Pular para o conteúdo principal

DOE AGORA Qualquer valor

Apresentando OSINT YOGA

Apresentando OSINT YOGA

Eu absolutamente amo todos os projetos públicos onde as pessoas compartilham seus marcadores OSINT favoritos com outras pessoas. Você provavelmente já viu alguns deles.

[ATUALIZAÇÃO] Bruno Mortier (@digintelosint) criou uma excelente página de recursos em https://start.me/p/ZME8nR/osint onde vários desses sites estão catalogados. Vá até lá e confira!

Se você ainda não viu esses sites e documentos, vá e dê uma olhada. As pessoas que coletaram, classificaram e postaram o conteúdo nesses recursos fizeram um ENORME trabalho para tornar mais fácil para nós sabermos “para onde devo ir a seguir?” em uma investigação OSINT ou ao fazer reconhecimento.

Sobrecarga de link

Existem tantos recursos de links excelentes que estou ficando sobrecarregado com sites e links (sou um homem simples). Um amigo meu mencionou que gosta do conjunto diversificado desses sites de bookmarking porque obtém diferentes recursos e perspectivas sobre quais sites usar.

Embora eu concorde que a diversidade é fundamental, ainda falta alguma coisa. Temos links para sites sem a pergunta “por que eu iria lá?” Na minha aula SANS SEC487 OSINT (ah, vamos lá... você sabe que eu iria conectá-lo, certo?) , ouvi alunos mencionarem que entender como dinamizar de um dado para outro é o primeiro passo para entender quais sites devem ser usar para realizar pesquisas.

Por exemplo, se eu tiver um endereço de e-mail, onde posso enviá-lo para encontrar outros dados que o utilizem? Pesquisa Whois reversa? Motor de busca de pessoas? DuckDuckGo. com? Mencionei em aula que isso, conectar os pontos entre os dados, vem com a experiência. Então comecei a me perguntar se poderia usar minha experiência, recursos de outras pessoas e um pouco de Javascript para ajudar a abreviar esse processo.

IOGA

Então fiz seu analisador gráfico OSINT ou YOGA. É um projeto do Github e está hospedado em https://yoga.osint.ninja . Procura responder à questão de:

Eu tenho essa informação. Em que posso transformá-lo ou usá-lo?

Examinei os dados nos sites de bookmarking acima, nos fabulosos fluxogramas de Michael Bazzell e em outros lugares para conectar os pontos para as pessoas de uma forma divertida e dinâmica.

YOGA é flexível e fortalecerá sua pesquisa OSINT, ajudando você a ver conexões e caminhos para continuar sua pesquisa.

O YOGA busca abstrair “o que posso fazer?” em categorias. Em vez de eu dizer para você usar o Google, Yandex, DuckDuckGo ou outro mecanismo de pesquisa para procurar um endereço de e-mail, o YOGA apenas conecta o nó “ Endereço de e-mail ” ao nó “ Mecanismo de pesquisa ”. Cabe a você usar seu mecanismo favorito ou visitar os sites de favoritos acima para encontrar um.

Como você o usa

É um site único que pode ser baixado e usado offline ou em https://yoga.osint.ninja (hospedado no GitHub).

Vamos dar uma olhada em cada um dos componentes da página.

Os dados que você possui, como uma hashtag, estarão em azul.

hashtag

As pesquisas e sites onde você utiliza outros dados estão em amarelo, como pesquisar por um domínio no sistema whois.

quem é

 

Ações que podem ser mais complicadas do que simples pesquisas na web aparecem em vermelho. Aqui temos “Examinar serviços”, que geralmente significa varredura de porta de um endereço IP ou domínio.

Serviços

Quando você clica em um nó, ele destaca todas as conexões (arestas) de e para ele em uma cor magenta.

destaque1

Vê todas aquelas letras “O” no meio das setas (bordas)? Você pode passar o mouse sobre eles e obter um pop-up com sugestões ou exemplos.

destaque2

Navegar pela página é simples usando o mouse/trackpad e clicando ou clicando e arrastando. Aumentar e diminuir o zoom é feito com a roda do mouse ou com o movimento normal de pinça em um trackpad. Alternativamente, você pode usar os botões verdes na parte inferior da página para mover-se e aumentar e diminuir o zoom.

botões

Como funciona

O site em si é super simples e leve. Ele usa as bibliotecas Javascript visjs.org para criar nós e arestas. Se você olhar o código-fonte da página do arquivo index.html, poderá ver tudo (ou olhar em https://github.com/WebBreacher/yoga/blob/master/index.html ).

Os nós são os pontos e aparecem assim no código:

nós

Considerando que as arestas que conectam cada nó a outros nós aparecem no código assim:

arestas

Me ajude

Deixe o YOGA mais bonito

Olhando este site você pode perceber que não sou programador/artista gráfico. Eu adoraria que alguém me ajudasse a fazer o site parecer menos anos 1990 e mais 2018 usando CSS e outras coisas.

Contribuir com nós e arestas

O site é público no Github em https://github.com/WebBreacher/yoga . Eu adoraria suas ideias para novos nós e arestas.

Tenha em mente que estou tentando manter isso de alto nível e não especificar recursos distintos (duckduckgo.com, pipl.com, etc.), mas mais classes de recursos (mecanismos de pesquisa, sites de pesquisa de pessoas, etc.).

Padronize nomes de categorias

Se você é uma daquelas pessoas que tem um site de favoritos, que tal falarmos sobre como criar um conjunto padronizado de categorias para que todos possam usar no sistema de classificação de favoritos OSINT? Poderíamos chamá-lo de OBCS – OSINT Bookmark Classification System (ou qualquer outra coisa).

Meu pensamento aqui é que, se http://osintframework.com usasse os mesmos grupos/categorias para um conjunto de links que https://technisette.com usa, os usuários desses sites poderão encontrar recursos mais rapidamente.

Eu criei o projeto ORCS (OSINT Resource Classification System) ( https://github.com/WebBreacher/orcs e  https://orcs.osint.ninja/ ) para iniciar esta conversa e classificação, mas não posso (e não vou ) faça isso sozinho. Consulte https://webbreacher.com/2018/06/24/introduzindo-orcs/ para obter detalhes. Também temos um canal privado no servidor Rocket Chat https://osint.team para discussões.

Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas