Hoje, gostaria de discutir como se tornar um investigador OSINT
Obtenha acesso ilimitado ao melhor do Medium por menos de US$ 1 /semana.
Lição OSINT №1: Mapeamento Mental
Hoje, gostaria de discutir como se tornar um investigador OSINT competente. Antes de começarmos, porém, deixe-me esclarecer um pouco: abordarei apenas uma parte do assunto porque é tão amplo que um único guia não pode cobrir tudo. No entanto , tentarei guiá-lo neste processo!
Lembre-se de que o objetivo deste ensaio é educar! Pense bem no que você faz, ou corre o risco de ser processado ou pior! Tenha sempre em mente a ética e as leis relevantes, como GDPR, etc.
Como mostra a prática , os conflitos armados modernos exigem novas abordagens para organizar a recolha e análise de dados abertos, que operamos no âmbito da OSINT. Tenha cuidado com isso e pense duas vezes antes de agir!
Embora a OSINT forneça uma riqueza de informações, é crucial navegar pelos limites éticos desta prática. Algumas considerações importantes incluem:
- Privacidade: Esforce-se para respeitar a privacidade de um indivíduo e garanta que a coleta de dados seja conduzida de acordo com as diretrizes legais e éticas. Evite infringir limites pessoais ou conduzir vigilância não autorizada.
- Precisão e integridade: verifique informações de diversas fontes confiáveis para minimizar o potencial de desinformação ou interpretação incorreta. Mantenha a transparência e garanta que as conclusões sejam objetivas e imparciais.
- Conformidade Legal: Cumpra as estruturas legais e regulamentos que regem a coleta, armazenamento e uso de dados. Respeite os direitos de propriedade intelectual e evite violações de direitos autorais ou leis de propriedade intelectual.
- Consciência Contextual: Reconhecer o impacto e as consequências potenciais da disseminação de inteligência, considerando os danos potenciais que podem resultar de informações não verificadas ou mal utilizadas.
- Uso Responsável: Aplicar OSINT para fins legítimos, mantendo a integridade profissional e evitando ações que possam causar danos, discriminação ou atividades ilegais.
À medida que o poder da informação continua a moldar o nosso mundo, a OSINT surge como uma ferramenta indispensável no arsenal dos especialistas em inteligência. Ao utilizar informações disponíveis publicamente, a OSINT revela insights e desenterra narrativas que antes estavam ocultas à vista de todos.
Contudo, com grande poder vem uma grande responsabilidade, e considerações éticas devem orientar a prática da OSINT. Ao aderir às estruturas legais, respeitar a privacidade e manter a precisão e a integridade, os especialistas da OSINT podem desbloquear todo o potencial desta ferramenta poderosa, garantindo ao mesmo tempo o seu uso responsável e ético.
Portanto, hoje irei me aprofundar no mundo da OSINT neste artigo, examinando seu significado, metodologias e as implicações éticas de seu uso!
O que exatamente é OSINT?
Open Source Intelligence, comumente referido como OSINT, é a coleta, agrupamento e análise de informações disponíveis publicamente. OSINT é um ofício desenvolvido no sector da segurança nacional que agora se expandiu através de uma série de sectores, incluindo aplicação da lei, jornalismo, segurança empresarial, investigação académica e sector jurídico. OSINT também pode ser usado para apoiar causas de caridade!
OSINT revolucionou o mundo das investigações, capacitando indivíduos e organizações a descobrir informações valiosas, resolver problemas complexos e tomar decisões informadas. A capacidade de aproveitar a vasta quantidade de dados disponíveis em fontes abertas abriu novas possibilidades e transformou o panorama investigativo.
Ao utilizar as ferramentas OSINT de forma eficaz, os investigadores podem economizar tempo, reunir informações abrangentes e descobrir conexões que, de outra forma, permaneceriam ocultas. As técnicas e metodologias exploradas neste guia fornecem um roteiro para a condução de investigações OSINT completas e bem-sucedidas.
OSINT refere-se ao processo de coleta, análise e utilização de informações publicamente disponíveis para coletar inteligência. Ao contrário das fontes de inteligência classificadas, que muitas vezes são restritas e controladas, a OSINT opera no âmbito de dados abertamente acessíveis na Internet, nas redes sociais, nos registos públicos, na investigação académica e muito mais. Esse vasto conjunto de informações abriga inúmeros insights esperando para serem descobertos, tornando o OSINT um recurso poderoso em diversos campos.
Especialistas OSINT bem-sucedidos empregam uma abordagem sistemática para navegar no cenário digital em constante expansão. O processo normalmente envolve as seguintes etapas:
- Definir o Objetivo: Estabelecer claramente quais informações são buscadas, garantindo sua relevância e potenciais aplicações.
- Identificação da Fonte: Identificar e categorizar fontes potenciais, desde plataformas de mídia social, fóruns e blogs até bancos de dados governamentais e artigos acadêmicos.
- Coleta de dados: Utilize ferramentas e técnicas especializadas para coletar dados relevantes e abrangentes das fontes identificadas.
- Análise de dados: analise e filtre os dados coletados, extraindo insights e padrões significativos que atendam ao objetivo inicial.
- Verificação e Referência Cruzada: Determinar a credibilidade e precisão das informações através de referência cruzada com múltiplas fontes, para manter a integridade da inteligência.
- Relatórios: Apresentar as conclusões de forma clara e concisa, garantindo a sua relevância para o público-alvo e abordando quaisquer riscos e limitações potenciais.
No mundo cada vez mais interligado de hoje, a informação é a moeda do poder. Governos, empresas e indivíduos procuram obter uma vantagem competitiva, descobrindo insights ocultos e expondo verdades ocultas.
Por último, mas não menos importante, tudo o que você faz é ditado pelos resultados que você deve alcançar! Em vez de utilizar todos os recursos e links, você deve poder escolher fontes confiáveis e controladas. Sempre pense duas vezes antes de agir, siga a lei e siga as regras da OpSec. Se você deseja ajudar ou conduzir investigações sociais, mas não tem experiência, procure pessoas mais experientes para não prejudicar as vítimas ou aqueles que tentam salvá-las.
Em meus artigos , por outro lado, revelo uma aplicação diferente da OSINT , inspirada na due diligence e na inteligência financeira civil , com foco em aplicações civis .
Você deverá ser capaz de criar sua própria jornada usando as rotas fornecidas! Depois contarei para vocês os métodos que considero seguros e que aconselho meus clientes a utilizarem! Este manual é o resultado de décadas de trabalho de profissionais da OSINT que compartilharam suas décadas de experiência em cada palavra. Mais uma vez, pense neste guia como uma enciclopédia de dicas e roteiros.
Como
disse uma vez : “Lembre-se, seu trabalho nesta última etapa é criar um plano para sustentar e aprimorar suas habilidades OSINT ”. Selecione alguns recursos para aprendizagem ao longo da vida, procure desafios a enfrentar e pense em tornar-se parte de uma comunidade OSINT. Por fim, certifique-se de estar sempre operando com responsabilidade e respeito, seguindo suas diretrizes éticas.Digite Open Source Intelligence (OSINT), uma ferramenta inestimável que capacita especialistas a aproveitar informações de fontes publicamente disponíveis para produzir inteligência acionável. Neste artigo, iremos nos aprofundar no mundo da OSINT, examinando seu significado, metodologias e as implicações éticas de seu uso.
Mapeamento mental: aprofundado
Vamos primeiro dissecar a ideia de mapeamento mental. Ensinar os alunos a organizar informações com base em vários padrões é crucial, e você pode praticar a organização de qualquer tipo de informação que desejar!
- O que você precisa para se tornar um OSINTer intermediário? Como o Shodan pode contribuir para as investigações da OSINT?
- Primeiros passos para começar na pesquisa de código aberto ;
- Tudo sobre inteligência de código aberto e investigações OSINT .
O que é Maltego e por que usá-lo para OSINT? Maltego é uma ferramenta de mineração de dados que explora uma variedade de recursos de dados de código aberto e usa esses dados para criar gráficos para analisar conexões.
Os gráficos permitem fazer conexões facilmente entre informações como nome, estrutura organizacional de e-mail, domínios, documentos, etc. Maltego usa Java para poder rodar em Windows, Mac e Linux e está disponível em muitas distros OSINT Linux como Buscador ou Kali .
- Xmind — Ferramenta completa de mapeamento mental e brainstorming ;
- Esses modelos são sugestões de como a ferramenta de anotações Obsidian pode ser usada durante uma investigação OSINT ;
- Mapeamento mental online gratuito .
Basicamente, ele analisará uma grande quantidade de informações e pesquisará vários sites de código aberto para você e, em seguida, exibirá um gráfico bonito que o ajudará a juntar as peças. O Maltego pode ser usado como recurso a qualquer momento durante a investigação; no entanto, se o seu alvo for um domínio, faz sentido começar a mapear a rede com o Maltego desde o início.
Nem todo mundo fazia cábulas na escola? É hora de fazer isso de novo, porque no futuro deverá evoluir para uma habilidade do Maltego!
- Guia para iniciantes em investigação OSINT com Maltego
- Maltego — Laboratório de Armas Cibernéticas — Pesquise como um analista OSINT
- Selos digitais gratuitos para aprender/desenvolver habilidades OSINT
Depois de distinguir as informações, resolva-as e a próxima coisa que você poderá fazer é começar a praticar. Como você sabe, boas práticas exigem boa motivação! Você só precisa saber uma coisa: as pessoas pensam que a inteligência é fixa – mas não é.
De acordo com
, à medida que a batalha contra a desinformação se intensifica, os profissionais da OSINT devem estar vigilantes para se protegerem da manipulação. Ao adotar uma mentalidade crítica, diversificar as fontes de informação, verificar as informações das redes sociais, utilizar ferramentas de verificação de fatos, manter-se atualizado sobre as técnicas de desinformação, colaborar com comunidades confiáveis, educar outras pessoas, manter padrões éticos e verificar informações cruzadas, os especialistas OSINT podem se fortalecer contra a manipulação e defender a integridade de suas pesquisas.
Seu cérebro é como um músculo ; quanto mais você usa, mais ele cresce. A educação não é mais um evento único, mas uma experiência para toda a vida:
Como este é um guia atípico, acho que vale a pena oferecer uma lista de programas de TV e filmes que envolvem OSINT de uma forma ou de outra:
Join communities, of course and chat, chat! Below I’ve only mentioned English-speaking communities but there are also local ones, do some research on your own. Check this out:
If so, then try playing Dozor or Encounter (or any NightGame based on codebreaking or geolocation or Escapology or Lock-Picking) together:
Here is a very good brain-stretching game will help to train associative thinking — a very important skill for anyone in OSINT:
When I was young we played «5 steps till Ragnarok» — the goal was to find the page about this myth in 5 steps (5 clicks) from any random Wikipedia page!
Carefully study these resources and come back to them as you journey through the world of the hornets, don’t forget the roots. This article does not answer questions, but rather raises some rhetorical questions to encourage you to think about something!
Understanding OSINT Fundamentals — by :
- a. Grasp the concept of OSINT and its significance in intelligence gathering.
- b. Familiarize yourself with the types of OSINT sources (e.g., social media, public records, online forums, news outlets).
- c. Learn the ethical and legal considerations when collecting OSINT.
Developing Technical Skills:
- a. Acquire proficiency in basic computer and internet usage.
- b. Learn advanced search techniques using search engines and operators.
- c. Understand the importance of anonymity and acquire skills in using VPNs, proxies, and the Tor network.
- d. Familiarize yourself with essential OSINT tools, such as Maltego, Shodan, and Google Dorks.
Mastering OSINT Collection:
- a. Learn how to identify and prioritize intelligence requirements.
- b. Develop a systematic approach to collecting data from various sources.
- c. Hone your skills in social engineering, passive reconnaissance, and online reconnaissance.
- d. Acquire expertise in geolocation, imagery analysis, and tracking down information on individuals and organizations.
OSINT Analysis and Evaluation:
- a. Learn various analysis techniques, such as link analysis, timeline analysis, and sentiment analysis.
- b. Develop critical thinking and cognitive bias awareness.
- c. Understand the significance of the intelligence cycle and apply it to OSINT analysis.
- d. Evaluate the credibility and reliability of sources and information.
OSINT Dissemination and Reporting:
- a. Familiarize yourself with the principles of effective communication.
- b. Learn how to create intelligence reports, briefs, and visualizations.
- c. Understand the importance of tailoring your reporting to different audiences.
- d. Develop the ability to present findings in a clear, concise, and actionable manner.
Continuous Improvement and Networking:
- a. Stay updated on the latest OSINT trends, tools, and techniques.
- b. Participate in relevant online communities, forums, and social media groups.
- c. Attend OSINT conferences, workshops, and webinars.
By following this framework, beginners can systematically develop their OSINT skills and become proficient in open source intelligence collection, analysis, and dissemination. OSINT (Open-source Intelligence) is also a crucial stage of the penetration testing process:
A thorough examination of publicly available information can increase the chances of finding a vulnerable system, gaining valid credentials through password spraying, or gaining a foothold via social engineering.
Classical Rhetoric & OSINT:
According to
, Aristotle’s “elements of circumstance” have been used to analyze rhetorical questions for centuries in classical rhetoric. They are also applicable to modern analysis and can serve as the foundation for an investigation. (Who, what, when, where, why, how, and by what means).A tiny tip — perform power-searching with using different IPs, over different time ranges and via different search engines.
A condensed yet equally valuable version of the elements is called the “5W’s and an H” or Who, What, When, Where, Why, and How. These questions have been used in rhetoric, religious study, police investigations, journalism, and by lawyers since ancient Greece. It is said that an investigation can not be truly complete until all of the Ws and the H can be answered.
Information relevant to your case is on the Internet, usually hiding in plain sight. Business records, domain name registrations, websites, online user identities, social media posts, photos, and videos are only a search query away. Do you know how to find it? Learn how open source information can impact a broad range of matters and how to effectively identify sources of information and search for open source data.
Applying the same elements to our OSINT investigations we can ask and answer similar questions. By answering the 5W’s a narrative begins to emerge from our collected data. It is now up to us as analysts to connect the dots in a succinct way. The catch is, that anyone who has done research knows that when information starts to be uncovered it is easy to get stuck in a rabbit hole.
- Zettelkasten Method With Obsidian- How to Take Smart Notes
- Setting Up a Zettelkasten in Obsidian: More Than a Note-Taking App
- obsidian-zettelkasten
- Getting started with Zettelkasten
Check out the most unusual OSINT guide you’ve ever seen. This manual is the culmination of years of work by OSINT professionals. Consider this guidebook to be a compilation of advice and routes:
Work: A-Z
I would see it as learning a foreign language. Okay, you have learned it and come to a country where it is spoken to live. But everyone there knows this language…
So it’s important to know something else in addition. Typically, it is necessary to have writing skills, interact well with people, or be a lawyer. With all said, different approaches require different skills and mind-sets!
Finally…
Open Source Intelligence serves as a powerful tool in today’s information-driven world. Its ability to uncover valuable insights, identify potential threats, and inform decision-making processes makes OSINT an indispensable component of many industries and sectors.
Understanding the value of your organisation’s information, potential attack vectors, and who might be targeted in phishing attacks or other types of social engineering is essential. OSINT can aid you in assessing these risks and planning appropriate defences!
By following best practices, employing advanced methodologies, and staying abreast of emerging technologies, OSINT specialists hold the key to unlocking unprecedented opportunities in the realm of information gathering and analysis. As we move forward, the evolving landscapes of technology, privacy, and collaboration will shape the future of OSINT, reminding us of the critical role it plays in our interconnected world!
If you want to support my work, please consider donating me to the address:
- 0xB25C5E8fA1E53eEb9bE3421C59F6A66B786ED77A — ERC20 & ETH officercia.eth
- 17Ydx9m7vrhnx4XjZPuGPMqrhw3sDviNTU — BTC
- 4AhpUrDtfVSWZMJcRMJkZoPwDSdVG6puYBE3ajQABQo6T533cVvx5vJRc5fX7sktJe67mXu1CcDmr7orn1CrGrqsT3ptfds — Monero XMR
You can also send me a donation to the address from this repository!
Thank you!
Threat Researcher | Main blog: officercia.mirror.xyz | Name = Parody
Comentários
Postar um comentário