alterado.
- Open Corporates – Maior banco de dados aberto de empresas no mundo, útil para investigações corporativas.
- Epieos – Ferramenta para pesquisa de informações pessoais, incluindo endereços de e-mail e números de telefone.
- Inteltechniques Ferramenta para pesquisa de informações diversas, ótima para twitter.
- Export Comments – Exporta todos os comentários, nomes de usuários e profile ID.
- Google Social Search – Ferramenta para pesquisa de dados em redes sociais.
- Have I Been Pwned – Serviço para verificar se seu e-mail foi comprometido em vazamentos de dados.
- PhishStats – Ferramenta para monitoramento de sites de phishing.
- PasteHunter – Ferramenta para busca e análise de conteúdos em sites de pastebin.
Ferramentas de Análise e Visualização de Dados
- OnlineExifViewer – Melhor ferramenta online de EXIF
- CachedView – Ferramenta para visualizar versões em cache de páginas da web, útil para acessar conteúdo indisponível ou alterado.
- DocFetcher – Software de busca de texto completo para documentos locais, útil para organizar e localizar informações em arquivos.
- Bulk Extractor – Ferramenta para extração de URLs de grandes volumes de dados.
- WebToolHub Link Extractor – Ferramenta para extração de links de páginas web.
Ferramentas de URLs, DNS, WHOIS
- ViewDNS – Conjunto de ferramentas para realizar diversas consultas DNS, importante para análise de domínios e endereços IP.
- WhoXY – Serviço de busca de informações WHOIS para domínios, útil para identificar proprietários de sites.
- URL Scan – Ferramenta para analisar e escanear URLs para detectar possíveis ameaças e visualizar informações de domínio.
- DNS Dumpster – Serviço de pesquisa de DNS para obter informações detalhadas sobre domínios.
- SearchDNS (Netcraft) – Ferramenta para busca e análise de registros DNS.
Ferramentas de Geolocalização
- GeoSpy – Ferramenta de análise geoespacial para investigações e monitoramento.
- GeoTips – South America – Dicas e ferramentas para geolocalização específicas da América do Sul.
- GeoCreepy – Ferramenta para localização geográfica com base em dados de redes sociais.
Ferramentas Redes Sociais
- TwitWork – Ferramenta para extração de informações do Twitter, útil para investigações e monitoramento de atividades na plataforma.
- Nitter Instances – Lista de instâncias do Nitter, um visualizador alternativo do Twitter que prioriza privacidade e desempenho.
- YouTube Metadata – Ferramenta para extrair metadados de vídeos do YouTube, útil para investigações de conteúdo de vídeo.
- Who Posted What – Ferramenta para buscar postagens antigas no Facebook, útil para investigações de mídias sociais.
- Google Social Search – Ferramenta para pesquisa de dados em redes sociais.
Cheatsheets e Recursos de Referência
- Awesome OSINT – Uma coleção abrangente de ferramentas e recursos de OSINT, com uma seção dedicada a Twitter.
- Social Media OSINT Tools Collection – Coleção de ferramentas OSINT focadas em mídia social, oferecendo diversos recursos para investigações.
Ferramentas de Scraping
- Instant Data Scraper – Extensão do Chrome para scraping de dados instantâneos de páginas da web.
Ferramentas de Criptografia
- Hash Tools: https://www.tools4noobs.com/online_tools/hash/
Ferramentas de Criptografia
- Shodan – Motor de busca para dispositivos conectados à Internet.
- Thingful – Plataforma para encontrar e conectar dados de dispositivos IoT.
Arquivos da Internet
- OldWeb – Plataforma para visualizar versões antigas de sites.
- CachedPages – Ferramenta para acessar versões em cache de páginas da web.
- Internet Archive – Biblioteca digital que arquiva versões antigas de sites.
Seja o primeiro a comentar