DOE AGORA Qualquer valor

OSINT Open Source Intelligence um guia para iniciantes

OSINT: Open Source Intelligence A Beginners Guide

OSINT Open Source Intelligence um guia para iniciantes
7 min de leitura

Hoje neste post vamos falar o básico do OSINT, que dará o conhecimento básico do OSINT, depois de terminar este tutorial do osint eu garanto que você vai tentar aprofundar, já que este tutorial é absolutamente para iniciantes, você não precisa ter nenhuma experiência anterior ou nunca ter ouvido a palavra OSINT então isso não é mesmo um problema.


Tutorial OSINT


Neste tutorial osint para iniciantes, vamos cobrir


  • O que é Osint
  • Osint Tutorial
  • Metodologia OSINT
  • Técnicas OSINT
  • Ferramentas OSINT

O que é OSINT?


OSINT: Inteligência de código aberto é uma técnica usada para coletar dados de código aberto de vários recursos disponíveis gratuitamente para uma finalidade específica

OSINT não se limita a Cyber ​​Security, seu escopo é ainda mais amplo, este post de osint para manequins vai mostrar o caminho para que você possa utilizá-lo por diversos motivos.

O objetivo principal do Open Source Intelligence é coletar dados que podem ser usados ​​para investigação. Isso pode parecer simples, mas seu poder é inacreditável , usando este poder pode-se utilizar sua inteligência

Na primeira fase, o que você precisa saber é que os dados que coletamos usando OSINT podem ser diferentes para diferentes propósitos e variam de pessoa para pessoa, mas as técnicas que usamos são as mesmas,

Suponha que um jornalista possa reunir dados para verificar notícias falsas, um pentester reúne dados para encontrar brechas, enquanto grandes empresas reúnem os dados para ganhar mais dinheiro

Aqui está um cenário da vida real onde OSINT desempenha um papel importante,

então vamos falar sobre mim

Como um blogueiro , meu objetivo é trazer mais tráfego para este blog e ganhar mais dinheiro, então tento entender a mente do meu leitor e, em seguida, reúno dados de diferentes recursos e faço algumas análises para pensar em como posso fornecer um artigo melhor que os usuários possam facilmente entendo e continuo lendo, escrevo de acordo com ele, depois publico artigos na esperança de que isso dê satisfação aos usuários

Da mesma forma, grandes empresas coletam dados usando OSINT sobre seus concorrentes e analisam os dados sobre o comportamento de seus clientes, vendas, lógica de negócios, gestão e assim por diante, eles tentam seguir a mesma estratégia com poucas modificações para melhorar seus negócios

OSINT não se limita a indivíduos ou empresas, pode ser usado por agentes da lei, hackers , jornalistas, criminosos


Por que você deve aprender OSINT?


Bem, OSINT tem tudo a ver com coletar dados e fazer um relatório deles, então como isso pode ajudar outras pessoas como você e eu?


Então, aqui estão alguns motivos principais pelos quais você deve aprender assim


  • Diversão
  • Conhecimento
  • Proteção

Diversão:


Quem não quer se divertir né?

OSINT às vezes é divertido, você não está apenas coletando dados sobre organizações, empresas, você pode fazer ainda mais

Com a ajuda do OSINT, você pode saber quem está fazendo o quê, quem está indo para onde, quem está comendo o quê

Você pode até saber o que está acontecendo ao seu redor, interessado em saber quem tweetou o quê e de onde,

O que está acontecendo na sua localidade, quais são os próximos eventos e quais são os produtos quentes que vão lançar esta semana

Não se limitando a isso, ainda mais

A segunda razão é

Conhecimento:


Você pode não estar interessado em se divertir, mas interessado em saber

Por exemplo, vamos ver como eu estava interessado em saber

Como um cara da infosec , eu estava mais interessado em segurança cibernética, para isso, eu faço OSINT para saber quem hackeou o quê, o que é tendência no infosec e quais são as últimas descobertas de vulnerabilidade nesta semana, quais são os lançamentos de software e assim sobre.

O conhecimento tem um gosto diferente para cada pessoa, por exemplo, se você adora cinema, pode se interessar por filmes, para isso quer saber quais são os filmes que vão lançar este mês,

Da mesma forma que outro cara, pode estar interessado em conhecer os eventos de críquete, então ele está ansioso para saber quais são as próximas partidas, e onde as partidas serão realizadas, qual time será o melhor

Ao usar as Técnicas OSINT, você pode escolher sua própria maneira de melhorar seu conhecimento, que pode ser qualquer campo que desejar

Proteção:


Quando se trata do mundo online, a privacidade é muito importante, porque você não está sozinho neste mundo, o mesmo OSINT se aplica a criminosos, agentes da lei, governo

Seus dados, incluindo nome, idade, data de nascimento, número de telefone e localização, podem ser inúteis para você, mas as empresas ganham bilhões com os dados

Depois de aprender, você vai perceber o quão poderoso é OSINT

Quem faz OSINT?


  • Hackers
  • Jornalistas
  • Força de aplicação da lei
  • Governo
  • Negócios
  • Organizações Terroristas

Como usar OSINT


Você sabe o que é OSINT e como OSINT é útil, neste guia osint para iniciantes , estamos cobrindo alguns métodos básicos de coleta de informações para OSINT

Metodologia OSINT


Osint por Owasp

Crédito da imagem: OWASP

Técnicas e recursos OSINT


Osint por Owasp


Vamos usar ferramentas gratuitas e de código aberto para coletar informações, observe que o doxing é um pouco diferente do OSINT

No doxing, usamos as mesmas ferramentas para encontrar informações sobre uma pessoa ou organização, mas no OSINT direcionamos um tópico específico

Aqui vamos reunir as informações relacionadas a um tópico usando várias ferramentas e, ao final, faremos uma coleta de informações e, em seguida, faremos uma análise

Neste tutorial, estamos apenas fornecendo o conhecimento básico de OSINT, mas em nossos próximos artigos tentaremos explicar bem

Ferramentas OSINT

Idiotas do Google:

Quando se trata de OSINT, os idiotas do Google desempenham um papel importante, em primeiro lugar, todos começam com os motores de busca, o Google oferece várias opções para filtrar e pesquisar

Também conhecidos como idiotas, nem sempre você deve depender do Google, existem outros mecanismos de pesquisa também

Shodan:

O Shodan também é um mecanismo de busca, mas é amplamente utilizado por profissionais de segurança cibernética, os hackers usam o shodan para coletar informações sobre novas vulnerabilidades e para saber quantas máquinas são afetadas por um novo CVE etc ...

Maltego



Maltego é uma ferramenta de coleta de informações de código aberto, e é fácil de usar a ferramenta, onde você pode coletar dados e fazer análises, a versão da comunidade é muito boa para começar

archive.org

https://archive.org Este é um site que mantém registros de páginas antigas, às vezes durante a coleta de dados alguns domínios podem estar expirados e não mais disponíveis para acesso, então, nesse caso, usamos este site

Estrutura OSINT

https://osintframework.com/ é uma coleção incrível de ferramentas que usamos ao coletar dados,

Nesse site, você encontrará algumas ferramentas úteis que você pode usar para OSINT, a maioria delas são gratuitas ou têm versões da comunidade

Observe que OSINT é um tópico mais amplo e os dados que coletamos e as ferramentas que usamos podem ser diferentes para pessoas diferentes, suponha que um hacker que coleta dados usando as ferramentas OSINT seja diferente do que um jornalista usa

Este tutorial é apenas uma introdução básica, os próximos artigos que tentaremos cobrir mais, se você gosta de nossa postagem útil, informe-nos na seção de comentários

Leitura Adicional

▶ Como usar o Shodan

Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas