Apresentando OSINT YOGA
Apresentando OSINT YOGA
Eu absolutamente amo todos os projetos pĂşblicos onde as pessoas compartilham seus marcadores OSINT favoritos com outras pessoas. VocĂŞ provavelmente jĂĄ viu alguns deles.
[ATUALIZAĂĂO] Bruno Mortier (@digintelosint) criou uma excelente pĂĄgina de recursos em https://start.me/p/ZME8nR/osint onde vĂĄrios desses sites estĂŁo catalogados. VĂĄ atĂŠ lĂĄ e confira!
Se vocĂŞ ainda nĂŁo viu esses sites e documentos, vĂĄ e dĂŞ uma olhada. As pessoas que coletaram, classificaram e postaram o conteĂşdo nesses recursos fizeram um ENORME trabalho para tornar mais fĂĄcil para nĂłs sabermos âpara onde devo ir a seguir?â em uma investigação OSINT ou ao fazer reconhecimento.
Sobrecarga de link
Existem tantos recursos de links excelentes que estou ficando sobrecarregado com sites e links (sou um homem simples). Um amigo meu mencionou que gosta do conjunto diversificado desses sites de bookmarking porque obtĂŠm diferentes recursos e perspectivas sobre quais sites usar.
Embora eu concorde que a diversidade ĂŠ fundamental, ainda falta alguma coisa. Temos links para sites sem a pergunta âpor que eu iria lĂĄ?â Na minha aula SANS SEC487 OSINT (ah, vamos lĂĄ... vocĂŞ sabe que eu iria conectĂĄ-lo, certo?) , ouvi alunos mencionarem que entender como dinamizar de um dado para outro ĂŠ o primeiro passo para entender quais sites devem ser usar para realizar pesquisas.
Por exemplo, se eu tiver um endereço de e-mail, onde posso enviå-lo para encontrar outros dados que o utilizem? Pesquisa Whois reversa? Motor de busca de pessoas? DuckDuckGo. com? Mencionei em aula que isso, conectar os pontos entre os dados, vem com a experiência. Então comecei a me perguntar se poderia usar minha experiência, recursos de outras pessoas e um pouco de Javascript para ajudar a abreviar esse processo.
IOGA
EntĂŁo fiz seu analisador grĂĄfico OSINT ou YOGA. Ă um projeto do Github e estĂĄ hospedado em https://yoga.osint.ninja . Procura responder Ă questĂŁo de:
Eu tenho essa informação. Em que posso transformå-lo ou uså-lo?
Examinei os dados nos sites de bookmarking acima, nos fabulosos fluxogramas de Michael Bazzell e em outros lugares para conectar os pontos para as pessoas de uma forma divertida e dinâmica.
YOGA ĂŠ flexĂvel e fortalecerĂĄ sua pesquisa OSINT, ajudando vocĂŞ a ver conexĂľes e caminhos para continuar sua pesquisa.
O YOGA busca abstrair âo que posso fazer?â em categorias. Em vez de eu dizer para vocĂŞ usar o Google, Yandex, DuckDuckGo ou outro mecanismo de pesquisa para procurar um endereço de e-mail, o YOGA apenas conecta o nĂł â Endereço de e-mail â ao nĂł â Mecanismo de pesquisa â. Cabe a vocĂŞ usar seu mecanismo favorito ou visitar os sites de favoritos acima para encontrar um.
Como vocĂŞ o usa
Ă um site Ăşnico que pode ser baixado e usado offline ou em https://yoga.osint.ninja (hospedado no GitHub).
Vamos dar uma olhada em cada um dos componentes da pĂĄgina.
Os dados que vocĂŞ possui, como uma hashtag, estarĂŁo em azul.
As pesquisas e sites onde vocĂŞ utiliza outros dados estĂŁo em amarelo, como pesquisar por um domĂnio no sistema whois.
Açþes que podem ser mais complicadas do que simples pesquisas na web aparecem em vermelho. Aqui temos âExaminar serviçosâ, que geralmente significa varredura de porta de um endereço IP ou domĂnio.
Quando vocĂŞ clica em um nĂł, ele destaca todas as conexĂľes (arestas) de e para ele em uma cor magenta.
VĂŞ todas aquelas letras âOâ no meio das setas (bordas)? VocĂŞ pode passar o mouse sobre eles e obter um pop-up com sugestĂľes ou exemplos.
Navegar pela pågina Ê simples usando o mouse/trackpad e clicando ou clicando e arrastando. Aumentar e diminuir o zoom Ê feito com a roda do mouse ou com o movimento normal de pinça em um trackpad. Alternativamente, você pode usar os botþes verdes na parte inferior da pågina para mover-se e aumentar e diminuir o zoom.
Como funciona
O site em si ĂŠ super simples e leve. Ele usa as bibliotecas Javascript visjs.org para criar nĂłs e arestas. Se vocĂŞ olhar o cĂłdigo-fonte da pĂĄgina do arquivo index.html, poderĂĄ ver tudo (ou olhar em https://github.com/WebBreacher/yoga/blob/master/index.html ).
Os nĂłs sĂŁo os pontos e aparecem assim no cĂłdigo:
Considerando que as arestas que conectam cada nĂł a outros nĂłs aparecem no cĂłdigo assim:
Me ajude
Deixe o YOGA mais bonito
Olhando este site vocĂŞ pode perceber que nĂŁo sou programador/artista grĂĄfico. Eu adoraria que alguĂŠm me ajudasse a fazer o site parecer menos anos 1990 e mais 2018 usando CSS e outras coisas.
Contribuir com nĂłs e arestas
O site ĂŠ pĂşblico no Github em https://github.com/WebBreacher/yoga . Eu adoraria suas ideias para novos nĂłs e arestas.
Tenha em mente que estou tentando manter isso de alto nĂvel e nĂŁo especificar recursos distintos (duckduckgo.com, pipl.com, etc.), mas mais classes de recursos (mecanismos de pesquisa, sites de pesquisa de pessoas, etc.).
Padronize nomes de categorias
Se vocĂŞ ĂŠ uma daquelas pessoas que tem um site de favoritos, que tal falarmos sobre como criar um conjunto padronizado de categorias para que todos possam usar no sistema de classificação de favoritos OSINT? PoderĂamos chamĂĄ-lo de OBCS â OSINT Bookmark Classification System (ou qualquer outra coisa).
Meu pensamento aqui ĂŠ que, se http://osintframework.com usasse os mesmos grupos/categorias para um conjunto de links que https://technisette.com usa, os usuĂĄrios desses sites poderĂŁo encontrar recursos mais rapidamente.
Eu criei o projeto ORCS (OSINT Resource Classification System) ( https://github.com/WebBreacher/orcs e https://orcs.osint.ninja/ ) para iniciar esta conversa e classificação, mas não posso (e não vou ) faça isso sozinho. Consulte https://webbreacher.com/2018/06/24/introduzindo-orcs/ para obter detalhes. TambÊm temos um canal privado no servidor Rocket Chat https://osint.team para discussþes.
ComentĂĄrios
Postar um comentĂĄrio