Coletar informações para investigações de segurança cibernética (Intelligence Gathering) é uma tarefa essencial apesar de trabalhosa. Coletar informações é uma das fases mais importantes do “hacking”.
Observando o MITRE ATT&CK™ Framework podemos facilmente identificar a importância da fase de reconhecimento.
O reconhecimento consiste em técnicas que envolvem os adversários coletando ativa ou passivamente informações que podem ser usadas para apoiar o direcionamento. Essas informações podem incluir detalhes da organização da vítima, infraestrutura ou equipe/pessoal. Essas informações podem ser aproveitadas pelo adversário para auxiliar em outras fases do ciclo de vida do ataque, como o uso de informações coletadas para planejar e executar o acesso inicial, para definir e priorizar objetivos pós-comprometimento ou para conduzir e liderar esforços adicionais de reconhecimento.
Ao todo são 10 técnicas detalhadas MITRE ATT&CK™ no https://attack.mitre.org/tactics/TA0043.
OSINT é uma forma de coleta de informações usando ferramentas ou recursos gratuitos.
Algumas vezes no processo de Hacking se faz necessário a consulta em plataformas pagas no qual trazem informações de forma objetiva e rápida.
OSINT Framework
A intenção é ajudar as pessoas a encontrar recursos OSINT gratuitos. Alguns dos sites incluídos podem exigir registro ou oferecer mais dados por $$$, mas você poderá obter pelo menos uma parte das informações disponíveis gratuitamente.
Existe uma “landing page” muito boa incluindo centenas de recursos de aprendizado, links, pessoas destinada a profissionais de cybersecurity em busca de materiais para OSINT que permite navegar, organizar e estender todas as notas do autor (Bruno Mortier) relacionadas ao Open Source Intelligence.https://start.me/p/ZME8nR/osint
Ferramentas para OSINT
- Shodan – https://www.shodan.io/
- theHarvester – https://github.com/laramies/theHarvester
- Recon-ng – https://github.com/lanmaster53/recon-ng
- spiderfoot – https://www.spiderfoot.net/
- TinEye – https://tineye.com/
- Maltego – https://www.maltego.com/
Garima Mundhra compartilha algumas postagens sobre cybersecurity e tem um tutorial sobre o Maltego no Kali Linux. O meu software preferido para OSINT.
Trace Labs
Trace Labs é uma organização sem fins lucrativos cuja missão é acelerar a reunificação familiar de pessoas desaparecidas enquanto treina membros para uso de inteligência de código aberto (OSINT). https://www.tracelabs.org/
A equipe do Trace Labs criou uma VM OSINT especializada especificamente para reunir as ferramentas OSINT mais eficazes e os scripts personalizados que vimos sendo usados durante os CTFs do Grupo de Pesquisa.
Seja o primeiro a comentar