As 14 principais ferramentas OSINT em 2021

As 14 principais ferramentas OSINT em 2021

As principais ferramentas OSINT tĂŞm ajudado as empresas a coletar informaçþes cruciais. Estas sĂŁo as melhores ferramentas OSINT de 2021 disponĂ­veis


OSINT significa Open Source Intelligence. Refere-se Ă  prĂĄtica de coleta de dados disponĂ­veis em fontes pĂşblicas. OSINT ajuda as empresas a obter insights sobre os dados coletados, transformando-os em inteligĂŞncia acionĂĄvel. Os dados sĂŁo recuperados de fontes vastas e podem ser sobre um indivĂ­duo ou uma organização. As empresas procuram as ferramentas OSINT que melhor se adaptam aos seus objetivos e agendas operacionais. Aqui, discutiremos as principais ferramentas OSINT de 2021 e seus principais recursos para empresas.






Aqui estĂŁo as 14 principais ferramentas OSINT de 2021:

Estrutura OSINT

OSINT Framework ĂŠ uma estrutura de segurança cibernĂŠtica que coleta dados de ferramentas e recursos gratuitos. Ă‰ um aplicativo de site para descobrir dados e navegar em diferentes ferramentas OSINT. Ele foi originalmente criado para se concentrar na segurança de TI, mas agora ajuda as empresas a encontrar recursos OSINT gratuitos. Principais recursos do OSINT Framework:



  • OSINT Framework ĂŠ uma plataforma simples baseada na web usada por pesquisadores e testadores de segurança para pegadas digitais ou coleta de inteligĂŞncia.
  • Ele categoriza fontes de inteligĂŞncia e ĂŠ classificado de acordo com tĂłpicos e objetivos.
  • Ele fornece vĂĄrias abordagens para coletar dados de qualquer destino especĂ­fico.
  • As ferramentas e sites que ele usa para consultar informaçþes sĂŁo, em sua maioria, gratuitos ou disponĂ­veis a um custo baixo.
  • A ferramenta evoluiu ao longo do tempo e ajuda a coletar informaçþes de vĂĄrios setores.

theHarvester

theHarvester ĂŠ um programa que coleta e-mails, subdomĂ­nios, hosts, nomes de funcionĂĄrios, etc. É uma ferramenta OSINT usada melhor para levantamentos preliminares ou pesquisas. Ă‰ uma ferramenta que ajuda os testadores de penetração a reconhecer as pegadas dos clientes na Internet. TambĂŠm ajuda com a segurança cibernĂŠtica da organização, determinando ameaças externas. Ele coleta dados de vĂĄrias fontes, como mecanismos de pesquisa, servidores de chaves PGP e SHODAN.



Principais recursos do Harvester:

  • É uma ferramenta eficaz usada nas fases iniciais dos testes de penetração.
  • theHarvester tambĂŠm vem prĂŠ-instalado no Kali Linux.
  • Ele tem a capacidade de definir atrasos de tempo entre as solicitaçþes do servidor web.
  • Ele permite exportar relatĂłrios XML e pesquisar um domĂ­nio em todas as fontes suportadas.
  • TambĂŠm ajuda a verificar hosts virtuais enquanto coleta informaçþes.

SHODAN

Talvez vocĂŞ conheça bem o Google e suas funçþes como mecanismo de busca. Da mesma forma, SHODAN tambĂŠm ĂŠ um mecanismo de pesquisa, mas usado principalmente para dispositivos IoT. VocĂŞ sabia que hĂĄ 13,8 bilhĂľes de dispositivos conectados que devem alcançar cerca de 30 bilhĂľes de usuĂĄrios ativos atĂŠ 2021? Com o aumento do nĂşmero de usuĂĄrios, a IoT enfrenta desafios como conscientização de segurança. As empresas consideram importante registrar seus muitos terminais e suas vulnerabilidades. Ă‰ aqui que SHODAN entra em ação como uma solução. Ă‰ uma ferramenta online para descobrir dispositivos conectados e seus usuĂĄrios finais.







SHODAN funciona com vĂĄrios dispositivos conectados como servidores, webcams, semĂĄforos, câmeras de segurança, sistemas de controle, etc. Esports de segurança cibernĂŠtica e governos usam esta ferramenta OSINT para melhorar a avaliação de vulnerabilidade e testes de penetração. Principais recursos do SHODAN:

  • Ele ĂŠ usado para descobrir dispositivos IoT, suas localizaçþes e os usuĂĄrios principais.
  • Ele ajuda a monitorar a segurança da rede, mantendo o controle de todos os dispositivos conectados a uma rede especĂ­fica.
  • HĂĄ uma vantagem competitiva com o SHODAN, pois ajuda a administrar a inteligĂŞncia de mercado empĂ­rica.
  • Com servidores localizados em todo o mundo, eles rastreiam a Internet 24 horas por dia, 7 dias por semana e fornecem a inteligĂŞncia mais recente.
  • Ele permite a integração com outras ferramentas.

CĂłdigo de busca

Searchcode ĂŠ um mecanismo de busca de cĂłdigo-fonte gratuito. Ele funciona de forma semelhante a um mecanismo de pesquisa, mas em vez de indexar sites, procura cĂłdigos-fonte e documentação que executa o aplicativo. Os desenvolvedores podem pesquisar funçþes, operaçþes, falhas de segurança, etc. para identificar problemas durante o desenvolvimento de um aplicativo. Ele procura uma linha de cĂłdigo de sites como GitHub, Bitbucket, Google Code, etc. Principais recursos do Searchcode:



  • Os desenvolvedores podem pesquisar usando caracteres especiais.
  • Ele permite a filtragem de cĂłdigos para diferentes idiomas ou repositĂłrios.
  • Os resultados da pesquisa ajudam a identificar nomes de usuĂĄrio ou vulnerabilidades em um cĂłdigo.
  • É um mecanismo de busca de cĂłdigo gratuito baseado na web.

Nmap

Nmap significa Network Mapper. Ă‰ uma ferramenta OSINT gratuita usada para verificar vulnerabilidades e descobrir redes.

Gordon Lyon, o autor do Nmap, o criou para mapear redes e ajudar os administradores a reconhecer dispositivos conectados aos servidores. Ele monitora portas abertas e identifica riscos de segurança sem envolver comandos externos ou processos de configuração. Principais recursos do Nmap 

  • É uma combinação versĂĄtil de mapeamento de rede e auditoria de segurança.
  • É uma ferramenta flexĂ­vel que ajuda a coletar informaçþes.
  • Possui melhor suporte para IPv6, o que permite DNS reverso paralelo (sistema de nomes de domĂ­nio) e mais cobertura de script NSE.
  • É compatĂ­vel com vĂĄrios sistemas operacionais como Linux, Microsoft Windows, IRIX, Mac OS, etc.

SpiderFoot

SpiderFoot ĂŠ uma das principais ferramentas OSINT. Steve Micallef, autor de SpiderFoot, queria automatizar o processo OSINT. Ele coleta dados automaticamente de mais de 100 fontes para indivĂ­duos, redes ou organizaçþes. Depois de instalada, a ferramenta pode operar varreduras importantes e buscar informaçþes automaticamente.  Principais recursos do SpiderFoot:



  • Uma vez registrado, nĂŁo requer instalação ou configuração adicional.
  • Ele roda em sistemas operacionais Linux e Windows ou tambĂŠm em uma versĂŁo em nuvem.
  • É bem escrito em termos de cĂłdigo que permite aos usuĂĄrios descobrir, ler e compreender melhor seus recursos.
  • Os usuĂĄrios podem apenas especificar alvos e escolher entre mais de 100 mĂłdulos que ajudam o SpiderFoot a coletar dados e construir o perfil.
  • O cĂłdigo-fonte estĂĄ disponĂ­vel gratuitamente para qualquer pessoa contribuir e tornĂĄ-lo melhor.

ExifTool

Exiftool ĂŠ uma biblioteca Perl independente de plataforma personalizĂĄvel. Ă‰ um aplicativo de linha de comando com recursos completos que lĂŞ, grava e edita metainformaçþes. A ferramenta foi criada por Phil Harvey em 2003. Ela foi criada com a agenda para manipular os metadados de imagem, ĂĄudio, vĂ­deo e PDF. Principais recursos do ExifTool:



  • Ele estĂĄ disponĂ­vel como autĂ´nomo no executĂĄvel do Windows e Mac OS.
  • Ele lĂŞ, escreve, edita e manipula imagens, ĂĄudios, vĂ­deos e metadados PDF. 
  • Ele pode ser executado facilmente digitando comandos em uma janela de terminal.
  • Os arquivos estĂŁo facilmente disponĂ­veis para outros usuĂĄrios de scripts Perl.

Metagoofil

Metagoofil ĂŠ uma ferramenta OSINT de ponta que ajuda a coletar informaçþes. Desenvolvido por Cristian Martorella, cofundador da Edge Security, ĂŠ utilizado para extrair metadados de arquivos pĂşblicos. A ferramenta suporta vĂĄrios arquivos como pdfs, doc, xls e ppts. Os arquivos sĂŁo baixados para a unidade local e extraem os metadados do destino.

Principais recursos do Metagoofil:

  • Ele pesquisa e extrai dados de arquivos locais ou arquivos localizados em uma pĂĄgina da web.
  • Ele permite reconhecer informaçþes de caminho que ajudam a mapear redes.
  • Ele tambĂŠm pode coletar endereços MAC de vĂĄrios documentos.
  • Seu repositĂłrio estĂĄ localizado no site do GitHub, que pode ser facilmente clonado e instalado.

Aircrack-ng

Aircrack-ng ĂŠ o pacote completo para testar redes sem fio. Ele foi desenvolvido principalmente para rodar em Linux. Ă‰ uma ferramenta CLI completa, o que significa que ĂŠ facilmente personalizĂĄvel de acordo com os requisitos. Principais recursos do Aircrack-ng




  • Ele analisa as redes WiFi em busca de pontos fracos que ajudam a monitorar a segurança.
  • É a melhor ferramenta OSINT para crackear WEP e WPA-PSK no Windows.
  • Ele ĂŠ criado para descobrir senhas sem fio.
  • Ele monitora e conduz testes de caneta apenas em redes sem fio.

Censys

Censys.io ĂŠ um site que permite aos pesquisadores coletar informaçþes sobre hosts e redes. Ele faz a varredura na Internet em busca de dispositivos e coleta relatĂłrios sobre recursos configurados e implantados. Principais recursos do Censys:

  • Ele fornece visibilidade total da superfĂ­cie de um invasor rastreando ativos expostos.
  • Ele fornece dados de varredura confiĂĄveis, atualizados e altamente indexados em toda a Internet para identificar ameaças e entender os atores da ameaça.
  • Ele monitora e protege a força de trabalho remota examinando as redes domĂŠsticas dos funcionĂĄrios em busca de exposiçþes e vulnerabilidades.

Google Dorks

O Google Dorks nĂŁo ĂŠ exatamente uma ferramenta, mas ĂŠ uma tĂŠcnica de consulta de dados. Envolve a consulta de informaçþes usando argumentos de pesquisa avançada na Pesquisa Google. Dados como pĂĄginas de login do administrador, detalhes de contas bancĂĄrias, listas de e-mail, documentos confidenciais, etc. sĂŁo coletados por meio de operadores avançados no mecanismo de pesquisa. O uso desses operadores avançados ĂŠ denominado “Dorking”. Principais recursos do Google Dorks



  • Os Google Dorks sĂŁo disponibilizados para vĂĄrias ferramentas de inteligĂŞncia de rede de cĂłdigo aberto (OSNITS) e mecanismos de pesquisa.
  • Ele pode ser usado para mapeamento de rede, pois os subdomĂ­nios sĂŁo encontrados por meio de Simple Dorks.
  • Ele permite que os usuĂĄrios investiguem profundamente os anais de um servidor e reĂşnam dados correspondentes a diferentes argumentos. 
  • É uma ferramenta OSINT poderosa que pode coletar informaçþes confidenciais.

ZoomEye

ZoomEye ĂŠ um mecanismo de busca IoT OSINT chinĂŞs. Ele permite que os usuĂĄrios coletem dados pĂşblicos por meio de dispositivos expostos e serviços da web. Ele usa Wmap e Zmap para buscar dispositivos conectados. Principais recursos do ZoomEye:




  • O ZoomEye ajuda principalmente a detectar dispositivos abertos que sĂŁo suscetĂ­veis a vulnerabilidades.
  • Ele apresenta as informaçþes de uma forma selecionada e filtrada que os usuĂĄrios podem visualizar facilmente.
  • Ele detecta informaçþes sobre portas abertas em servidores remotos.
  • Ele oferece um mapa interativo de usuĂĄrios com vĂĄrios dispositivos e relatĂłrios de vulnerabilidade.

Maltego

Maltego ĂŠ uma ferramenta OSINT que coleta informaçþes e as reĂşne em uma anĂĄlise de correlação grĂĄfica. Ele ĂŠ executado em Linux, Windows e macOS para reunir informaçþes sobre indivĂ­duos e organizaçþes. Ele permite uma sĂŠrie de transformaçþes de diferentes plataformas de integração de dados. CaracterĂ­sticas principais do Maltego:




  • É uma ferramenta que analisa, reĂşne e conecta informaçþes para tarefas investigativas.
  • Ele coleta facilmente informaçþes de vĂĄrias fontes pĂşblicas.
  • Ele automaticamente vincula e combina informaçþes em um grĂĄfico por meio de uma interface de usuĂĄrio intuitiva.
  • Ele executa consultas de dados e descobre relacionamentos entre fontes por meio de anĂĄlise de links.

BuiltWith

BuiltWith ĂŠ usado principalmente para aprender como vĂĄrios sites usam tecnologias especĂ­ficas. Inclui informaçþes detalhadas sobre CMS como WordPress, Drupal, Joomla, etc. BuiltWith ĂŠ uma ferramenta OSINT de topo que coleta informaçþes tĂŠcnicas sobre sites. Principais recursos do BuiltWith:




  • É uma ferramenta de investigação abrangente para descobrir toda a tecnologia usada para construir o site.
  • Ele permite que os usuĂĄrios descubram vulnerabilidades de segurança e exploraçþes relacionadas Ă  tecnologia e ao sistema operacional.
  • Ele ajuda a reduzir o gerenciamento de risco do fornecedor e a devida diligĂŞncia tĂŠcnica, analisando vulnerabilidades nas ferramentas OSINT.
  • Ajuda a obter inteligĂŞncia sobre os concorrentes para empresas com vĂĄrios sites.


ConclusĂŁo

Estas sĂŁo as melhores ferramentas OSINT de 2021 disponĂ­veis no mercado. Como visto, essas ferramentas nĂŁo apenas coletam informaçþes, mas tambĂŠm protegem as empresas contra vulnerabilidades. As principais ferramentas OSINT tĂŞm ajudado as empresas a coletar informaçþes cruciais. As ferramentas OSINT sĂŁo usadas abertamente para rastrear as pegadas digitais de um indivĂ­duo ou organização.


VocĂŞ tambĂŠm pode gostar de ler:

Os 5 principais desafios de inteligĂŞncia de cĂłdigo aberto (OSINT)
10 principais exemplos de linha de dados
Ferramentas de linha de dados de cĂłdigo aberto para gerenciamento de dados
Como proteger seus dados pĂşblicos com inteligĂŞncia de cĂłdigo aberto


Debra Bruce

Debra Bruce ĂŠ uma “Tech-Blogger” experiente e uma profissional de marketing comprovada. Ela tem experiĂŞncia em tĂłpicos como inteligĂŞncia artificial, realidade virtual, tecnologias de marketing e tecnologias de big data. Ela tem um bom relacionamento com seus leitores e seus insights sĂŁo muito bem recebidos por seus colegas. Ela completou seu mestrado em gestĂŁo de marketing pela California State University, Fullerton. Atualmente, ela estĂĄ trabalhando como vice-presidente de comunicaçþes de marketing da KnowledgeNile.

ComentĂĄrios

Ebook

Postagens mais visitadas