OSINT Open Source Intelligence um guia para iniciantes
OSINT: Open Source Intelligence A Beginners Guide
Hoje neste post vamos falar o bĂĄsico do OSINT, que darĂĄ o conhecimento bĂĄsico do OSINT, depois de terminar este tutorial do osint eu garanto que vocĂŞ vai tentar aprofundar, jĂĄ que este tutorial ĂŠ absolutamente para iniciantes, vocĂŞ nĂŁo precisa ter nenhuma experiĂŞncia anterior ou nunca ter ouvido a palavra OSINT entĂŁo isso nĂŁo ĂŠ mesmo um problema.
Neste tutorial osint para iniciantes, vamos cobrir
- O que ĂŠ Osint
- Osint Tutorial
- Metodologia OSINT
- TĂŠcnicas OSINT
- Ferramentas OSINT
O que ĂŠ OSINT?
OSINT: InteligĂŞncia de cĂłdigo aberto ĂŠ uma tĂŠcnica usada para coletar dados de cĂłdigo aberto de vĂĄrios recursos disponĂveis gratuitamente para uma finalidade especĂfica
OSINT nĂŁo se limita a Cyber ââSecurity, seu escopo ĂŠ ainda mais amplo, este post de osint para manequins vai mostrar o caminho para que vocĂŞ possa utilizĂĄ-lo por diversos motivos.
O objetivo principal do Open Source Intelligence ĂŠ coletar dados que podem ser usados ââpara investigação. Isso pode parecer simples, mas seu poder ĂŠ inacreditĂĄvel , usando este poder pode-se utilizar sua inteligĂŞncia
Na primeira fase, o que vocĂŞ precisa saber ĂŠ que os dados que coletamos usando OSINT podem ser diferentes para diferentes propĂłsitos e variam de pessoa para pessoa, mas as tĂŠcnicas que usamos sĂŁo as mesmas,
Suponha que um jornalista possa reunir dados para verificar notĂcias falsas, um pentester reĂşne dados para encontrar brechas, enquanto grandes empresas reĂşnem os dados para ganhar mais dinheiro
Aqui estĂĄ um cenĂĄrio da vida real onde OSINT desempenha um papel importante,
entĂŁo vamos falar sobre mim
Como um blogueiro , meu objetivo Ê trazer mais tråfego para este blog e ganhar mais dinheiro, então tento entender a mente do meu leitor e, em seguida, reúno dados de diferentes recursos e faço algumas anålises para pensar em como posso fornecer um artigo melhor que os usuårios possam facilmente entendo e continuo lendo, escrevo de acordo com ele, depois publico artigos na esperança de que isso dê satisfação aos usuårios
Da mesma forma, grandes empresas coletam dados usando OSINT sobre seus concorrentes e analisam os dados sobre o comportamento de seus clientes, vendas, lógica de negócios, gestão e assim por diante, eles tentam seguir a mesma estratÊgia com poucas modificaçþes para melhorar seus negócios
OSINT nĂŁo se limita a indivĂduos ou empresas, pode ser usado por agentes da lei, hackers , jornalistas, criminosos
Por que vocĂŞ deve aprender OSINT?
Bem, OSINT tem tudo a ver com coletar dados e fazer um relatĂłrio deles, entĂŁo como isso pode ajudar outras pessoas como vocĂŞ e eu?
EntĂŁo, aqui estĂŁo alguns motivos principais pelos quais vocĂŞ deve aprender assim
- DiversĂŁo
- Conhecimento
- Proteção
DiversĂŁo:
Quem nĂŁo quer se divertir nĂŠ?
OSINT às vezes Ê divertido, você não estå apenas coletando dados sobre organizaçþes, empresas, você pode fazer ainda mais
Com a ajuda do OSINT, vocĂŞ pode saber quem estĂĄ fazendo o quĂŞ, quem estĂĄ indo para onde, quem estĂĄ comendo o quĂŞ
VocĂŞ pode atĂŠ saber o que estĂĄ acontecendo ao seu redor, interessado em saber quem tweetou o quĂŞ e de onde,
O que estå acontecendo na sua localidade, quais são os próximos eventos e quais são os produtos quentes que vão lançar esta semana
NĂŁo se limitando a isso, ainda mais
A segunda razĂŁo ĂŠ
Conhecimento:
VocĂŞ pode nĂŁo estar interessado em se divertir, mas interessado em saber
Por exemplo, vamos ver como eu estava interessado em saber
Como um cara da infosec , eu estava mais interessado em segurança cibernÊtica, para isso, eu faço OSINT para saber quem hackeou o quê, o que Ê tendência no infosec e quais são as últimas descobertas de vulnerabilidade nesta semana, quais são os lançamentos de software e assim sobre.
O conhecimento tem um gosto diferente para cada pessoa, por exemplo, se você adora cinema, pode se interessar por filmes, para isso quer saber quais são os filmes que vão lançar este mês,
Da mesma forma que outro cara, pode estar interessado em conhecer os eventos de crĂquete, entĂŁo ele estĂĄ ansioso para saber quais sĂŁo as prĂłximas partidas, e onde as partidas serĂŁo realizadas, qual time serĂĄ o melhor
Ao usar as TĂŠcnicas OSINT, vocĂŞ pode escolher sua prĂłpria maneira de melhorar seu conhecimento, que pode ser qualquer campo que desejar
Proteção:
Quando se trata do mundo online, a privacidade ĂŠ muito importante, porque vocĂŞ nĂŁo estĂĄ sozinho neste mundo, o mesmo OSINT se aplica a criminosos, agentes da lei, governo
Seus dados, incluindo nome, idade, data de nascimento, número de telefone e localização, podem ser inúteis para você, mas as empresas ganham bilhþes com os dados
Depois de aprender, vocĂŞ vai perceber o quĂŁo poderoso ĂŠ OSINT
Quem faz OSINT?
- Hackers
- Jornalistas
- Força de aplicação da lei
- Governo
- NegĂłcios
- Organizaçþes Terroristas
Como usar OSINT
Você sabe o que Ê OSINT e como OSINT Ê útil, neste guia osint para iniciantes , estamos cobrindo alguns mÊtodos båsicos de coleta de informaçþes para OSINT
Metodologia OSINT
CrĂŠdito da imagem: OWASP
TĂŠcnicas e recursos OSINT
Vamos usar ferramentas gratuitas e de código aberto para coletar informaçþes, observe que o doxing Ê um pouco diferente do OSINT
No doxing, usamos as mesmas ferramentas para encontrar informaçþes sobre uma pessoa ou organização, mas no OSINT direcionamos um tĂłpico especĂfico
Aqui vamos reunir as informaçþes relacionadas a um tópico usando vårias ferramentas e, ao final, faremos uma coleta de informaçþes e, em seguida, faremos uma anålise
Neste tutorial, estamos apenas fornecendo o conhecimento bĂĄsico de OSINT, mas em nossos prĂłximos artigos tentaremos explicar bem
Ferramentas OSINT
Idiotas do Google:
Quando se trata de OSINT, os idiotas do Google desempenham um papel importante, em primeiro lugar, todos começam com os motores de busca, o Google oferece vårias opçþes para filtrar e pesquisar
TambĂŠm conhecidos como idiotas, nem sempre vocĂŞ deve depender do Google, existem outros mecanismos de pesquisa tambĂŠm
Shodan:
O Shodan tambÊm Ê um mecanismo de busca, mas Ê amplamente utilizado por profissionais de segurança cibernÊtica, os hackers usam o shodan para coletar informaçþes sobre novas vulnerabilidades e para saber quantas måquinas são afetadas por um novo CVE etc ...
Maltego
Maltego Ê uma ferramenta de coleta de informaçþes de código aberto, e Ê fåcil de usar a ferramenta, onde você pode coletar dados e fazer anålises, a versão da comunidade Ê muito boa para começar
archive.org
https://archive.org Este ĂŠ um site que mantĂŠm registros de pĂĄginas antigas, Ă s vezes durante a coleta de dados alguns domĂnios podem estar expirados e nĂŁo mais disponĂveis para acesso, entĂŁo, nesse caso, usamos este site
Estrutura OSINT
https://osintframework.com/ ĂŠ uma coleção incrĂvel de ferramentas que usamos ao coletar dados,
Nesse site, vocĂŞ encontrarĂĄ algumas ferramentas Ăşteis que vocĂŞ pode usar para OSINT, a maioria delas sĂŁo gratuitas ou tĂŞm versĂľes da comunidade
Observe que OSINT ĂŠ um tĂłpico mais amplo e os dados que coletamos e as ferramentas que usamos podem ser diferentes para pessoas diferentes, suponha que um hacker que coleta dados usando as ferramentas OSINT seja diferente do que um jornalista usa
Este tutorial Ê apenas uma introdução båsica, os próximos artigos que tentaremos cobrir mais, se você gosta de nossa postagem útil, informe-nos na seção de comentårios
Leitura Adicional
ComentĂĄrios
Postar um comentĂĄrio