DOE AGORA Qualquer valor

O poder da inteligência de código aberto | OSINT | Novatos em CTF

Introdução:

Bem-vindo ao mundo da inteligência de código aberto (OSINT)! Neste guia para iniciantes, exploraremos como o OSINT pode capacitá-lo a coletar informações valiosas de fontes disponíveis publicamente. Vamos mergulhar!

O que é OSINT?

OSINT significa Inteligência de Código Aberto. Envolve a coleta e análise de informações de fontes acessíveis ao público, como sites, mídias sociais e bancos de dados governamentais. É como ser um detetive digital, usando ferramentas e técnicas on-line para descobrir insights.

Categorias de OSINT:

  • Documentos disponíveis publicamente
  • Dados da Web
  • Dados de rede
  • Dados geoespaciais
  • Dados de mídia

Ferramentas OSINT comuns:

  • Harvester : Esta ferramenta é ótima para pesquisar e coletar e-mails, subdomínios, hosts e nomes de funcionários de mecanismos de pesquisa.
  • Shodan : Use o Shodan como um mecanismo de busca para dispositivos conectados à Internet, como dispositivos IoT, webcams e servidores.
  • Censys : Censys é um mecanismo de busca que permite pesquisar e analisar dispositivos e redes conectados à Internet.
  • Maltego : comece criando um novo gráfico e adicionando entidades como endereços de e-mail, nomes de domínio ou endereços IP. O Maltego irá então coletar e visualizar automaticamente informações relacionadas, ajudando você a ver conexões entre diferentes pontos de dados.

Encontrar endereços de e-mail:

Hunter.io:Hunter.io é uma poderosa ferramenta de pesquisa de e-mail que vasculha a web para encontrar endereços de e-mail associados a um domínio específico. Ele utiliza várias fontes, incluindo sites públicos e plataformas de mídia social, para compilar uma lista de endereços de e-mail relacionados à sua consulta de pesquisa.

Ferramentas de verificação de e-mail : depois de compilar uma lista de endereços de e-mail em potencial, é essencial verificar sua validade. Ferramentas de verificação de e-mail como Email Hunter, NeverBounce e Verifalia ajudam a garantir que os endereços de e-mail encontrados estejam ativos e entregues.

Pesquisa de nome de usuário e e-mail:

Os usuários podem pesquisar um nome de usuário ou e-mail específico em sites de namoro. Algumas plataformas permitem que os usuários verifiquem os nomes de usuário inserindo-os após o URL do site.

Pesquisa de imagens:

Cada mecanismo de pesquisa tem seus recursos. O Yandex é melhor que o Google em termos de pesquisa de imagens, pois eu o usei e oferece melhores resultados que o Google. Além disso, o TinEye funciona muito bem para pesquisa reversa de imagens.

Yandex: https://yandex.com

TinEye: https://tineye.com

Pesquisa reversa de imagens:

Esta técnica envolve o uso de ferramentas de pesquisa reversa de imagens para encontrar outros perfis online associados a uma imagem específica. Ajuda a identificar perfis falsos ou duplicados.

Extração de metadados :

Os metadados incorporados nas fotos enviadas para sites de namoro podem conter informações como a hora e o local em que a foto foi tirada. Ferramentas como o Exiftool podem extrair essas informações.

Análise de perfil :

A análise de perfis em sites de namoro fornece insights sobre os interesses, hábitos e círculo social de uma pessoa, auxiliando na compreensão de sua formação e autenticidade.

Google Dorking:

As técnicas avançadas de pesquisa do Google, conhecidas como Google Dorking, ajudam a encontrar informações que não são facilmente acessíveis através de pesquisas simples, revelando potencialmente perfis ou informações ocultas.

Coletando informações do número do celular :

TelefoneInfoga :

PhoneInfoga é uma ferramenta de linha de comando usada para coletar informações sobre números de telefone. Ele pode fornecer detalhes como operadora, localização e se o número está associado a golpes.

Cila :

Scylla ajuda a encontrar todas as contas de mídia social associadas a um nome de usuário específico, incluindo Instagram, Twitter, sites, números de telefone e nomes.

Pesquisa na internet:

A realização de pesquisas na web usando mecanismos de pesquisa pode revelar informações associadas a um número de telefone, incluindo perfis de redes sociais e contas online.

Serviços de pesquisa reversa de telefone :

Os serviços online oferecem uma consulta reversa do telefone, fornecendo detalhes como nome do proprietário, localização e muito mais, inserindo o número de telefone.

Explorando nomes de domínio:

Pesquisa Whois : uma consulta que revela detalhes de registro de domínio é útil para identificar proprietários de domínio. Ferramentas como Whois.net e DomainTools simplificam esse processo.

Pesquisa DNS : descobre registros DNS associados a um domínio, incluindo registros A, MX e TXT. Dig, Nslookup e MxToolbox são ferramentas úteis para esta tarefa.

Navegando no Tor:

Navegador Tor : Facilitando a comunicação anônima, o Navegador Tor roteia o tráfego da Internet através de nós de retransmissão, o que é crucial para acessar a dark web.

Onion Sites : Esses sites são acessíveis apenas através da rede Tor, fornecendo acesso a informações não disponíveis na superfície web.

Onion Crawling : indexa e pesquisa sites de cebola, revelando recursos ocultos como fóruns ou bancos de dados. Ferramentas como Ahmia e OnionScan auxiliam nesse processo.

Encontrando nomes de usuário:

Mecanismos de pesquisa de nome de usuário : Pipl, UserSearch e IntelTechniques As pesquisas de nome de usuário permitem que os usuários pesquisem nomes de usuário em várias plataformas, revelando informações e atividades de perfil.

Plataformas de mídia social : plataformas como Twitter, Instagram e LinkedIn permitem a busca de usuários por seus nomes de usuário, fornecendo insights sobre sua presença online.

Geradores de nome de usuário : ferramentas como SpinXO e UsernameGenerator ajudam a gerar nomes de usuário em potencial com base em palavras-chave, auxiliando na descoberta de nomes de usuário.

Ao dominar essas técnicas e ferramentas OSINT fundamentais, os iniciantes podem desbloquear insights valiosos a partir de informações disponíveis publicamente, capacitando-os a navegar no mundo digital com confiança.

Sherlock:-

Sherlock é uma ferramenta de código aberto projetada para investigação forense digital e coleta de inteligência de código aberto (OSINT). É usado principalmente para coletar e analisar informações de várias plataformas de mídia social, sites e recursos online para auxiliar em investigações, inteligência de ameaças ou atividades de reconhecimento.

Conclusão:-

Concluindo, OSINT oferece uma jornada transformadora para descobrir verdades ocultas em informações disponíveis publicamente. Com ferramentas como Harvester e Shodan, juntamente com técnicas avançadas como Google Dorking e análise de perfil, os indivíduos navegam no mundo digital com confiança. A colaboração e a experiência melhoram a exploração, capacitando os novatos a decodificar as complexidades do mundo moderno. Além disso, a integração de ferramentas éticas e pagas garante práticas de coleta de informações abrangentes e responsáveis.

Comentários

Ebook

Postagens mais visitadas