Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Gerar link
Facebook
X
Pinterest
E-mail
Outros aplicativos
Pesquisa OSINT com by Recon-ng Kaorrosi 27 de dezembro de 2021
Pesquisa OSINT com Recon-ng
Esta peça aborda os fundamentos do Recon-ng e como usá-lo para facilitar a pesquisa OSINT! Estarei cobrindo dois módulos: google_site_web e o Profiler . Esta peça assume que você já tem o Recon-ng instalado. (Se você estiver usando o Kali Linux, o Recon-ng é instalado por padrão.)
O que é OSINT?
OSINT significa Inteligência de código aberto. A coleta de OSINT é o processo de obtenção de informações sobre um alvo (seja um indivíduo ou organização) por meio de fontes publicamente disponíveis. A informação é acessível a qualquer pessoa e não custa nada para ser obtida, por isso é chamada de código aberto. As possíveis fontes de informações úteis que um invasor pode achar valiosas incluem o seguinte:
Sites, grupos/fóruns de discussão, jornais, blogs pessoais.
Redes sociais como Twitter, Instagram, LinkedIn, Facebook
Outros lugares como o Github
O objetivo da pesquisa OSINT é identificar sistemas e alvos válidos, tipos de software e qualquer outra informação que possa ser usada como inteligência acionável. Por exemplo:
Nomes de usuário, nomes de perfil, endereços de e-mail
Tipos e versões de software e sistema operacional
Nomes de domínio, nomes de host, endereços IP externos e internos
Senhas, chaves privadas e pins.
Para resumir, OSINT é um método passivo de coleta de informações que utiliza fontes publicamente disponíveis para obter dados. Não requer interação ou envolvimento com o indivíduo ou organização alvo e é gratuito.
Recon-ng
Recon-ng é um framework de reconhecimento web baseado em módulo criado por lanmaster53. É uma ferramenta de automação que pode ser usada para reduzir o tempo gasto na coleta de informações de fontes abertas. Ele fornece acesso a várias funções de coleta de informações a partir da interface de linha de comando. Ele permite que você crie espaços de trabalho nos quais você pode armazenar resultados de módulos e funções em um banco de dados. O Recon-ng requer chaves de API para interagir com determinados serviços e sites online, mas ainda há muitas coisas que você pode realizar sem elas!
Você pode iniciar o Recon-ng com o comando simples:
reconhecimento
Depois de usar o comando acima, você deverá ver algo semelhante ao seguinte:
As mensagens que você vê em vermelho estão simplesmente alertando você para o fato de que você ainda não configurou as chaves de API, você pode ignorá-las por enquanto. Se você rolar para baixo, verá que ficou com o prompt [recon-ng][default]>
Vamos criar um espaço de trabalho usando o seguinte comando.
espaços de trabalho criar ExampleWorkspace
O comando acima cria um espaço de trabalho chamado ExampleWorkspace. Observe que o prompt do Recon-ng mudou para refletir que você está usando o espaço de trabalho no momento. [recon-ng][ExampleWorkspace]>.
Você pode visualizar todos os espaços de trabalho assim:
lista de espaços de trabalho
Agora feche seu terminal e reinicie o recon-ng usando o comando recon-ng . Podemos acessar nossa área de trabalho criada usando a vírgula: workspaces load ExampleWorkspace ou iniciando recon-ng com a área de trabalho especificada assim: recon-ng -w ExampleWorkspace.
A próxima coisa a fazer é instalar os módulos necessários do Marketplace.
a pesquisa do mercado pode ser usada para obter uma lista de todos os módulos disponíveis
marketplace install seguido pelo nome do módulo instalará o módulo especificado no Recon-ng
informações do mercado seguidas pelo nome de um módulo explicarão o que o módulo faz.
a pesquisa de módulos retornará uma lista de todos os módulos instalados
O carregamento de módulos seguido pelo nome do módulo carregará um módulo específico que foi instalado.
módulos remover seguido do nome de um módulo específico fará com que ele seja removido
marketplace install all instalará todos os módulos disponíveis!
Vamos em frente e instalar todos os módulos com o comando marketplace install all !
Agora que instalamos todos os módulos disponíveis, vamos ver alguns em ação. Carregue o módulo google_site_web usando o comando modules load google_site_web e visualize os detalhes do módulo com o comando info .
Como você pode ver, o módulo google_site_web “Colhe hosts do Google.com usando o operador de busca 'site'. Atualiza a tabela 'hosts' com os resultados.” Ou seja, ele consultará o Google para descobrir hosts.
Vamos adicionar um domínio ao banco de dados para que, quando executarmos o módulo, ele colete informações sobre nosso domínio e adicione-as à tabela de hosts.
domínios de inserção de banco de dados
Digite seu domínio de interesse no domínio (TEXT) : campo. Deixe as notas (TEXT): em branco, e agora execute o módulo usando o comando run
Podemos ver pelo resumo que 50 novos hosts foram encontrados! Podemos visualizá-los usando o seguinte comando:
mostrar anfitriões
Podemos descarregar o módulo google_site_web enquanto permanecemos em nosso espaço de trabalho usando o comando back .
Outro módulo interessante que o Recon-ng oferece é o profiler . Este é um coletor de perfis, ele pesquisa na web por perfis de usuários pertencentes a indivíduos alvo, extrai informações deles e os armazena dentro do banco de dados do Recon-ng chamado profiles!
Vamos carregá-lo com o seguinte comando:
perfilador de carga de módulos
Vamos inserir um nome de usuário/identificador ou endereço de e-mail no banco de dados de perfis sobre o qual gostaríamos que o Perfilador coletasse informações.
perfis de inserção de banco de dados
Depois de inserir o nome de usuário desejado ("Eu usei meu próprio Kaorrosi), certifique-se de deixar os outros prompts em branco, execute o módulo usando o comando run .
Como você pode ver, o perfilador encontrou 9 novos perfis! Eu posso visualizá-los usando o seguinte comando:
mostrar perfis
O criador de perfil encontrou vários sites que possuem contas associadas ao nome de usuário Kaorrosi (algumas das quais nem são minhas)!
Você pode descobrir muito sobre uma pessoa com base nos sites que ela visita! O módulo Profiler pode retornar resultados para sites que contêm conteúdo adulto, como pornografia ou até mesmo sites de drogas recreativas!
Mais alguns comandos que podem ser úteis:
Você pode excluir uma entrada específica em um banco de dados com o seguinte
db delete domains 1 (Isso excluirá a linha 1 do nosso banco de dados de domínios)
db delete profiles 1–9 (Isso excluirá todas as entradas dentro do intervalo específico)
Espero que ao demonstrar o uso de dois módulos Recon-ng, você possa ver o quão útil essa ferramenta de automação pode ser para um hacker que tenta obter conhecimento sobre seu alvo. Existem muitos outros módulos incríveis que o Recon-ng tem a oferecer, então não deixe de conferir!
Espero que você tenha aprendido algo novo! Muito obrigado pela leitura!
Comentários
Postar um comentário