No que diz respeito a ferramentas de multi-capacidade, SN0INT é, sem dúvida, o canivete suíço das estruturas OSINT que são leves e significativas em termos de produção e escalabilidade. SN0INT é uma estrutura semiautomática e gerenciador de pacotes escrito principalmente em Rust - para nossos leitores que não têm idéia do que é Rust, é uma linguagem de programação de propósito geral que é um pouco semelhante ao C ++. A própria estrutura SN0INT foi desenvolvida principalmente para profissionais envolvidos em segurança de TI que requerem a capacidade de reunir inteligência contra um determinado alvo e permitir que avaliem sua superfície de ataque. No entanto, ao olhar para a gama de módulos incluídos na estrutura, fica claro que esta ferramenta tem um valor significativo para os Investigadores Digitais, pois pode:
- Colete subdomínios de registros de transparência de certificado e DNS passivo
- Enriqueça os endereços IP com ASN e informações GeoIP
- Colete e-mails de servidores de chaves PGP e WHOIS
- Descubra logins comprometidos em violações
- Encontre os perfis de alguém na internet
- Enumere redes locais com técnicas exclusivas, como ARP passivo
- Reúna informações sobre números de telefone
- Tentativa de contornar Cloudflare com Shodan
- Colete dados e imagens de perfis do Instagram
- Digitalize as imagens em busca de nudez
Dito isso, do ponto de vista de Investigações Digitais táticas, vários módulos dentro do SN0INT certamente agregam uma quantidade maior de valor à ferramenta, incluindo:
- Tinder : Pesquise perfis de destino no Tinder
- Exif : extraia todos os tipos de dados Exif de imagens
- Instagram : Colete dados de usuários de perfis do Instagram
- Pornhub : Colete informações de conta e usuário dos perfis do Pornhub
- TikTok : Colete dados do usuário a partir de perfis TikTok publicamente visíveis
- Twilio-Lookup : recuperar informações sobre números de telefone
- Twitch : Colete informações de streams do Twitch
- WhatsApp : obtenha informações de perfil público do WhatsApp
A opção mais fácil de instalar e implantar o SN0INT é por meio do Docker, invocando por docker run --rm --init -it -v "$PWD/.cache:/cache" -v "$PWD/.data:/data" kpcyrd/sn0int
meio da interface da linha de comando. A partir daqui, os usuários podem usar SN0INT para construir e implantar seu caso e, em seguida, usar uma ampla gama de módulos para reunir informações que são pertinentes ao seu caso.
O que gostamos especialmente na estrutura SN0INT é a atenção dos desenvolvedores aos detalhes e compreensão das necessidades do usuário, fornecendo uma série altamente detalhada de instruções que podem ser acessadas em https://sn0int.readthedocs.io/en/latest/index.html . No entanto, sentimos que SN0INT pode ser uma estrutura particularmente complicada de usar para qualquer usuário novato do Docker, o complexo conjunto de comandos para executar os vários módulos requer um pouco de paciência - mas estamos altamente confiantes de que nossos leitores não serão decepcionado com as capacidades do SN0INT. Deixando esse problema de lado, o #SN0INT tem recursos de busca e extração de dados que cobrem várias fontes da web que outras ferramentas OSINT ainda precisam fornecer.
Para concluir, sim, SN0INT pode ser complexo para alguns de nossos leitores executarem pela primeira vez; mas é uma estrutura altamente eficaz que oferece muitos recursos para Investigadores Digitais. Paciência é fundamental quando se trata de aprender sobre os vários comandos associados à estrutura SN0INT e à linguagem de programação Rust, mas paciência realmente compensa. Em suma, realmente gostamos do que SN0INT tem a oferecer e também podemos ver que tem potencial de longo prazo para se transformar em um kit de ferramentas muito abrangente para investigadores digitais e OSINT'ers. Como tal, esta ferramenta é altamente recomendada.
Comentários
Postar um comentário