Como conduzir OSINT no Linkedin

O Linkedin é uma fonte valiosa de informações não apenas para recrutadores ou candidatos a emprego, mas também para pesquisadores de OSINT ou investigadores particulares encarregados de coletar informações sobre um indivíduo ou empresa em particular.

A plataforma restringiu significativamente várias opções de pesquisa (Sales Navigator, operadores de pesquisa avançada, etc.) no último ano devido a preocupações com privacidade, mas ainda há alguns caminhos a serem explorados ao conduzir um reconhecimento de inteligência de código aberto no Linkedin.

Uma grande ressalva, como sempre acontece com OSINT em plataformas de redes sociais: você realmente deve evitar usar sua conta pessoal para as investigações que conduz.

Com o Linkedin, até mesmo uma conta totalmente bloqueada e privada pode deixar um rastro na forma de atualização de “Aparências de Pesquisa”.

Esse recurso permitirá que o usuário-alvo saiba o número de vezes que seu perfil apareceu nos resultados de pesquisa entre determinadas datas, bem como onde os pesquisadores trabalham.

Mesmo que isso não revele a identidade específica que conduziu a pesquisa (desde que a conta do pesquisador esteja definida como privada!), isso pode alertar o usuário-alvo sobre o fato de que sua conta está sendo analisada por pessoas que trabalham para uma determinada organização.

Como criar contas de investigação OSINT e não ser desligado

Se você está começando de forma ampla, sem metas específicas em mente, mas com o objetivo de conduzir um reconhecimento geral de uma organização e seus funcionários, uma boa coisa para começar é alguma validação dos funcionários — conduzida fora do Linkedin.

1. Validar e-mails de funcionários

Minha ferramenta favorita de validação/verificação de e-mail é hunter.io .

Ele tem uma versão gratuita que inclui 50 pesquisas gratuitas por mês, e é uma ferramenta muito flexível que permite pesquisar:

todos os e-mails publicamente identificáveis pertencentes a um nome de domínio da empresa;
um localizador de endereço de e-mail específico;
um verificador de endereço de e-mail;
opção de pesquisa de tarefas em massa.

Se você quiser ampliar sua rede, pode tentar diversas permutações de um endereço de e-mail específico com a intenção de verificá-las posteriormente.

Para isso, recomendo usar o Metric Sparrow Email Permutator+

2. Pesquise usando operadores do Google

A indexação de perfis do Linkedin pelo Google pode ser desativada por usuários individuais, mas geralmente isso não impede que o mecanismo de busca mais poderoso indexe as informações.

Os seguintes operadores do Google retornarão conteúdo valioso sem que você precise fazer login no Linkedin:

site:http://linkedin.com/in “<nome da pessoa>”

site:http://linkedin.com/in “<nome da empresa>”

site:http://linkedin.com/in “<cargo>”

site:http://linkedin.com/in “<palavra-chave de interesse>”

3. Investigue o nome do perfil do Linkedin

O nome do perfil do usuário no Linkedin sempre será exibido na URL. Embora esse nome de perfil seja gerado pela plataforma a partir dos campos de nome de usuário e sobrenome da conta, ele pode ser personalizado.

Se um usuário alterar o nome e o sobrenome no perfil, o nome do perfil da URL genérica também será alterado.

No entanto, se um usuário decidir personalizar o nome do perfil de URL e posteriormente alterar seu nome de conta e sobrenome, o nome do perfil personalizado permanecerá inalterado.

Por que isso é relevante?

Alguns usuários podem decidir mudar seus nomes, ocultar seus sobrenomes ou bloquear seus perfis.

Sem saber o nome do perfil personalizado na URL, pode ser mais difícil localizar as contas na plataforma.

O nome do perfil de URL deve ser usado como um identificador exclusivo de uma conta de destino – os detalhes do nome e sobrenome devem ser tratados como secundários.

Em alguns casos, os usuários terão um perfil em outra plataforma que se assemelha muito ao seu nome de usuário do Linkedin (e vice-versa).

Para satisfazer essas possibilidades, se necessário, você pode pesquisar manualmente ou usar operadores do Google e modificar o argumento para atender aos seus critérios de pesquisa específicos:

site:fb.com “williamhgates” OU “william gates” OU “williamgates”

4. Visualize os elementos gráficos do perfil do Linkedin

Os dois principais elementos gráficos de um perfil do Linkedin são a foto do perfil e a foto de fundo.

Ambos podem ser baixados e pesquisados reversamente usando um dos seguintes mecanismos de busca de imagens (de forma alguma esta lista é exaustiva – se você puder recomendar outros decentes, por favor, sugira-os nos comentários abaixo do artigo):

Imagens do Google – https://www.google.com/imghp?hl=en

Imagens Yandex – https://yandex.com/images/

Pesquisa de imagens do Flickr – https://www.flickr.com/search/

Shutterstock – https://www.shutterstock.com/

Getty Images – https://www.gettyimages.co.uk/

Olho de lata – https://tineye.com/

A foto do perfil pode ser ampliada clicando nela ou adicionando um parâmetro “ /detail/photo/ ” na string da URL. Exemplo:

https://www.linkedin.com/in/williamhgates/detail/photo/

5. Realize uma pesquisa manual detalhada no Linkedin

Como geralmente acontece com plataformas de redes sociais, pesquisar usando o mecanismo de busca integrado ou pesquisar manipulando a URL pode gerar resultados variados.

Aqui estão alguns exemplos de métodos de pesquisa que dependem da modificação dos valores de URL (os colchetes indicam qual é o valor e não fazem parte da consulta de pesquisa):

https://www.linkedin.com/search/results/people/?firstName=[ nome ]&lastName=[ sobrenome ]

O acima inclui os parâmetros de pesquisa apenas para nome e sobrenome.

Esta pesquisa pode ser enriquecida incluindo tanto o nome quanto o sobrenome como palavras-chave, dando-lhe assim um escopo mais amplo:

https://www.linkedin.com/search/results/people/?firstName=[ nome ]&keywords=[ nome ]%20[ sobrenome ]&lastName=[ sobrenome ]

Ambos os valores de pesquisa podem ser enriquecidos adicionando critérios adicionais, como o nome da empresa e o cargo da pessoa que estamos procurando:

https://www.linkedin.com/search/results/people/?firstName=[ nome ]&lastName=[ sobrenome ]&company=[ nome da empresa ]&title=[ cargo]

6. Pesquise a atividade recente do perfil do Linkedin

A atividade recente de um perfil do Linkedin normalmente é visível para os contatos do usuário apenas por meio do site ou da interface do aplicativo móvel.

No entanto, ele também pode ser visto por qualquer pessoa manipulando a URL adicionando a parte “ /detail/recent-activity/ ” ao perfil.

Então, para ilustrar este exemplo:

https://www.linkedin.com/in/williamhgates/detail/recent-activity/

A “atividade” do Linkedin pode ser pesquisada de forma holística como “Todas as atividades” (inclui curtidas e reações às postagens de outros usuários) ou navegada separadamente.

No Linkedin, a atividade associada ao conteúdo gerado pelo usuário é dividida em:

Artigos
Postagens
Documentos

7. Estabeleça o cronograma exato

Isso pode ser relevante se você precisar saber exatamente quando o conteúdo X foi postado, até a data, a hora e o minuto.

Para ilustrar isso com um exemplo, identifiquei uma publicação específica da conta do Linkedin de Bill Gates na qual estou interessado.

Esta postagem atraiu quase 8.000 respostas (no momento em que escrevi) e também recebeu alguns comentários abusivos, ameaçadores ou spam.

Então digamos que eu queira descobrir quando exatamente esse comentário foi criado.

https://www.linkedin.com/feed/update/urn:li:article:8045498028671735161/?commentUrn=urn%3Ali%3Acomment%3A%28article%3A8045498028671735161%2C6657225304370663424%29

Enquanto estiver no comentário, selecione a opção Copiar link para comentário e abra o comentário de seu interesse em uma nova aba ou janela.
Pressione o botão F12 e visualize o código-fonte da página usando as ferramentas de desenvolvedor integradas ao navegador.
Pressione CTRL + F para habilitar a barra de pesquisa na seção Elementos.
Selecione uma palavra-chave ou uma sequência de palavras-chave de interesse (eu escolhi “ so full of shit ”) e pesquise na barra de pesquisa. O texto contendo a frase aparecerá acima dela.
Clique com o botão direito do mouse nessa seção da janela, selecione Copiar, selecione Copiar elemento. Abra um novo arquivo .txt e cole o conteúdo lá.

Agora, no seu documento de texto, pressione CTRL + F e procure por “criado”.

Ele o levará ao registro de data e hora anexado ao comentário, que é armazenado no seguinte formato:

“tempocriado”:1587206197828

Este formato é um registro de data e hora Unix Epoch – ele mostra o número de segundos (ou milissegundos, dependendo da configuração) entre uma data específica e 01/01/1970.

Isso não é amigável para humanos, então use um conversor – eu recomendo o Epoch Converter .

E aqui está:

8. Leve-o para referência futura

O perfil do Linkedin de cada usuário tem uma opção útil, destinada a converter o conteúdo da conta em um documento do tipo CV.

A opção “Salvar em PDF” permitirá que você adquira rapidamente o conteúdo de um perfil de destino.

É um recurso útil, especialmente se uma conta específica for encerrada: você pode reter os dados pelo tempo que for necessário.

Observe que isso não baixará nenhuma informação pessoal ou nenhuma atividade detalhada, mas fornecerá uma visão geral do seu perfil.

O que você não obtiver em um download em PDF, poderá complementar com capturas de tela ou marcando conteúdo de interesse específico (mas lembre-se, ele será perdido se o perfil ou uma atividade específica for excluída).

3 pensamentos sobre “Como conduzir OSINT no Linkedin”

Alice03/05/2020 às 17:03
RESPONDER
Às vezes, para validar e-mails, também uso o TheHarvester (construído no Kali Linux) e ele me dá melhores resultados do que o Hunter
pés30/05/2020 às 21:40
RESPONDER
Pequeno truque para o modo anônimo para quem não tem conta: https://tr.linkedin.com/pub/dir/*nome/*sobrenome

Whatsapp

Manual de osint

Ache aqui

Open Source Intelligence Brasil