Investigações OSINT: Principais ferramentas e técnicas usadas por especialistas
Investigações OSINT: Principais ferramentas e técnicas usadas por especialistas
Não é segredo que o mundo em que vivemos gira em torno da informação. E esta informação, desempenhando um papel importante em nossas vidas, está em toda parte. Mas você sabe onde procurar?
Com apenas alguns toques no teclado, você pode verificar rapidamente alguém ou algo. Computadores e telefones tornaram nossas vidas mais fáceis. Isso ocorre simplesmente porque permitiu a navegação contínua na Internet por meio dos mecanismos de pesquisa. E tudo isso é possível graças ao conteúdo disponibilizado nos sites da OSINT.
Neste artigo, estamos abordando:
- O que o OSINT implica
- Como a inteligência de código aberto é usada
- Técnicas de inteligência de código aberto
- ferramentas OSINT e
- Finalmente, os cursos OSINT.
Então, continue lendo e vamos começar! Já é um OSINT'er experiente? esperançosamente, você pode apenas pegar algumas novas dicas.
O que é inteligência de código aberto?
OSINT significa “inteligência de código aberto”, que se refere a dados e informações legalmente coletados de fontes disponíveis publicadas gratuitamente, geralmente os sites da OSINT. Ou, em termos simples, são dados e informações prontamente disponíveis ao público, e não há limitação quanto ao que pode ser encontrado no google ou na superfície da web .
Da mesma forma, OSNIT são informações coletadas da análise de fontes de dados públicos, como transmissões de TV e rádio, sites OSINT ou plataformas de mídia social. Além disso, os dados recuperados podem estar na forma de texto, imagens, formatos de áudio, webinars e vídeos.
As informações são consideradas de código aberto quando atendem a qualquer um dos seguintes critérios:
- Disponível publicamente mediante solicitação, por exemplo, dados do censo
- Disponível publicamente em compras ou assinatura
- Pode ser obtido facilmente visitando locais abertos ao público
- Transmitido ou publicado em público para uma audiência
- Disponibilizado em reunião pública
Agora que sabemos o básico do OSINT, vamos nos aprofundar em como a inteligência de código aberto é usada.
Como a inteligência de código aberto é usada?
Bem, os especialistas em segurança cibernética da OSINT usam inteligência de código aberto por dois motivos cruciais:
1. Teste de penetração e hacking ético
Analistas OSINT ou especialistas em segurança cibernética usam testes de penetração. Isso os ajuda a descobrir possíveis vulnerabilidades de segurança em uma rede, sistema de computador ou aplicativo da web.
Na verdade, os pontos fracos comumente descobertos pelos especialistas em segurança cibernética incluem:
- Vazamentos de dados que acidentalmente revelam informações confidenciais ao público
- Ativos expostos, como nomes de dispositivos, endereços IP e redes
- Software não corrigido, por exemplo, sites que usam versões antigas de produtos CMS
- Portas abertas e dispositivos não seguros conectados à internet
2. Determinando Ameaças Externas
Com muitas informações disponíveis nos sites da OSINT, os hackers podem facilmente atacar seus alvos. Portanto, a inteligência de código aberto ajuda os especialistas em segurança cibernética a lidar com os ataques cibernéticos, lidando assim com essas ameaças. O OSINT ajuda a identificar as ameaças cibernéticas atuais e a impedir que invasores ataquem uma rede ou uma organização.
Identificar e comparar vários pontos de dados é essencial para garantir segurança avançada. Isso ocorre simplesmente porque ajuda os analistas a justificar uma ameaça antes que ela se torne um ataque. Além disso, especialistas em segurança pesquisam camadas mais profundas da Internet para determinar ameaças externas.
Por exemplo, analistas de inteligência de código aberto podem acessar a deep e dark web. Isso ajuda a coletar e analisar a inteligência usada para vazamentos de dados por hackers. Como resultado, melhora o potencial dos analistas para aumentar a segurança contra possíveis ataques futuros.
Lembre-se de que o OSINT é importante para otimizar o OPSEC. Este é um processo de determinação de ações amigáveis que podem ser convenientes para identificar um invasor em potencial. Este é um processo viável desde que sejam analisados adequadamente.
Que tipos de técnicas osint existem?
Primeiro, o que é a técnica OSINT?
Para começar, é importante desenvolver uma estratégia e ter uma estrutura pronta para usar a inteligência de código aberto. É necessário porque o volume de informações disponíveis em fontes abertas é bastante grande. O fato é que você encontrará toneladas de informações que podem afastá-lo de seu objetivo. Portanto, é recomendável que você saiba o que deseja alcançar e coloque o foco justamente para atingir as tarefas definidas.
Por exemplo, se seu objetivo é identificar e melhorar vulnerabilidades em sua rede, é aí que você deve concentrar toda a sua energia especificamente. Além disso, é importante identificar um conjunto de ferramentas e técnicas para coletar e analisar inteligência de código aberto.
Para atender às suas necessidades organizacionais, os analistas de segurança cibernética OSINT precisam adotar técnicas adequadas. E assim, o Open Web Application Security Project (OWASP) mostra cinco técnicas OSINT para usar:
- Identificação da fonte - Identificar onde coletar dados sobre uma tarefa específica.
- Colheita- Colete informações relevantes para sua pesquisa da fonte identificada.
- Processamento de dados - processe e extraia detalhes relevantes da fonte identificada.
- Análise- Compare os dados processados com várias fontes.
- Relatórios- Crie um relatório sobre suas descobertas.
As técnicas OSINT podem ser classificadas em duas categorias: coleta passiva e coleta ativa.
uma. coleção passiva
Essa técnica geralmente envolve a coleta de informações sobre uma rede ou dispositivo específico sem necessariamente se envolver com o sistema. Os especialistas em segurança cibernética da OSINT contam com informações de terceiros usando ferramentas de coleta passiva, como o Wireshark, que analisa o tráfego em uma rede em tempo real para sistemas Mac, Unix, Linux e Windows. As ferramentas de coleta passiva reúnem os diferentes pontos de dados on-line OSINT para localizar e mapear padrões em um comportamento de uma rede.
b. coleção ativa
Essa técnica se envolve diretamente com o sistema de destino, fornecendo informações oportunas e mais precisas. Os analistas de segurança cibernética da OSINT usam ferramentas de reconhecimento ativo, como o Nmap, que é uma ferramenta de descoberta de rede on-line da OSINT que fornece uma visão altamente detalhada da segurança de uma rede.
Quais são as melhores ferramentas on-line de inteligência de código aberto (osint)?
Antes de mergulharmos na discussão sobre as melhores ferramentas OSINT, é essencial observar que existem várias ferramentas OSINT gratuitas e pagas disponíveis. Essas ferramentas podem ser usadas para:
- Encontre o endereço de e-mail e a verificação.
- Identificação de redes wireless e análise de pacotes.
- Pesquisando números de telefone.
- Analisando imagens.
- Para investigar pessoas e descobrir suas identidades.
- Pesquisa de metadados e código.
- Mapeamento e pesquisa geoespacial.
- Vinculação de contas de mídia social.
- Encontre o usuário no fórum
Agora vamos dar uma olhada em algumas ferramentas OSINT úteis.
1. A Colheitadeira
TheHarvester é uma ferramenta de teste de penetração usada para coletar informações. Por exemplo, você pode coletar informações sobre e-mails (encontrar endereço de e-mail), subdomínios, portas abertas, banners, nomes de funcionários e hosts.
Além disso, ele coleta esses dados de várias fontes públicas, como mecanismos de pesquisa, bancos de dados de computador SHODAN e servidores de chave PGP.
2. Pesquisa de usuário
UserSearch é a maior ferramenta gratuita de pesquisa reversa on-line . Ele possui uma lista exaustiva de serviços, como pesquisa de e-mails, usuários de fóruns, usuários de sites criptográficos, pesquisas de sites de namoro e pesquisas de sites adultos. Ele pode até analisar uma página da web e extrair todos os e-mails dessa página. Além disso, eles estão trabalhando em uma nova versão avançada que tem ainda mais recursos (ainda em desenvolvimento, mas você pode se inscrever para ter acesso).
Eles permitem que você pesquise gratuitamente em mais de 600 sites, que é a maior coleção online.
3 . Pesquisa de fraude
ScamSearch é uma ferramenta incrível, que oferece o maior banco de dados global gratuito de golpes e detalhes de golpistas. Eles coletam detalhes de golpistas relatados em sites do governo, relatórios públicos e outras áreas. Eles juntam todos esses dados para dar sentido a eles e permitem que o público os pesquise rapidamente em segundos. Até o momento, eles têm mais de 4 milhões de detalhes de golpistas gravados ao vivo, registrando seu endereço de e-mail, nome de usuário, nome real, número de telefone, endereço bitcoin e uma sinopse de como eles estão tentando enganar as pessoas. Incrível.
Pesquisa Avançada: Eles ainda têm um sistema onde você pode preencher uma tabela de alguém que você está procurando por endereço criptográfico, e-mail, nome de usuário ou número de telefone. Eles verificarão todos os novos relatórios recebidos e enviarão um e-mail quando um relatório chegar ao seu alvo! Além do mais, se você está preocupado que alguém seja amigável usando seu nome de marca ou identidade para realizar golpes, você pode monitorar os relatórios de seus próprios detalhes para ajudar a rastrear quem está usando seus dados.
2. Babel X
Esta é uma ferramenta multilíngue de pesquisa na Internet usada para encontrar informações disponíveis ao público. Isso significa encontrar informações de fontes como mídias sociais, fóruns (encontre usuários em um fórum), blogs e sites de notícias em mais de 200 idiomas diferentes. Uma grande vantagem dessa ferramenta é que ela foi projetada para filtrar informações relevantes em vários grupos.
3. GHunt
Se você está procurando dados relacionados a contas do Google, como nome do proprietário, YouTube, ID do Google, fotos e mapas, GHunt é a ferramenta ideal para usar. Talvez esta seja uma ferramenta OSINT bem elaborada, especialmente projetada para fornecer os melhores resultados.
4. Malta
Maltego é uma ferramenta OSINT que tem usos como; encontrar conexões entre instâncias de dados e gerar um mapa. Na verdade, ajuda a descobrir “Encontrar usuário no fórum” pesquisando em perfis de mídia social, o que é perfeito para investigações.
5. Reconhecimento
Se você deseja realizar o reconhecimento baseado na Web, o Recon-ng é a melhor ferramenta. Esta ferramenta é, na verdade, uma ferramenta de coleta de inteligência de código aberto.
6. Shodan
Shodan é um mecanismo de pesquisa usado para coletar dados de inteligência de vários dispositivos IoT, como roteadores, servidores e webcams.
7. Pé-de-Aranha
Esta é outra ferramenta OSINT de reconhecimento. Spiderfoot é especialmente projetado para consultar mais de 100 fontes de dados (OSINT) automaticamente. Ao fazer isso, ele ajuda a coletar informações sobre endereços IP, endereços de e-mail, nomes de domínio, etc.
8. Inteligência X
Intelligence X é uma ferramenta OSINT usada como mecanismo de pesquisa e arquivo de dados. Na verdade, ele realiza uma busca por vazamentos de dados, Tor, I2P e a web pública usando um endereço de e-mail, CIDR, domínio, endereço bitcoin e IP.
9. Intel Coruja
A coleta de informações de inteligência de ameaças em um arquivo, domínio ou IP específico por meio de uma única solicitação de API é essencial para aumentar a segurança. A ferramenta perfeita para ajudar com isso seria o Intel Owl.
10. TinEye
Esta ferramenta OSINT é usada como uma ferramenta de reconhecimento de imagem.
11. Código de pesquisa
Essa ferramenta é usada como um mecanismo de código-fonte. Ele ajuda a listar a documentação da API, repositórios de código aberto (software livre) e trechos de código.
12 Mapeador Social
Social Mapper é uma ferramenta que combina perfis de mídia social. Na verdade, esta ferramenta pode ajudá-lo a encontrar usuários em vários sites em larga escala usando o reconhecimento facial.
13. ZMap
Para aqueles que desejam realizar pesquisas de rede em toda a Internet, o ZMap é uma ferramenta de rede OSINT ideal para usar.
O que é a Estrutura OSINT?
Ter ferramentas OSNIT e um conjunto de técnicas OSINT é um ótimo lugar para começar. No entanto, adicionar uma estrutura OSINT realmente o tornará muito melhor e altamente recomendado para uso.
Então, vamos dar uma olhada no que é a estrutura OSINT.
O OSINT Framework refere-se a uma estrutura de segurança cibernética com uma coleção de tecnologias OSINT. Essas tecnologias podem ser usadas para encontrar informações de forma rápida e simples sobre um alvo específico. Basicamente, é uma plataforma baseada na web que permite aos usuários navegar em ferramentas OSINT como Maltego, máquinas virtuais, etc., em temas diversificados e objetivos com base em suas necessidades.
Você pode navegar pela árvore OSINT facilmente, pois fornece uma classificação perfeita de todas as fontes de inteligência existentes.
Abaixo você pode encontrar uma estrutura de framework OSINT.
Na imagem acima, você pode ver que diferentes categorias são dadas na forma de uma árvore. Ele varia de coisas simples, como nome de usuário e endereço de e-mail, a informações mais detalhadas, como nome de domínio, endereço IP, etc.
Além disso, simplesmente clicando em qualquer um dos temas, uma subcategoria de recursos convenientes aparece.
Além disso, se você estiver procurando por um endereço de e-mail, registros telefônicos ou endereço IP, poderá encontrá-los facilmente em um único local categorizado. Isso, portanto, torna a estrutura OSINT muito vital na segurança cibernética OSINT.
Principais conclusões sobre o OSINT Framework:
Depois de visitar o site da estrutura OSINT , você pode encontrar os seguintes indicadores no canto superior direito da tela:
(T)- denota um link para uma ferramenta que deve ser instalada e executada localmente
(D)- GoogleDork/hacking do Google
( R)- Requer registo
(M)- denota um URL que contém o termo de pesquisa. Além disso, o próprio URL deve ser editado manualmente
Quais são os melhores cursos OSINT disponíveis?
Ei, você está pronto para levar o aprendizado de inteligência de código aberto a um nível mais alto? Bem, se a resposta for sim, confira esses fantásticos cursos OSINT.
uma. SEC487: Coleta e análise de inteligência de código aberto (OSINT)
Sem dúvida, este é um excelente lugar para começar se você deseja aprimorar suas técnicas de localização de dados na Internet. Você pode se registrar para SEC487. Este é um curso básico de coleta e análise de inteligência de código aberto (OSINT).
Na verdade, este curso visa fornecer aos alunos os princípios fundamentais do OSINT. Também o define para ter sucesso em suas carreiras, seja como:
- OSINT Defensor de segurança cibernética,
- analista de inteligência de ameaças, investigador particular,
- analista de inteligência, investigador de fraude de seguros ou
- qualquer pessoa curiosa para aprender mais sobre OSINT.
b. Programa de Treinamento em Crime Cibernético NPCC (OSINT)
O NPCC oferece um programa de treinamento em crimes cibernéticos para policiais na Inglaterra e no País de Gales. Ele ensina as habilidades necessárias para responder adequadamente a um caso de crime cibernético e investigá-lo de forma eficaz.
Além disso, ele ajuda você a aprender como processar os infratores. Você também pode ajudar os indivíduos a se reformarem das atividades de crimes cibernéticos para melhores caminhos produtivos. Além disso, este curso fornece habilidades técnicas à equipe para proteger e aconselhar organizações e indivíduos sobre segurança cibernética OSINT. Isso os ajuda a se protegerem do cibercrime.
c. OSINT: Inteligência de Código Aberto .
Por $ 49,99, você pode comprar este guia. Com este curso, você irá:
- Ter uma melhor compreensão do OSINT,
- Como realizá-lo,
- Aprenda OSINT do ponto de vista de um hacker,
- Criação de um laboratório virtual e
- Melhores maneiras de se proteger.
Geralmente, este curso mostrará como hackers e investigadores usam ferramentas OSINT e por quê.
Como auto -ensinar OSINT?
Este não é um curso, mas vale a pena mencionar. Se você é bom em aprender novos ofícios sozinho, esta é uma ótima maneira de aprender OSINT online. Na verdade, você pode usar material publicado, ou seja, sites relacionados ao OSINT ou assistir a alguns tutoriais do YouTube.
Mais recursos OSINT?
No geral, abordamos o que é OSINT e seus fundamentos. E assim, espero que ao final de sua leitura, você tenha captado uma ou duas ideias sobre o conceito de OSINT. Se você está se formando em segurança cibernética OSINT ou gosta de ler essas postagens, visite os links fornecidos nos sites da OSINT para obter mais informações sobre o mesmo.
Você achou este artigo útil? se assim for, você pode estar interessado em:
Comentários
Postar um comentário