As 14 principais ferramentas OSINT em 2021

As 14 principais ferramentas OSINT em 2021

As principais ferramentas OSINT têm ajudado as empresas a coletar informações cruciais. Estas são as melhores ferramentas OSINT de 2021 disponíveis

 Debra Bruce

OSINT significa Open Source Intelligence. Refere-se à prática de coleta de dados disponíveis em fontes públicas. OSINT ajuda as empresas a obter insights sobre os dados coletados, transformando-os em inteligência acionável. Os dados são recuperados de fontes vastas e podem ser sobre um indivíduo ou uma organização. As empresas procuram as ferramentas OSINT que melhor se adaptam aos seus objetivos e agendas operacionais. Aqui, discutiremos as principais ferramentas OSINT de 2021 e seus principais recursos para empresas.

Aqui estão as 14 principais ferramentas OSINT de 2021:

1. Estrutura OSINT
2. theHarvester
3. SHODAN
4. Código de busca
5. Nmap
6. SpiderFoot
7. ExifTool
8. Metagoofil
9. Aircrack-ng
10. Censys
11. Google Dorks
12. ZoomEye
13. Maltego
14. BuiltWith

Estrutura OSINT

OSINT Framework é uma estrutura de segurança cibernética que coleta dados de ferramentas e recursos gratuitos. É um aplicativo de site para descobrir dados e navegar em diferentes ferramentas OSINT. Ele foi originalmente criado para se concentrar na segurança de TI, mas agora ajuda as empresas a encontrar recursos OSINT gratuitos. Principais recursos do OSINT Framework:

• OSINT Framework é uma plataforma simples baseada na web usada por pesquisadores e testadores de segurança para pegadas digitais ou coleta de inteligência.
• Ele categoriza fontes de inteligência e é classificado de acordo com tópicos e objetivos.
• Ele fornece várias abordagens para coletar dados de qualquer destino específico.
• As ferramentas e sites que ele usa para consultar informações são, em sua maioria, gratuitos ou disponíveis a um custo baixo.
• A ferramenta evoluiu ao longo do tempo e ajuda a coletar informações de vários setores.

theHarvester

theHarvester é um programa que coleta e-mails, subdomínios, hosts, nomes de funcionários, etc. É uma ferramenta OSINT usada melhor para levantamentos preliminares ou pesquisas. É uma ferramenta que ajuda os testadores de penetração a reconhecer as pegadas dos clientes na Internet. Também ajuda com a segurança cibernética da organização, determinando ameaças externas. Ele coleta dados de várias fontes, como mecanismos de pesquisa, servidores de chaves PGP e SHODAN.

Principais recursos do Harvester:

• É uma ferramenta eficaz usada nas fases iniciais dos testes de penetração.
• theHarvester também vem pré-instalado no Kali Linux.
• Ele tem a capacidade de definir atrasos de tempo entre as solicitações do servidor web.
• Ele permite exportar relatórios XML e pesquisar um domínio em todas as fontes suportadas.
• Também ajuda a verificar hosts virtuais enquanto coleta informações.

SHODAN

Talvez você conheça bem o Google e suas funções como mecanismo de busca. Da mesma forma, SHODAN também é um mecanismo de pesquisa, mas usado principalmente para dispositivos IoT. Você sabia que há 13,8 bilhões de dispositivos conectados que devem alcançar cerca de 30 bilhões de usuários ativos até 2021? Com o aumento do número de usuários, a IoT enfrenta desafios como conscientização de segurança. As empresas consideram importante registrar seus muitos terminais e suas vulnerabilidades. É aqui que SHODAN entra em ação como uma solução. É uma ferramenta online para descobrir dispositivos conectados e seus usuários finais.







SHODAN funciona com vários dispositivos conectados como servidores, webcams, semáforos, câmeras de segurança, sistemas de controle, etc. Esports de segurança cibernética e governos usam esta ferramenta OSINT para melhorar a avaliação de vulnerabilidade e testes de penetração. Principais recursos do SHODAN:

• Ele é usado para descobrir dispositivos IoT, suas localizações e os usuários principais.
• Ele ajuda a monitorar a segurança da rede, mantendo o controle de todos os dispositivos conectados a uma rede específica.
• Há uma vantagem competitiva com o SHODAN, pois ajuda a administrar a inteligência de mercado empírica.
• Com servidores localizados em todo o mundo, eles rastreiam a Internet 24 horas por dia, 7 dias por semana e fornecem a inteligência mais recente.
• Ele permite a integração com outras ferramentas.

Código de busca

Searchcode é um mecanismo de busca de código-fonte gratuito. Ele funciona de forma semelhante a um mecanismo de pesquisa, mas em vez de indexar sites, procura códigos-fonte e documentação que executa o aplicativo. Os desenvolvedores podem pesquisar funções, operações, falhas de segurança, etc. para identificar problemas durante o desenvolvimento de um aplicativo. Ele procura uma linha de código de sites como GitHub, Bitbucket, Google Code, etc. Principais recursos do Searchcode:

• Os desenvolvedores podem pesquisar usando caracteres especiais.
• Ele permite a filtragem de códigos para diferentes idiomas ou repositórios.
• Os resultados da pesquisa ajudam a identificar nomes de usuário ou vulnerabilidades em um código.
• É um mecanismo de busca de código gratuito baseado na web.

Nmap

Nmap significa Network Mapper. É uma ferramenta OSINT gratuita usada para verificar vulnerabilidades e descobrir redes.

Gordon Lyon, o autor do Nmap, o criou para mapear redes e ajudar os administradores a reconhecer dispositivos conectados aos servidores. Ele monitora portas abertas e identifica riscos de segurança sem envolver comandos externos ou processos de configuração. Principais recursos do Nmap 

• É uma combinação versátil de mapeamento de rede e auditoria de segurança.
• É uma ferramenta flexível que ajuda a coletar informações.
• Possui melhor suporte para IPv6, o que permite DNS reverso paralelo (sistema de nomes de domínio) e mais cobertura de script NSE.
• É compatível com vários sistemas operacionais como Linux, Microsoft Windows, IRIX, Mac OS, etc.

SpiderFoot

SpiderFoot é uma das principais ferramentas OSINT. Steve Micallef, autor de SpiderFoot, queria automatizar o processo OSINT. Ele coleta dados automaticamente de mais de 100 fontes para indivíduos, redes ou organizações. Depois de instalada, a ferramenta pode operar varreduras importantes e buscar informações automaticamente.  Principais recursos do SpiderFoot:

• Uma vez registrado, não requer instalação ou configuração adicional.
• Ele roda em sistemas operacionais Linux e Windows ou também em uma versão em nuvem.
• É bem escrito em termos de código que permite aos usuários descobrir, ler e compreender melhor seus recursos.
• Os usuários podem apenas especificar alvos e escolher entre mais de 100 módulos que ajudam o SpiderFoot a coletar dados e construir o perfil.
• O código-fonte está disponível gratuitamente para qualquer pessoa contribuir e torná-lo melhor.

ExifTool

Exiftool é uma biblioteca Perl independente de plataforma personalizável. É um aplicativo de linha de comando com recursos completos que lê, grava e edita metainformações. A ferramenta foi criada por Phil Harvey em 2003. Ela foi criada com a agenda para manipular os metadados de imagem, áudio, vídeo e PDF. Principais recursos do ExifTool:

• Ele está disponível como autônomo no executável do Windows e Mac OS.
• Ele lê, escreve, edita e manipula imagens, áudios, vídeos e metadados PDF. 
• Ele pode ser executado facilmente digitando comandos em uma janela de terminal.
• Os arquivos estão facilmente disponíveis para outros usuários de scripts Perl.

Metagoofil

Metagoofil é uma ferramenta OSINT de ponta que ajuda a coletar informações. Desenvolvido por Cristian Martorella, cofundador da Edge Security, é utilizado para extrair metadados de arquivos públicos. A ferramenta suporta vários arquivos como pdfs, doc, xls e ppts. Os arquivos são baixados para a unidade local e extraem os metadados do destino.

Principais recursos do Metagoofil:

• Ele pesquisa e extrai dados de arquivos locais ou arquivos localizados em uma página da web.
• Ele permite reconhecer informações de caminho que ajudam a mapear redes.
• Ele também pode coletar endereços MAC de vários documentos.
• Seu repositório está localizado no site do GitHub, que pode ser facilmente clonado e instalado.

Aircrack-ng

Aircrack-ng é o pacote completo para testar redes sem fio. Ele foi desenvolvido principalmente para rodar em Linux. É uma ferramenta CLI completa, o que significa que é facilmente personalizável de acordo com os requisitos. Principais recursos do Aircrack-ng

• Ele analisa as redes WiFi em busca de pontos fracos que ajudam a monitorar a segurança.
• É a melhor ferramenta OSINT para crackear WEP e WPA-PSK no Windows.
• Ele é criado para descobrir senhas sem fio.
• Ele monitora e conduz testes de caneta apenas em redes sem fio.

Censys

Censys.io é um site que permite aos pesquisadores coletar informações sobre hosts e redes. Ele faz a varredura na Internet em busca de dispositivos e coleta relatórios sobre recursos configurados e implantados. Principais recursos do Censys:

• Ele fornece visibilidade total da superfície de um invasor rastreando ativos expostos.
• Ele fornece dados de varredura confiáveis, atualizados e altamente indexados em toda a Internet para identificar ameaças e entender os atores da ameaça.
• Ele monitora e protege a força de trabalho remota examinando as redes domésticas dos funcionários em busca de exposições e vulnerabilidades.

Google Dorks

O Google Dorks não é exatamente uma ferramenta, mas é uma técnica de consulta de dados. Envolve a consulta de informações usando argumentos de pesquisa avançada na Pesquisa Google. Dados como páginas de login do administrador, detalhes de contas bancárias, listas de e-mail, documentos confidenciais, etc. são coletados por meio de operadores avançados no mecanismo de pesquisa. O uso desses operadores avançados é denominado “Dorking”. Principais recursos do Google Dorks

• Os Google Dorks são disponibilizados para várias ferramentas de inteligência de rede de código aberto (OSNITS) e mecanismos de pesquisa.
• Ele pode ser usado para mapeamento de rede, pois os subdomínios são encontrados por meio de Simple Dorks.
• Ele permite que os usuários investiguem profundamente os anais de um servidor e reúnam dados correspondentes a diferentes argumentos. 
• É uma ferramenta OSINT poderosa que pode coletar informações confidenciais.
  
  

ZoomEye

ZoomEye é um mecanismo de busca IoT OSINT chinês. Ele permite que os usuários coletem dados públicos por meio de dispositivos expostos e serviços da web. Ele usa Wmap e Zmap para buscar dispositivos conectados. Principais recursos do ZoomEye:

• O ZoomEye ajuda principalmente a detectar dispositivos abertos que são suscetíveis a vulnerabilidades.
• Ele apresenta as informações de uma forma selecionada e filtrada que os usuários podem visualizar facilmente.
• Ele detecta informações sobre portas abertas em servidores remotos.
• Ele oferece um mapa interativo de usuários com vários dispositivos e relatórios de vulnerabilidade.

Maltego

Maltego é uma ferramenta OSINT que coleta informações e as reúne em uma análise de correlação gráfica. Ele é executado em Linux, Windows e macOS para reunir informações sobre indivíduos e organizações. Ele permite uma série de transformações de diferentes plataformas de integração de dados. Características principais do Maltego:

• É uma ferramenta que analisa, reúne e conecta informações para tarefas investigativas.
• Ele coleta facilmente informações de várias fontes públicas.
• Ele automaticamente vincula e combina informações em um gráfico por meio de uma interface de usuário intuitiva.
• Ele executa consultas de dados e descobre relacionamentos entre fontes por meio de análise de links.

BuiltWith

BuiltWith é usado principalmente para aprender como vários sites usam tecnologias específicas. Inclui informações detalhadas sobre CMS como WordPress, Drupal, Joomla, etc. BuiltWith é uma ferramenta OSINT de topo que coleta informações técnicas sobre sites. Principais recursos do BuiltWith:

• É uma ferramenta de investigação abrangente para descobrir toda a tecnologia usada para construir o site.
• Ele permite que os usuários descubram vulnerabilidades de segurança e explorações relacionadas à tecnologia e ao sistema operacional.
• Ele ajuda a reduzir o gerenciamento de risco do fornecedor e a devida diligência técnica, analisando vulnerabilidades nas ferramentas OSINT.
• Ajuda a obter inteligência sobre os concorrentes para empresas com vários sites.

Conclusão

Estas são as melhores ferramentas OSINT de 2021 disponíveis no mercado. Como visto, essas ferramentas não apenas coletam informações, mas também protegem as empresas contra vulnerabilidades. As principais ferramentas OSINT têm ajudado as empresas a coletar informações cruciais. As ferramentas OSINT são usadas abertamente para rastrear as pegadas digitais de um indivíduo ou organização.

---

Você também pode gostar de ler:

Os 5 principais desafios de inteligência de código aberto (OSINT)
10 principais exemplos de linha de dados
Ferramentas de linha de dados de código aberto para gerenciamento de dados
Como proteger seus dados públicos com inteligência de código aberto

---

Debra Bruce

Debra Bruce é uma “Tech-Blogger” experiente e uma profissional de marketing comprovada. Ela tem experiência em tópicos como inteligência artificial, realidade virtual, tecnologias de marketing e tecnologias de big data. Ela tem um bom relacionamento com seus leitores e seus insights são muito bem recebidos por seus colegas. Ela completou seu mestrado em gestão de marketing pela California State University, Fullerton. Atualmente, ela está trabalhando como vice-presidente de comunicações de marketing da KnowledgeNile.