Pular para o conteúdo principal

DOE AGORA Qualquer valor

Portanto, esta revisão da ferramenta OSINT se baseia em nosso artigo de fluxo de trabalho OSINT, e-mail Facebook e Instagram

Verificando e investigando endereços de e-mail com HoleheHTTPS://GITHUB.COM/MEGADOSE/HOLEHE
HOLEHE: VERIFICANDO E INVESTIGANDO ENDEREÇOS DE E-MAIL

Investigar endereços de e-mail manualmente pode ser uma tarefa tediosa, especialmente quando confrontado com a possibilidade de verificar manualmente se um endereço de e-mail foi registrado em sites individuais. Ao mesmo tempo, esse processo está repleto de um risco muito sério - um movimento errado pode acionar uma bandeira vermelha e alertar o alvo. Uma solução para esse problema é o Holehe, um script baseado em Python muito elegante que permite que os Investigadores Digitais verifiquem se um endereço de e-mail é usado em várias fontes online, como mídia social, sites de compras e voltados para adultos. A lista completa é bastante extensa, mas inclui:

Mídia social

  • Instagram
  • Meu espaço
  • Twitter
  • Snapchat
  • Discórdia
  • Pinterest
  • Parler
  • Tumblr
  • OK.ru

Compras

  • Amazonas
  • eBay
  • Deliveroo

E-mail

  • Google
  • Protonmail
  • Mail.ru

Adulto

  • PornHub
  • RedTube

Relacionado a Cyber ​​/ Software

  • Github
  • Code Igniter (Fórum)
  • Code Academy
  • Codepen
  • Cracked.to
  • Docker
  • Office 365

Instalar e implantar o Holehe em um ambiente de interface de linha de comando é muito fácil - tornando este um dos scripts Python mais fáceis de usar, mas altamente poderosos disponíveis. O script funciona pegando o endereço de e-mail que o usuário especificou e verifica o endereço por meio da função 'senha perdida'. O alvo não é avisado desta ação; por exemplo, o destino não receberá um e-mail de redefinição de senha. Muitos leitores agora se perguntarão por que as mídias sociais populares, como o Facebook, não estão incluídas na lista de fontes online do Holehe; isso ocorre porque uma solicitação de 'senha perdida' no Facebook irá naturalmente disparar um aviso ao usuário. Para outras páginas da web, é provável que tenham medidas de privacidade aprimoradas, o que significa que um envio de 'senha perdida' não verificará um endereço de e-mail. Por exemplo, se enviarmos um pedido de 'senha perdida' para codecanyon.com, o site responderá com algo como “Se uma conta correspondente foi encontrada, um e-mail foi enviado para user@email.com para permitir que você redefinisse sua senha”. Neste caso, isso não é ideal para a Holehe - ou para nós, os Investigadores Digitais - devido à resposta do site que não confirma nem nega a existência de uma conta registrada em nosso endereço de e-mail de destino.

Então, o que gostamos no Holehe: é fácil de instalar e implantar. Para uma instalação tão fácil, o Holehe possui bastante poder e fornece aos usuários resultados muito úteis. A ferramenta foi desenvolvida em uma transformação de Maltego - isso certamente é ideal para Investigadores Digitais que usam Maltego. Existem desvantagens em usar a ferramenta - nenhuma delas é culpa dos desenvolvedores. Por exemplo, muitas páginas da web agora implementam mecanismos de limitação de taxa que impedem scripts como o Holehe de obter dados do usuário. Para resolver isso, os desenvolvedores sugerem que os usuários simplesmente usem uma VPN e alterem o endereço IP durante cada ciclo de varredura. Outra desvantagem é a possibilidade de que a maioria das páginas da web implementará salvaguardas adicionais em relação a redefinições de senha, como o exemplo indicado no parágrafo anterior. Tirando tudo isso, O Holehe é uma ótima ferramenta, foi bem trabalhada e oferece os resultados que os Investigadores Digitais esperam. É fácil de instalar, rápido de usar e muito poderoso em termos de resultados. Certamente, o Holehe é uma ferramenta altamente recomendada para qualquer kit de ferramentas OSINT.

Extração de seguidores e listas de seguidores do Instagram com IG Follower Export ToolExtração de seguidores e listas de seguidores do Instagram com IG Follower Export ToolHTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/IG-FOLLOWER-EXPORT-TOOL/DIOBNPPOOMFLBFOPIDKLHNONKLFPIGNG/
FERRAMENTA DE EXPORTAÇÃO DE SEGUIDOR IG: EXTRAÇÃO DE LISTAS DE SEGUIDORES E SEGUIDORES DO INSTAGRAM

Seguindo nossa análise anterior de uma extensão altamente eficaz do Google Chrome que pode extrair listas de amigos do Facebook junto com uma ampla gama de dados de valor de inteligência, esta última revisão da ferramenta OSINT se concentrará em uma ferramenta semelhante que pode ser implantada em perfis públicos do Instagram. IG Follower Export é uma das várias extensões do Google Chrome que fornece aos Investigadores Digitais a capacidade de extrair informações de perfis públicos do Instagram. Os dados extraídos podem ser usados ​​de várias maneiras, embora possam, sem dúvida, ser usados ​​em uma interface de visualização de dados como Paliscope YOSE .

Os desenvolvedores da extensão indicam na Google Chrome Web Store que ela oferece uma variedade de recursos, incluindo:

  • Exportar listas de seguidores para CSV
  • Exportar as seguintes listas para CSV
  • Extraia dados de perfil de usuário, incluindo contagem de seguidores e seguidores, biografia e e-mail público
  • Verifique se o seguidor e os seguintes usuários são verificados

Como é normalmente o caso ao lidar com perfis privados, a extensão pode ser usada para extrair informações de tais perfis, desde que a conta do fantoche de meia usada com a extensão esteja conectada com o alvo. Portanto, o uso de um Sock Puppet eficaz é certamente recomendado para Investigadores Digitais que requerem a capacidade de extrair dados de perfis privados do Instagram - um guia muito útil pode ser visto aqui .

Usar a extensão foi um tanto eficaz. Em termos de output principal - nomeadamente listas de seguidores e seguidores - a extensão foi capaz de extrair este tipo de dados dos perfis do Instagram. No entanto, uma palavra de advertência, a ferramenta não possui nenhum mecanismo real para evitar ser detectada pelos recursos de segurança do Instagram; isso significa que, se você estiver extraindo dados de mais de alguns perfis, é muito provável que o Instagram detecte comportamentos suspeitos e bloqueie sua conta. Durante nossos testes de extensão, nosso Sock Puppet foi bloqueado em várias ocasiões. Em cada ocasião, a extensão exibia um 'erro de tempo limite'. À primeira vista, parecia que havia uma falha na própria extensão. No entanto, o código-fonte mostrou que o erro foi atribuído a bloqueios de perfil.

Ao todo, IG Follower Export Tool forneceu alguns resultados muito úteis que foram subsequentemente processados ​​por meio do Paliscope YOSE a fim de produzir inteligência visual de qualidade. A extensão em si não é repleta de recursos quando comparada a outras ferramentas de extração de dados de mídia social, como DumpItBlue + . Deixando isso de lado, a IG Follower Export Tool é decepcionada pelos recursos de segurança aprimorados que existem no Instagram; esses recursos de segurança, sem dúvida, foram desenvolvidos de forma muito abrangente a ponto de as Investigações Digitais no Instagram se tornarem realmente muito difíceis.

Extraindo dados de seguidores, reações e listas de amigos do Facebook com DumpItBlue +Extraindo dados de seguidores, reações e listas de amigos do Facebook com DumpItBlue +HTTPS://CHROME.GOOGLE.COM/WEBSTORE/DETAIL/DUMPITBLUE%20/IGMGKNOIOOOACBCPCFGJIGBAAJPELBFE
DUMPITBLUE +: EXTRAINDO DADOS DE SEGUIDORES, REAÇÕES E LISTAS DE AMIGOS DO FACEBOOK

Antes de começar a usar o DumpItBlue +, deve-se ressaltar que essa extensão foi apresentada a nós por um de nossos seguidores no LinkedIn depois que publicamos nosso artigo OSINT Workflow discutindo como extrair e visualizar listas de amigos do Facebook. Portanto, um agradecimento especial a ele por contribuir para a comunidade OSINT!

Portanto, esta revisão da ferramenta OSINT se baseia em nosso artigo de fluxo de trabalho OSINT, apresentando uma ferramenta alternativa que pode ser usada efetivamente para analisar as listas de amigos do Facebook. No entanto, um desafio frequentemente encontrado por muitos Investigadores Digitais e Analistas OSINT é quando os alvos do Facebook não têm uma lista pública de amigos. Nesse caso, os investigadores contam com outros métodos que podem ser usados ​​para gerar uma possível lista de amigos para aquele alvo. Esses métodos incluem análise por meio de comentários e reações que são visíveis no perfil do alvo, além de sua lista de seguidores.

O DumpItBlue + permite que os investigadores analisem de forma eficiente e eficaz esses dados e os apresentem para nós de forma que possam ser usados ​​para criar as listas de valores separados por vírgula (CSV) e gráficos visuais subsequentes. A extensão em si vem equipada com vários recursos:

  • Rolagem flexível : este recurso é muito mais eficaz quando comparado a outras extensões, como 'Seleção automática da página da web'. Com DumpItBlue +, o usuário pode especificar o tipo de janela que deve rolar e ajustar seu comportamento de acordo. Por exemplo, o usuário pode indicar que a página a rolar é uma janela pop-up contendo curtidas / reações de uma postagem ou uma lista de contatos do Facebook Messenger. Portanto, no caso de um Investigador Digital realizar uma Investigação de Internet secreta e precisar exportar os dados do Facebook Messenger para uma ferramenta de análise eficaz como o Paliscope YOSE , o DumpItBlue + fornece esse recurso com muita facilidade. Além disso, o usuário também pode especificar um limite de rolagem (por contagem ou por data) - garantindo que os dados coletados sejam relevantes para a investigação.
  • Expandindo : aqui, o investigador pode especificar se DumpItBlue + deve expandir em todas as postagens, comentários / respostas e postagens adicionais. Novamente, esse recurso é muito útil, pois economiza muito tempo, garantindo que o Investigador não precise clicar manualmente em cada postagem / comentário para revelar mais informações potencialmente cruciais.
  • Removendo : Este também é um recurso útil que permite ao Investigador remover informações que não possuem nenhum valor real de serem exibidas na tela, como a Barra Superior e as Caixas de Escrever Comentário.
  • Dumping : Sem dúvida, este é o recurso no qual estamos mais interessados. Aqui, o DumpItBlue + analisará o perfil de destino, o extrairá e o apresentará para nós em uma janela separada do navegador. Os dados podem ser transformados em uma lista CSV copiando / colando ou usando outra extensão. O recurso de despejo é, de longe, a ferramenta de extração de dados baseada em extensão mais flexível. DumpItBlue + permite que o usuário especifique a página de destino e ajuste seu comportamento de acordo. Atualmente, ele reconhece listas de amigos, contribuidores de páginas, curtidas em feeds de notícias, listas de amigos mútuos, listas de membros de grupos, contatos de mensagens e álbuns de imagens. Os dados extraídos pelo DumpItBlue + podem ser usados ​​em uma ferramenta de análise visual. Durante nosso teste, usamos a ferramenta de análise de dados altamente poderosa Paliscope YOSE .

Paliscope YOSE como ferramenta de visualização de inteligência

Os recursos adicionais oferecidos pelo DumpItBlue + incluem a capacidade de isolar a função de rolagem para certos tipos de página. Por último, os usuários também podem inserir um atraso de tempo para garantir que a atividade investigativa evite ser sinalizada pelo Facebook.

Aqui está tudo o que você precisa saber porque DumpItBlue + deve ser incluído em sua caixa de ferramentas OSINT / SOCMINT. É uma ferramenta muito eficaz que oferece uma gama muito abrangente de recursos relacionados à extração de dados do Facebook. A única desvantagem que encontrei ao usar a ferramenta é que ela é muito pesada em JavaScript. Certamente não é recomendado usar a ferramenta com um grande volume de guias do navegador já abertas. Ao usar a ferramenta, é recomendável garantir que todos os processos desnecessários em segundo plano em execução na estação de trabalho sejam fechados - isso irá liberar a RAM e a energia da CPU necessárias para usar a extensão sem interrupções indesejadas.

Quanto à visualização dos dados extraídos pelo DumpItBlue +, optamos por utilizar a nova versão beta do YOSE da Paliscope . Usando vários extratos de dados, como listas de amigos do Facebook, listas de membros do grupo e extratos de bate-papo, YOSE foi capaz de apresentar todos os dados em uma interface de inteligência visual muito suave; os resultados eram de outro mundo! Se você ainda não experimentou os produtos da Paliscope , certamente recomendamos fazê-lo entrando em contato com a equipe diretamente:  info@paliscope.com .

Compartilhar

Autor

oseph Jones é ex-funcionário da Inteligência Britânica e ex-oficial da Agência Nacional do Crime do Reino Unido, com mais de 15 anos de coleta de informações e experiência investigativa

Joseph Jones | Fundador | Estratégia Nord e OS2INT

Joseph Jones é um ex-oficial de inteligência militar e policial britânico com mais de 15 anos de experiência em coleta de informações e investigação. Ele possui um BSc (Hons) em Inteligência e Segurança Cibernética pela Staffordshire University e também é um especialista externo da Agência da União Europeia para a Formação Policial (CEPOL), a Agência Europeia da Guarda Costeira e de Fronteiras (FRONTEX), a Agência da União Europeia para a Cibersegurança (ENISA) e Expertise França.

Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas