7 fundações da OSINT
A inteligência de código aberto é uma disciplina fascinante com muitas peças móveis intrincadas. Tenho me esforçado para aprender tudo o que posso. Ao fazer isso, percebi que parte do que torna o OSINT difícil de ensinar e aprender é que ele é composto de muitos tópicos individualmente complexos aos quais alguém poderia dedicar uma carreira inteira.
Compreender uma disciplina ampla como OSINT pode ser difícil e, tomado como um todo, o aprendizado pode ser bastante assustador. No entanto, sempre achei que, com tópicos desafiadores ou complexos, a coisa mais fácil de fazer é dividi-los em partes menores. Para esse fim, eu queria criar uma lista das principais habilidades que formam a base do OSINT e como você continua a aprimorá-las nos níveis iniciante e avançado. Uma nota: esta lista não pretende ser exaustiva ou abrangente . Você provavelmente terá habilidades que o ajudem a OSINT que talvez eu não tenha e, dependendo do seu foco exato, algumas delas podem ser mais importantes do que outras. Muitas das habilidades exigem anos de dedicação e aprendizado para serem dominadas. Livros inteiros poderiam ser escritos (e foram) em cada tópico sozinho! Este é um recurso para apresentá-lo às habilidades fundamentais e ajudá-lo a começar a aprendê-las ou, se já estiver ao longo de sua jornada de aprendizagem, ajudá-lo a continuar aprendendo.
Os #OSINTFUNdamentals:
1. Curiosidade
Fundamentalmente, para progredir no OSINT, você deve estar interessado em descobrir as respostas. Ao investigar, você deve frequentemente explorar tópicos, culturas e pessoas que não são familiares para você. Você terá que estar disposto, e eu diria ansioso, para explorar esses tópicos. Muitas vezes eu ouvi pessoas dizerem algo como: “Oh, eu desci uma trilha de coelhos e não deu certo. Acho que foi uma perda de tempo. ” Com OSINT você tem que mudar a mentalidade para não perder tempo em que aprendi algo que não sabia antes.
Desafio para aprender a curiosidade
Principiante : Leia 1 livro de não ficção sobre um tópico que você acha interessante, mas para o qual não tem uso prático. Faça algo que não se relacione com seu trabalho ou hobbies de uma forma altamente tangencial.
Avançado : aprenda uma habilidade que você ainda não está praticando e que não está relacionada ao seu trabalho ou hobbies. Você não tem que dominar isso. Caramba, você nem precisa ser bom! O objetivo é aprender como aprender e, de preferência, como fazê-lo rapidamente.
Exemplo do mundo real: * Em uma investigação em que trabalhei, uma informação crucial veio ao perceber que o alvo havia postado um vídeo no Youtube sobre um determinado estilo de preparação de café expresso. Lendo os comentários de vários outros vídeos do Youtube sobre esse estilo, descobri perfis adicionais usados por aquele indivíduo.
2. Diligência
Chega um momento em quase todas as investigações em que você vai bater em uma parede. Os leads não darão certo, suas ferramentas não fornecerão nenhuma informação e você não terá nenhuma ideia sobre para onde ir. O que geralmente não falamos é que as investigações podem se tornar completamente entediantes. Você pode estar navegando incessantemente pelos perfis de mídia social ou vasculhando ruas por horas no Google Maps. É aqui que é necessário exercer diligência.
Às vezes chegaremos a becos sem saída e tudo bem, mas você realmente quer ter certeza de que esgotou todas as opções e entregou todas as pedras, porque a última informação que você encontrar pode ser a chave para abrir uma investigação.
Desafio para aprender diligência
Iniciante : por 2 semanas, não pule nenhuma tarefa que leve mais de 60 segundos para ser executada. Se você perceber que o lixo precisa ser removido, faça-o imediatamente. Faça sua cama ... TODAS as manhãs. A repetição de tarefas servis aumentará a perseverança de sua memória muscular em face de recompensas aparentemente nulas.
Avançado : Escolha qualquer tarefa que pareça moderadamente difícil para você e faça-a todos os dias durante 1 mês por pelo menos 15 minutos por dia. Isso pode ser exercício, tocar um instrumento, ler um livro. Faça algo que você sempre disse que faria se pudesse encontrar tempo. Reservamos tempo para o que valorizamos e, como profissionais da OSINT, DEVEMOS valorizar persistir quando as coisas ficam difíceis porque certamente ficará difícil.
Exemplo do mundo real: Eu estava tentando obter a localização atual de um destino. Eu sabia de maneira geral o que eles faziam e a região em que trabalhavam, mas não tinha uma organização e um endereço específicos associados a eles. Eu cavei e cavei por um bom tempo até que encontrei uma foto que eles postaram de seu SSID WIFI. Usando o Wigle.net, consegui colocar o SSID deles no bloco específico em que eles moravam. Usando um palpite do conhecimento que adquiri ao longo de uma longa investigação, pesquisei na região empresas para as quais achei que provavelmente trabalhariam. Havia um local a cerca de cinco minutos de onde moravam. Quando eu procurei na página da equipe, encontrei a foto deles, que até aquele ponto me iludiu! **
3. Estrutura analítica e de inteligência
Todos nós temos preconceitos e falhas em nossa tomada de decisão e processamento de informações. Por isso, é de extrema importância que sigamos processos metódicos e analíticos que nos ajudem a conter essas imperfeições, que de outra forma poderiam inviabilizar completamente nossas investigações.
Os preconceitos são inerentes à humanidade. Nossos cérebros estão programados para encontrar um significado e, infelizmente, isso geralmente ocorre às custas da verdade. Aplicando a técnica analítica, somos capazes de testar nossas teorias e hipóteses contra o que é verificável e o que é conhecido.
Desafio para aprender a técnica analítica e de inteligência
Iniciante: leia Structured Analytic Techniques for Intelligence Analysis, de Randold Pherson e Richard J. Heuer JR. *** Em seguida, compre e complete 5 quebra-cabeças lógicos ou jogos. Ao concluí-los, tente usar as técnicas aprendidas nas Técnicas Analíticas Estruturadas.
Avançado: aplique técnicas que você aprendeu em Técnicas Analíticas Estruturadas a um processo em seu trabalho, trabalho voluntário ou vida pessoal.
Exemplo do mundo real : este surge para mim com bastante frequência na verificação. Como posso saber se a conta “x” é a pessoa “y”? Você sempre volta para o que você SABE e não para o que você pensa. Eu sei (isso é completamente inventado) que John mora em Nebraska e o nome de sua esposa é Tanya. Encontrei um e-mail de violação de dados que é Johnfakename@gmail.com, mas, atualmente, não posso dizer de forma conclusiva que pertence a ele, porque talvez PENSE isso, mas não sei. Se eu perceber que o PW na violação é Johnlovestanya, a probabilidade de a conta que estou examinando estar correta aumenta significativamente.
4. Comunidade e rede
Algo que adoro em organizações como NCPTF, Tracelabs, ILF e OSINTCurious (apenas para citar alguns) é o compromisso com a ideia de que OSINT é um esporte de equipe. É improvável que uma pessoa trabalhando em uma investigação tenha todas as experiências, especialização e conhecimento. Em uma equipe, entretanto, podemos confiar na sabedoria e no talento uns dos outros. Cada pessoa tem uma peça diferente do quebra-cabeça. Tive o privilégio de aprender com a amplitude de conhecimento e talento presente na comunidade #OSINTforgood.
Desafio de aprender Comunidade e Networking
Iniciante : POLITEMENTE, entre em contato com uma pessoa (sinta-se à vontade para me comunicar se essa ideia o deixar desconfortável ) no Twitter e peça que ela lhe envie um blog / livro / técnica que tenha sido particularmente útil para ela.
Avançado: Junte - se a uma comunidade OSINT e torne-se um participante ativo. Comece a ser voluntário na Tracelabs, inscreva-se como voluntário em uma organização que está fazendo OSINT para o bem, junte-se à discórdia da equipe Searchlight. Faça o que fizer, seja um participante ativo. Esforce-se para comentar ou postar pelo menos uma vez por dia.
Exemplo do mundo real: eu precisei retirar anos inteiros de arquivamentos SEC de uma empresa em sua totalidade do site GOV, o que é bastante complicado. Fiz uma ligação no Twitter apenas perguntando se alguém conhecia uma ferramenta que eu pudesse fazer e em cerca de 15 minutos alguém me deu uma ferramenta incrível que mudou o jogo para mim. ****
5. Técnica e ferramentas
A realidade é que OSINT não requer ferramentas ou técnicas, mas algumas informações são MUITO mais acessíveis e rápidas de se obter por meio de ferramentas. Embora seja importante não depender excessivamente deles, as ferramentas tornarão sua vida mais fácil a longo prazo. O tipo de ferramenta que você usa depende muito do seu conjunto de habilidades e foco.
Desafio de aprender ferramentas e técnicas
Iniciante : aprenda cinco novas ferramentas ou técnicas e tente usá-las em seu trabalho diário, trabalho voluntário ou projetos pessoais.
Avançado : TENTE desenvolver uma ferramenta ou técnica de sua preferência e use-a em seu trabalho diário, trabalho voluntário ou projetos pessoais. O importante é que você tente criá-lo e usá-lo, independentemente de funcionar ou não.
Exemplo do mundo real: Recentemente, usei socialbearing.com para analisar os padrões de login dos seguidores de uma conta do Twitter para mostrar que ela também era controlada pelo perfil que está sendo investigado.
6. Ética e Verificação
Esta seção será relativamente curta, mas possivelmente a seção mais importante de todo o blog. NÃO cometa crimes, não seja um vigilante ou use OSINT para ferir ou colocar pessoas em perigo. Fim da aula. Suas práticas operacionais geralmente serão definidas pela organização da qual você faz parte, mas se você não faz parte de uma, é de vital importância que você estabeleça o que é ético. Mesmo que você faça parte de uma organização, eu o encorajo a pensar cuidadosamente sobre o que é significativo para você. Se não houver alinhamento organizacional, você pode não estar no lugar certo. Não há como aprender isso, é apenas algo que você deve fazer!
As informações coletadas no OSINT podem ter um efeito muito tangível na vida das pessoas, por isso é de vital importância que façamos nossa devida diligência para ter certeza de que estamos certos de nossas teorias antes de divulgá-las amplamente.
Exemplo do mundo real: felizmente, não tenho uma história pessoal para compartilhar aqui; p. Você pode dar uma olhada em algumas das verificações fracas e OSINT não éticas (muitas delas foram muito bem feitas e éticas apenas para esclarecimento) que foram feitas na insurreição da capital dos EUA sobre o quão ruim pode ficar quando OSINT não é executado eticamente. *****
7. Comunicação
Lembre-se de que o objetivo principal da coleta de informações é obter um conhecimento que você ainda não possui. Seu objetivo pode ser encontrar uma pessoa desaparecida ou descobrir o que um mau ator pode fazer, mas, em última análise, você precisará ser capaz de transmitir essa informação de uma forma que possa ser entendida.
Comunicação para disciplinas de inteligência tem muito a ver com estruturar as informações que você encontra para o público que as está recebendo. Um relatório que escrevo para um trabalho diário corporativo será muito diferente de algo que poderia preparar para a aplicação da lei. Para dar um passo adiante, uma análise técnica que escrevo para outro pessoal de segurança de TI é muito diferente daquela que eu forneceria a um membro da diretoria, mesmo dentro da mesma organização. Os desejos, a linguagem e a estrutura geral dessas organizações variam muito. Digo isso para dizer que se você ficar chateado por alguém não "receber" seu relatório, muitas vezes a primeira coisa que você precisa olhar é: houve uma incompatibilidade de idioma entre você e a cultura à qual você estava entregando o relatório?
Desafio para aprender comunicação
Iniciante : Se você nunca escreveu um relatório antes, sugiro pular no Tracelabs e molhar os pés enviando pistas. Certifique-se de compreender seus requisitos e seguir seus padrões. Isso lhe dará experiência em como estruturar OSINT de uma forma que possa ser compreendida dentro do seu contexto.
Se você já enviou relatórios antes, sugiro que continue procurando e lendo o trabalho de outras pessoas para aprender com elas. Leia Bellingcat, procure relatórios de inteligência desclassificados, leia artigos e relatórios de inteligência de ameaças cibernéticas (se for relevante para você; p). O importante a fazer enquanto está fazendo isso é ser crítico. Você concorda com o raciocínio em seus relatórios? Verifique suas evidências. Eles apóiam seus argumentos?
Avançado : Minha firme convicção é que, quando você ensina, geralmente está aprendendo tanto quanto as pessoas para quem está ensinando. Encontre uma maneira de compartilhar seu conhecimento, seja um blog, Twitter ou uma palestra em conferência. O processo de escrever seus pensamentos e ser forçado a torná-los compreensíveis o ajudará a destacar as lacunas em seu conhecimento. * ei, é como se fosse isso que está acontecendo neste blog. WOW .
Exemplo do mundo real: Na recente festa de busca da Tracelabs Global, minha equipe Dwayne “the Sock” Johnson conseguiu um segundo lugar. Acredito que seja em parte porque, antes disso, nos concentramos em como iríamos nos comunicar durante o evento. Reunimo-nos antes do evento para conversar sobre como achávamos que deveríamos abordá-lo, montamos um Discord e delineamos nossa estrutura interna dentro da equipe. Conversamos não apenas sobre como nos comunicaríamos, mas também sobre o que comunicaríamos.
Obrigado por continuar comigo através dos #OSINTFUNdamentals. Não hesite em me enviar feedback ou marcar suas dicas fundamentais com a hashtag acima. BosintBlanc assinando agora!
Only share it
Original post
>>>Fonte: https://osintcurio.us/2021/07/07/7-foundations-of-osint/
Comentários
Postar um comentário