O poder da inteligência de código aberto | OSINT | Novatos em CTF
Introdução:
Bem-vindo ao mundo da inteligência de código aberto (OSINT)! Neste guia para iniciantes, exploraremos como o OSINT pode capacitá-lo a coletar informações valiosas de fontes disponíveis publicamente. Vamos mergulhar!
O que é OSINT?
OSINT significa Inteligência de Código Aberto. Envolve a coleta e análise de informações de fontes acessíveis ao público, como sites, mídias sociais e bancos de dados governamentais. É como ser um detetive digital, usando ferramentas e técnicas on-line para descobrir insights.
Categorias de OSINT:
- Documentos disponíveis publicamente
- Dados da Web
- Dados de rede
- Dados geoespaciais
- Dados de mídia
Ferramentas OSINT comuns:
- Harvester : Esta ferramenta é ótima para pesquisar e coletar e-mails, subdomínios, hosts e nomes de funcionários de mecanismos de pesquisa.
- Shodan : Use o Shodan como um mecanismo de busca para dispositivos conectados à Internet, como dispositivos IoT, webcams e servidores.
- Censys : Censys é um mecanismo de busca que permite pesquisar e analisar dispositivos e redes conectados à Internet.
- Maltego : comece criando um novo gráfico e adicionando entidades como endereços de e-mail, nomes de domínio ou endereços IP. O Maltego irá então coletar e visualizar automaticamente informações relacionadas, ajudando você a ver conexões entre diferentes pontos de dados.
Encontrar endereços de e-mail:
Hunter.io:Hunter.io é uma poderosa ferramenta de pesquisa de e-mail que vasculha a web para encontrar endereços de e-mail associados a um domínio específico. Ele utiliza várias fontes, incluindo sites públicos e plataformas de mídia social, para compilar uma lista de endereços de e-mail relacionados à sua consulta de pesquisa.
Ferramentas de verificação de e-mail : depois de compilar uma lista de endereços de e-mail em potencial, é essencial verificar sua validade. Ferramentas de verificação de e-mail como Email Hunter, NeverBounce e Verifalia ajudam a garantir que os endereços de e-mail encontrados estejam ativos e entregues.
Pesquisa de nome de usuário e e-mail:
Os usuários podem pesquisar um nome de usuário ou e-mail específico em sites de namoro. Algumas plataformas permitem que os usuários verifiquem os nomes de usuário inserindo-os após o URL do site.
Pesquisa de imagens:
Cada mecanismo de pesquisa tem seus recursos. O Yandex é melhor que o Google em termos de pesquisa de imagens, pois eu o usei e oferece melhores resultados que o Google. Além disso, o TinEye funciona muito bem para pesquisa reversa de imagens.
Yandex: https://yandex.com
TinEye: https://tineye.com
Pesquisa reversa de imagens:
Esta técnica envolve o uso de ferramentas de pesquisa reversa de imagens para encontrar outros perfis online associados a uma imagem específica. Ajuda a identificar perfis falsos ou duplicados.
Extração de metadados :
Os metadados incorporados nas fotos enviadas para sites de namoro podem conter informações como a hora e o local em que a foto foi tirada. Ferramentas como o Exiftool podem extrair essas informações.
Análise de perfil :
A análise de perfis em sites de namoro fornece insights sobre os interesses, hábitos e círculo social de uma pessoa, auxiliando na compreensão de sua formação e autenticidade.
Google Dorking:
As técnicas avançadas de pesquisa do Google, conhecidas como Google Dorking, ajudam a encontrar informações que não são facilmente acessíveis através de pesquisas simples, revelando potencialmente perfis ou informações ocultas.
Coletando informações do número do celular :
TelefoneInfoga :
PhoneInfoga é uma ferramenta de linha de comando usada para coletar informações sobre números de telefone. Ele pode fornecer detalhes como operadora, localização e se o número está associado a golpes.
Cila :
Scylla ajuda a encontrar todas as contas de mídia social associadas a um nome de usuário específico, incluindo Instagram, Twitter, sites, números de telefone e nomes.
Pesquisa na internet:
A realização de pesquisas na web usando mecanismos de pesquisa pode revelar informações associadas a um número de telefone, incluindo perfis de redes sociais e contas online.
Serviços de pesquisa reversa de telefone :
Os serviços online oferecem uma consulta reversa do telefone, fornecendo detalhes como nome do proprietário, localização e muito mais, inserindo o número de telefone.
Explorando nomes de domínio:
Pesquisa Whois : uma consulta que revela detalhes de registro de domínio é útil para identificar proprietários de domínio. Ferramentas como Whois.net e DomainTools simplificam esse processo.
Pesquisa DNS : descobre registros DNS associados a um domínio, incluindo registros A, MX e TXT. Dig, Nslookup e MxToolbox são ferramentas úteis para esta tarefa.
Navegando no Tor:
Navegador Tor : Facilitando a comunicação anônima, o Navegador Tor roteia o tráfego da Internet através de nós de retransmissão, o que é crucial para acessar a dark web.
Onion Sites : Esses sites são acessíveis apenas através da rede Tor, fornecendo acesso a informações não disponíveis na superfície web.
Onion Crawling : indexa e pesquisa sites de cebola, revelando recursos ocultos como fóruns ou bancos de dados. Ferramentas como Ahmia e OnionScan auxiliam nesse processo.
Encontrando nomes de usuário:
Mecanismos de pesquisa de nome de usuário : Pipl, UserSearch e IntelTechniques As pesquisas de nome de usuário permitem que os usuários pesquisem nomes de usuário em várias plataformas, revelando informações e atividades de perfil.
Plataformas de mídia social : plataformas como Twitter, Instagram e LinkedIn permitem a busca de usuários por seus nomes de usuário, fornecendo insights sobre sua presença online.
Geradores de nome de usuário : ferramentas como SpinXO e UsernameGenerator ajudam a gerar nomes de usuário em potencial com base em palavras-chave, auxiliando na descoberta de nomes de usuário.
Ao dominar essas técnicas e ferramentas OSINT fundamentais, os iniciantes podem desbloquear insights valiosos a partir de informações disponíveis publicamente, capacitando-os a navegar no mundo digital com confiança.
Sherlock:-
Sherlock é uma ferramenta de código aberto projetada para investigação forense digital e coleta de inteligência de código aberto (OSINT). É usado principalmente para coletar e analisar informações de várias plataformas de mídia social, sites e recursos online para auxiliar em investigações, inteligência de ameaças ou atividades de reconhecimento.
Conclusão:-
Concluindo, OSINT oferece uma jornada transformadora para descobrir verdades ocultas em informações disponíveis publicamente. Com ferramentas como Harvester e Shodan, juntamente com técnicas avançadas como Google Dorking e análise de perfil, os indivíduos navegam no mundo digital com confiança. A colaboração e a experiência melhoram a exploração, capacitando os novatos a decodificar as complexidades do mundo moderno. Além disso, a integração de ferramentas éticas e pagas garante práticas de coleta de informações abrangentes e responsáveis.
Comentários
Postar um comentário