OSINT Open Source Intelligence um guia para iniciantes

OSINT: Open Source Intelligence A Beginners Guide

OSINT Open Source Intelligence um guia para iniciantes
7 min de leitura

Hoje neste post vamos falar o bĂĄsico do OSINT, que darĂĄ o conhecimento bĂĄsico do OSINT, depois de terminar este tutorial do osint eu garanto que vocĂŞ vai tentar aprofundar, jĂĄ que este tutorial ĂŠ absolutamente para iniciantes, vocĂŞ nĂŁo precisa ter nenhuma experiĂŞncia anterior ou nunca ter ouvido a palavra OSINT entĂŁo isso nĂŁo ĂŠ mesmo um problema.


Tutorial OSINT


Neste tutorial osint para iniciantes, vamos cobrir


  • O que ĂŠ Osint
  • Osint Tutorial
  • Metodologia OSINT
  • TĂŠcnicas OSINT
  • Ferramentas OSINT

O que ĂŠ OSINT?


OSINT: InteligĂŞncia de cĂłdigo aberto ĂŠ uma tĂŠcnica usada para coletar dados de cĂłdigo aberto de vĂĄrios recursos disponĂ­veis gratuitamente para uma finalidade especĂ­fica

OSINT não se limita a Cyber ​​Security, seu escopo é ainda mais amplo, este post de osint para manequins vai mostrar o caminho para que você possa utilizá-lo por diversos motivos.

O objetivo principal do Open Source Intelligence ĂŠ coletar dados que podem ser usados ​​para investigação. Isso pode parecer simples, mas seu poder ĂŠ inacreditĂĄvel , usando este poder pode-se utilizar sua inteligĂŞncia

Na primeira fase, o que vocĂŞ precisa saber ĂŠ que os dados que coletamos usando OSINT podem ser diferentes para diferentes propĂłsitos e variam de pessoa para pessoa, mas as tĂŠcnicas que usamos sĂŁo as mesmas,

Suponha que um jornalista possa reunir dados para verificar notĂ­cias falsas, um pentester reĂşne dados para encontrar brechas, enquanto grandes empresas reĂşnem os dados para ganhar mais dinheiro

Aqui estĂĄ um cenĂĄrio da vida real onde OSINT desempenha um papel importante,

entĂŁo vamos falar sobre mim

Como um blogueiro , meu objetivo ĂŠ trazer mais trĂĄfego para este blog e ganhar mais dinheiro, entĂŁo tento entender a mente do meu leitor e, em seguida, reĂşno dados de diferentes recursos e faço algumas anĂĄlises para pensar em como posso fornecer um artigo melhor que os usuĂĄrios possam facilmente entendo e continuo lendo, escrevo de acordo com ele, depois publico artigos na esperança de que isso dĂŞ satisfação aos usuĂĄrios

Da mesma forma, grandes empresas coletam dados usando OSINT sobre seus concorrentes e analisam os dados sobre o comportamento de seus clientes, vendas, lógica de negócios, gestão e assim por diante, eles tentam seguir a mesma estratÊgia com poucas modificaçþes para melhorar seus negócios

OSINT nĂŁo se limita a indivĂ­duos ou empresas, pode ser usado por agentes da lei, hackers , jornalistas, criminosos


Por que vocĂŞ deve aprender OSINT?


Bem, OSINT tem tudo a ver com coletar dados e fazer um relatĂłrio deles, entĂŁo como isso pode ajudar outras pessoas como vocĂŞ e eu?


EntĂŁo, aqui estĂŁo alguns motivos principais pelos quais vocĂŞ deve aprender assim


  • DiversĂŁo
  • Conhecimento
  • Proteção

DiversĂŁo:


Quem nĂŁo quer se divertir nĂŠ?

OSINT às vezes Ê divertido, você não estå apenas coletando dados sobre organizaçþes, empresas, você pode fazer ainda mais

Com a ajuda do OSINT, vocĂŞ pode saber quem estĂĄ fazendo o quĂŞ, quem estĂĄ indo para onde, quem estĂĄ comendo o quĂŞ

VocĂŞ pode atĂŠ saber o que estĂĄ acontecendo ao seu redor, interessado em saber quem tweetou o quĂŞ e de onde,

O que estå acontecendo na sua localidade, quais são os próximos eventos e quais são os produtos quentes que vão lançar esta semana

NĂŁo se limitando a isso, ainda mais

A segunda razĂŁo ĂŠ

Conhecimento:


VocĂŞ pode nĂŁo estar interessado em se divertir, mas interessado em saber

Por exemplo, vamos ver como eu estava interessado em saber

Como um cara da infosec , eu estava mais interessado em segurança cibernĂŠtica, para isso, eu faço OSINT para saber quem hackeou o quĂŞ, o que ĂŠ tendĂŞncia no infosec e quais sĂŁo as Ăşltimas descobertas de vulnerabilidade nesta semana, quais sĂŁo os lançamentos de software e assim sobre.

O conhecimento tem um gosto diferente para cada pessoa, por exemplo, se você adora cinema, pode se interessar por filmes, para isso quer saber quais são os filmes que vão lançar este mês,

Da mesma forma que outro cara, pode estar interessado em conhecer os eventos de crĂ­quete, entĂŁo ele estĂĄ ansioso para saber quais sĂŁo as prĂłximas partidas, e onde as partidas serĂŁo realizadas, qual time serĂĄ o melhor

Ao usar as TĂŠcnicas OSINT, vocĂŞ pode escolher sua prĂłpria maneira de melhorar seu conhecimento, que pode ser qualquer campo que desejar

Proteção:


Quando se trata do mundo online, a privacidade ĂŠ muito importante, porque vocĂŞ nĂŁo estĂĄ sozinho neste mundo, o mesmo OSINT se aplica a criminosos, agentes da lei, governo

Seus dados, incluindo nome, idade, data de nascimento, número de telefone e localização, podem ser inúteis para você, mas as empresas ganham bilhþes com os dados

Depois de aprender, vocĂŞ vai perceber o quĂŁo poderoso ĂŠ OSINT

Quem faz OSINT?


  • Hackers
  • Jornalistas
  • Força de aplicação da lei
  • Governo
  • NegĂłcios
  • Organizaçþes Terroristas

Como usar OSINT


VocĂŞ sabe o que ĂŠ OSINT e como OSINT ĂŠ Ăştil, neste guia osint para iniciantes , estamos cobrindo alguns mĂŠtodos bĂĄsicos de coleta de informaçþes para OSINT

Metodologia OSINT


Osint por Owasp

CrĂŠdito da imagem: OWASP

TĂŠcnicas e recursos OSINT


Osint por Owasp


Vamos usar ferramentas gratuitas e de código aberto para coletar informaçþes, observe que o doxing Ê um pouco diferente do OSINT

No doxing, usamos as mesmas ferramentas para encontrar informaçþes sobre uma pessoa ou organização, mas no OSINT direcionamos um tópico específico

Aqui vamos reunir as informaçþes relacionadas a um tópico usando vårias ferramentas e, ao final, faremos uma coleta de informaçþes e, em seguida, faremos uma anålise

Neste tutorial, estamos apenas fornecendo o conhecimento bĂĄsico de OSINT, mas em nossos prĂłximos artigos tentaremos explicar bem

Ferramentas OSINT

Idiotas do Google:

Quando se trata de OSINT, os idiotas do Google desempenham um papel importante, em primeiro lugar, todos começam com os motores de busca, o Google oferece vĂĄrias opçþes para filtrar e pesquisar

TambĂŠm conhecidos como idiotas, nem sempre vocĂŞ deve depender do Google, existem outros mecanismos de pesquisa tambĂŠm

Shodan:

O Shodan tambĂŠm ĂŠ um mecanismo de busca, mas ĂŠ amplamente utilizado por profissionais de segurança cibernĂŠtica, os hackers usam o shodan para coletar informaçþes sobre novas vulnerabilidades e para saber quantas mĂĄquinas sĂŁo afetadas por um novo CVE etc ...

Maltego



Maltego ĂŠ uma ferramenta de coleta de informaçþes de cĂłdigo aberto, e ĂŠ fĂĄcil de usar a ferramenta, onde vocĂŞ pode coletar dados e fazer anĂĄlises, a versĂŁo da comunidade ĂŠ muito boa para começar

archive.org

https://archive.org Este ĂŠ um site que mantĂŠm registros de pĂĄginas antigas, Ă s vezes durante a coleta de dados alguns domĂ­nios podem estar expirados e nĂŁo mais disponĂ­veis para acesso, entĂŁo, nesse caso, usamos este site

Estrutura OSINT

https://osintframework.com/ ĂŠ uma coleção incrĂ­vel de ferramentas que usamos ao coletar dados,

Nesse site, vocĂŞ encontrarĂĄ algumas ferramentas Ăşteis que vocĂŞ pode usar para OSINT, a maioria delas sĂŁo gratuitas ou tĂŞm versĂľes da comunidade

Observe que OSINT ĂŠ um tĂłpico mais amplo e os dados que coletamos e as ferramentas que usamos podem ser diferentes para pessoas diferentes, suponha que um hacker que coleta dados usando as ferramentas OSINT seja diferente do que um jornalista usa

Este tutorial Ê apenas uma introdução båsica, os próximos artigos que tentaremos cobrir mais, se você gosta de nossa postagem útil, informe-nos na seção de comentårios

Leitura Adicional

▶ Como usar o Shodan

Enviar esta postagem

ComentĂĄrios

Postar um comentĂĄrio

Ebook

Postagens mais visitadas