Lista das 10 principais ferramentas OSINT

Lista das 10 principais ferramentas OSINT

1. SEON – Melhor para verificações de sinais sociais e digitais
2. Google – OSINT grátis (se você souber como usá-lo)
3. Lampyre – Due Diligence e Cyber ​​Threat Intelligence
4. Maltego – Investigações via Java Graphs
5. Recon-ng – Estrutura OSINT de código aberto
6. SpiderFoot – Inteligência de segurança cibernética
7. Spokeo – Verificações de Registros de Cidadãos dos EUA
8. Eu fui Pwnd? – O Go-To de violação de dados
9. PhoneInfoga – Pesquisa de telefone baseada em Python
10. Email Hippo - Verificações de registro MX para pesquisa de e-mail

O que é a ferramenta Open Source Intelligence (OSINT)?

O software Open Source Intelligence, abreviado como software OSINT, são ferramentas que permitem a coleta de informações publicamente disponíveis ou de código aberto. O objetivo do software OSINT é principalmente aprender mais sobre alguém ou uma empresa. 

De acordo com o ex-CEO do Google Eric Schmidt, mais de 99% dos dados da internet não podem ser acessados ​​pelos principais mecanismos de busca. Isso inclui dados públicos que o software OSINT pode ajudá-lo a coletar.

O software OSINT mais avançado ajudará você a combinar vários pontos de dados para fazer referência cruzada de informações – e obter uma fonte de verdade.

Principais recursos das ferramentas OSINT

De um modo geral, existem dois recursos principais a serem considerados ao escolher seu software OSINT:

• Passivo : A maneira mais comum de buscar informações. Um investigador inserirá os dados que já possui em uma ferramenta OSINT passiva e obterá informações extras. Isso é semelhante à pesca com uma rede larga.
  
• Ativo: Uma maneira mais focada de adquirir dados com base em informações que podem estar inicialmente ocultas. Por exemplo, fazer amizade com o conhecido de um alvo no Facebook para aprender mais sobre ele a longo prazo. Voltando à analogia da pesca, isso é mais como caça submarina. Embora você não precise de um software específico para táticas ativas, descobrirá que muitas ferramentas podem ajudar sua estratégia.

Além disso, qualquer bom software OSINT ajudará você a acessar informações que são:

• publicado ou transmitido (notícias, mídia, postagens online, etc.)
• disponível por solicitação pública (por exemplo, informações do censo do governo)
• disponível por assinatura ou compra (publicações com paywall, whitepapers)
• pesquisável publicamente (web clara)

Descubra como nossa ferramenta pode ajudá-lo a combater fraudes

SEON é a única ferramenta de prevenção de fraudes que verifica mais de 35 sinais sociais e online

Agende uma demonstração

Os 10 melhores softwares e ferramentas OSINT

Isenção de responsabilidade: tudo o que foi escrito sobre as empresas mencionadas neste artigo foi obtido de pesquisas on-line, incluindo avaliações de usuários. Não tivemos tempo de testar manualmente todas as ferramentas. No entanto, garantimos que as informações estavam corretas no primeiro trimestre de 2022 . Sinta-se à vontade para entrar em contato conosco para solicitar uma atualização/correção.

SEON

Confirmar IDs verificando redes sociais vinculadas e contas de plataformas online está se tornando cada vez mais popular por vários bons motivos:

• É uma grande barreira de entrada para fraudadores, que não têm tempo ou recursos para criar perfis falsos.
• É uma maneira fantástica de reunir a pegada digital de um usuário.
• Pode ajudar a estabelecer uma ideia da origem socioeconômica de alguém, mesmo em mercados onde as informações financeiras são escassas.
• O tipo de mídia social vinculada ao usuário também pode revelar mais sobre quem ele é.

Claro, você pode pesquisar manualmente diretamente em sua rede de destino, digitando um nome no LinkedIn, Facebook ou Twitter. Por motivos de escalabilidade, no entanto, é mais fácil usar uma solução especializada. É aqui que o SEON brilha.

 

SEON é a única ferramenta de prevenção de fraudes que verifica mais de 35 sinais sociais e online. Essas verificações são baseadas em um endereço de e-mail ou número de telefone. 

Como eles fazem parte de nossos módulos de enriquecimento de dados de e-mail e telefone, você obterá muito mais informações, incluindo uma pontuação de risco. A outra boa notícia é que você obtém total flexibilidade na forma de consultar o serviço: manualmente, via API ou por meio de uma extensão do Google Chrome .

Preços de SEON:

• Começa em $ 99 por mês.

Google

Os mecanismos de pesquisa como Google, Bing ou DuckDuckGo são ferramentas OSINT gratuitas perfeitamente adequadas . Ou seja, se você souber usar filtros avançados. Em suma, trata-se de refinar sua pesquisa para se beneficiar do poder de indexação de alguns dos melhores algoritmos do planeta.

Ao longo dos anos, investigadores talentosos aprenderam a fazer engenharia reversa nos mecanismos de busca. O método é chamado de Google dorking, ou Google hacking, e usa operadores ou funções de busca para expandir a capacidade das ferramentas (funciona com mecanismos de busca além do Google também).

O método é controverso, porque pode ultrapassar a linha em termos de quão “pública” é a informação. 

Por exemplo, você pode encontrar um link para um arquivo PDF contendo uma lista de senhas, mas baixá-lo pode ser uma ofensa passível de ação judicial.

Exemplos de operadores de pesquisa incluem: 

• tipos de arquivos específicos
• pesquisar termos em um site específico
• encontrar feeds RSS relacionados a um termo
• encontrar arquivos criados entre datas específicas
• etc.

Um exemplo de dorking do Google seria pesquisar, por exemplo, empresa.website.domain para arquivos PDF, o que você faria digitando “site:company.website.domain filetype:pdf”. Você ficaria surpreso com o número de documentos que estão disponíveis abertamente se souber como fazer com que o Google os busque para você. 

Você pode ler mais sobre os operadores conhecidos do Google Dork aqui .

Preços do Google:

• É totalmente gratuito (mas vem com preocupações sobre seus dados pessoais).

Lampira

Lampyre é um aplicativo pago projetado especificamente para OSINT. É particularmente útil para due diligence, inteligência de ameaças cibernéticas, análise de crimes e análises financeiras. Você pode instalá-lo em seu PC ou executá-lo online.

O principal ponto de venda do Lampyre é que é um aplicativo de um clique. Comece com pontos de dados únicos, como número de registro da empresa, nome completo ou número de telefone, e o Lampyre filtrará grandes quantidades de dados para extrair informações interessantes.

A empresa processa automaticamente mais de 100 fontes de dados atualizadas regularmente e você pode acessá-las por meio de software para PC ou chamadas de API, se necessário. O produto SaaS é chamado Lighthouse e você paga por chamada de API.

Um ponto importante aqui: Como acontece com muitas ferramentas OSINT, você deve realizar sua devida diligência para verificar se os bancos de dados são realmente de código aberto. O Lampyre pode automatizar as pesquisas, mas você ainda pode ter que verificar novamente de onde vem a informação, bem como quem exatamente a está fornecendo para você , como descobriu um pesquisador.

Preço do Lampyre:

• Lampyre é acessível. Você pode experimentar uma licença de demonstração de um ano, que se transforma em uma assinatura padrão de US$ 32/mês. Você também pode comprar uma versão anual de $ 313. O preço do SaaS é feito por meio da assinatura do Lighthouse, com preço de US$ 3,25 a US$ 130 por mês, dependendo do número de chamadas que você faz.

maltego

Maltego é uma aplicação Java que pretende simplificar e agilizar as suas investigações. Como exatamente? Graças ao seu fantástico acesso a bases de dados e ferramentas de visualização. 

Esteja você em confiança e segurança, aplicação da lei ou segurança cibernética, a empresa permite que você execute investigações com um clique que fornecem resultados fáceis de entender.

No momento da escrita, Maltego permite visualizar até 1 milhão de entidades em um gráfico, com acesso a 58 fontes de dados. Você pode até conectar seus próprios bancos de dados públicos e fazer upload de fontes de dados manualmente.

Uma vez que todas as informações são carregadas no programa, você pode escolher entre diferentes layouts de visualização, como blocos, hierárquicos ou circulares, usando pesos e notas para ajustar os gráficos.

Finalmente, Maltego não é apenas uma ótima ferramenta; a empresa também tem uma coleção fantástica de recursos escolhidos a dedo sobre ferramentas e técnicas OSINT para ajudá-lo a obter ainda mais de seu produto. Na verdade, existe até um curso de fundações Maltego que você pode comprar online. 

Preços de Malta:

• A Maltego oferece cursos online que variam de preço. Existe um plano pessoal gratuito para pesquisas limitadas, mas a versão pro do software custa cerca de US$ 1.100 por ano. 

Recon-ng

O Recon-ng começou inicialmente como um script gratuito e de código aberto para coletar informações técnicas sobre domínios de sites. Desde a sua criação, ele evoluiu para uma estrutura completa, que você pode acessar por meio de uma interface de linha de comando no Kali Linux ou como um aplicativo da web.

Sua interface é semelhante ao Metasploitable, outro projeto de segurança de computadores desenvolvido para testes de penetração, e tem objetivos semelhantes: avaliar e identificar vulnerabilidades na web. Seus recursos incluem pesquisa de GeoIP, pesquisa de DNS e verificação de porta, entre outros.

Embora seja certamente uma das ferramentas mais técnicas apresentadas nesta lista, você encontrará muitos recursos on-line para aprender como o Recon-ng pode localizar arquivos confidenciais, como robots.txt, identificar subdomínios ocultos, procurar erros de SQL e obter informações sobre o CMS ou WHOIS de uma empresa. 

Preços de reconhecimento:

• É gratuito e de código aberto – mas obviamente limitado no tipo de informação que pode retornar para você.

Pé de Aranha

SpiderFoot é uma ferramenta OSINT projetada especificamente para profissionais de investigação. É adorado por especialistas em inteligência de segurança cibernética que precisam realizar a descoberta regular de ativos ou o monitoramento da superfície de ataque. 

A ferramenta pode acessar centenas de fontes de dados abertas e monitorar os resultados em tempo real. A principal diferença com outras ferramentas OSINT, no entanto, é como você pode usar o SpiderFoot. 

Você pode optar por auto-hospedá-lo como uma verdadeira versão de código aberto. Você também pode comprar a versão hospedada, que é totalmente gerenciada pelo SpiderFoot.

Existem inúmeras vantagens para este último. Por exemplo, você obterá melhor desempenho, colaboração completa da equipe e a capacidade de ver correlações em sua investigação. Todos os módulos e ferramentas de terceiros virão pré-instalados e pré-configurados.

Preço do pé de aranha:

• Se você estiver seguindo a rota hospedada, o SpiderFoot oferece uma associação de três níveis. Há o plano Freelancer (US $ 79 por mês), o plano Business (US $ 249 por mês) e um plano Enterprise somente com preço mediante solicitação. Planos anuais também vêm com um desconto de 20%. 

Falou

Quando se trata de verificar os registros dos cidadãos dos EUA, há muitos serviços que oferecem mais ou menos os mesmos recursos na mesma faixa de preço. Você pode ouvir de BeenVerified, Pip ou Intelius. 

O Spokeo oferece uma interface fácil de usar e os resultados parecem ser mais precisos nos testes. Você também pode usar o Spokeo como pesquisa reversa de e-mail, ferramenta de pesquisa de telefone e pesquisa de endereço postal, para obter informações com base em um único ponto de dados. 

O serviço está disponível online, e há até um aplicativo para Android para fazer buscas diretamente do seu smartphone.

Você poderá acessar bilhões de registros, como escrituras de propriedade, registros judiciais e até registros históricos e redes sociais. 

A única desvantagem é que ele tende a ser muito centrado nos EUA; portanto, se você estiver procurando por alguém localizado em outro lugar, talvez precise usar outra ferramenta.

Preços falados:

• O Spokeo permite realizar uma pesquisa como teste gratuito e, em seguida, você é convidado a comprar uma assinatura mensal. Eles ocultaram os preços de seu site, então você precisará contatá-los diretamente para uma cotação, mas espere pagar entre US $ 8 e US $ 15 por mês, dependendo dos recursos escolhidos.

Eu fui Pwnd?

Já escrevemos anteriormente sobre como você pode usar uma violação de dados para verificação do usuário , mas é particularmente útil ao verificar se um endereço de e-mail existe ou não. Na verdade, você pode até inferir a maturidade do endereço, dependendo de qual violação de dados foi encontrada. 

E Eu Fui Pwned? ainda é o melhor site para pesquisar rapidamente os endereços de e-mail que aparecem nos referidos vazamentos de dados (agora você também pode fazer o mesmo com números de telefone). O melhor de tudo é que é totalmente gratuito. 

Fui sacaneado? preços:

• $0 para verificações manuais. O uso de sua API vem com uma taxa mensal de US $ 3,5.

Telefone Infoga

Você pode precisar aprimorar seu Python para executar o PhoneInfoga, mas será difícil encontrar uma ferramenta de código aberto melhor para OSINT para números de telefone. 

A ferramenta extrai o máximo de informações que você pode imaginar de um número de telefone e funciona para todos os locais do mundo. 

Observe, no entanto, que, diferentemente da ferramenta de SEON, você não obtém pesquisa reversa de mídia social para saber em quais redes o usuário se registrou com seu número de telefone.

Preços do Phone Infoga:

• Livre.

e-mail hipopótamo

O Email Hippo, que você também pode acessar através do VerifyEmailAddress.io, está em operação desde 2009. 

Claro, alguns podem dizer que parece que o site não foi atualizado desde então, mas o fato é que funciona. Basta digitar um endereço de e-mail e o serviço verificará os registros MX para confirmar se existe ou não.

O que o Email Hippo não possui em recursos, compensa em velocidade e facilidade de uso. Digite um endereço, pressione GO e pronto.

Preços do e-mail Hippo:

• É gratuito para usar.

Por que precisamos de ferramentas OSINT?

As ferramentas e técnicas OSINT são comuns em segurança cibernética, onde são usadas para identificar threads externos ou para hackers éticos e testes de penetração. 

Agências policiais, investigadores particulares e jornalistas também contam com as mesmas técnicas para saber mais sobre um crime, suspeito, organização ou pessoa de interesse. 

Da mesma forma, os profissionais de RH podem realizar pesquisas de candidatos em potencial realizando verificações de antecedentes em diretórios de código aberto .

As equipes de marketing e vendas podem usar as ferramentas OSINT quando precisam segmentar um usuário específico ou simplesmente verificar se um endereço de e-mail é válido.

Infelizmente, também deve ser reconhecido que fraudadores e criminosos podem usar as mesmas ferramentas e técnicas para explorações . Por exemplo, ao construir um ID sintético, um fraudador pode juntar dados adquiridos de um mercado darknet e combiná-los com dados adquiridos por meio de registros públicos.

No contexto da detecção de fraudes, a OSINT ajuda a tomar decisões relacionadas a: 

• aceitar uma transação em um cenário CNP (cartão ausente)
• onboarding de um novo usuário em uma plataforma (neobank, instituição financeira, iGaming)
• aceitar uma retirada ( iGaming , troca de criptografia )
• realizar uma verificação de crédito para um empréstimo (fintech, microfinanciamento)

Escolhendo a melhor ferramenta de inteligência de código aberto (OSINT)

A inteligência de código aberto é um tópico amplo. Os investigadores confiam em suas técnicas por uma variedade de razões, e é fácil entrar em uma toca de coelho de ferramentas avançadas e muito técnicas. 

É por isso que esperamos que este post ofereça uma boa cartilha sobre as melhores ferramentas OSINT que você pode começar a usar hoje. Isso é verdade se seu objetivo é encontrar leads de marketing, solucionar um crime, proteger um site ou reduzir as taxas de fraude. 

Bloqueie os fraudadores instantaneamente com o software antifraude SEON

As APIs de fraude SEON são altamente configuráveis ​​para vários casos de uso de negócios para atender às suas necessidades comerciais exclusivas

Agende uma demonstração