Sockpuppets
O guia definitivo para Sockpuppets em OSINT: como criĂĄ-los e utilizĂĄ-los de forma eficaz
Introdução
Os investigadores de inteligĂŞncia de cĂłdigo aberto (OSINT) geralmente precisam ir alĂŠm das informaçþes disponĂveis publicamente. Ă aqui que os sockpuppets entram em cena. Sockpuppets sĂŁo personas sociais usadas para interagir com alvos e reunir inteligĂŞncia. Neste guia abrangente, exploraremos a arte dos sockpuppets, desde o planejamento de sua criação atĂŠ a utilização efetiva deles em investigaçþes de OSINT.
Seção 1: Compreendendo Sockpuppets
O que sĂŁo Sockpuppets?
Sockpuppets podem ser definidos como personas sociais usadas ao envolver os alvos de uma investigação. Essas personas totalmente desenvolvidas tĂŞm um histĂłrico social confiĂĄvel em todos os canais de mĂdia social. Elas sĂŁo projetadas para parecerem indivĂduos reais, permitindo que os investigadores coletem informaçþes e se envolvam com seus alvos.
O papel dos Sockpuppets no OSINT
Embora OSINT dependa principalmente de informaçþes publicamente disponĂveis, ele frequentemente atinge um limite em investigaçþes especĂficas. Ă aqui que entram os sockpuppets. Ao adotar uma persona de sockpuppet, os investigadores podem ir alĂŠm dos sinais pĂşblicos e reunir informaçþes mais aprofundadas por meio de mĂŠtodos de inteligĂŞncia humana (HUMINT), como engenharia social.
Seção 2: Ferramentas necessårias
Gerenciador de senhas
Obtenha um gerenciador de senhas para garantir que você possa gerenciar suas diferentes contas com senhas fortes. Eu uso o KeePassXC, pois ele vem com minha VM preferida que uso para investigaçþes, que Ê o CSI Linux .
Telefone descartĂĄvel
Sim, esta ĂŠ uma parte importante da sua configuração; hoje em dia, a maioria das plataformas torna impossĂvel a inscrição sem um nĂşmero de telefone, e vocĂŞ certamente nĂŁo quer usar seu nĂşmero pessoal ao criar uma conta Sockpuppet por razĂľes Ăłbvias.
CartĂŁo SIM
Para acompanhar seu Burner Phone, compre cartĂľes SIM prĂŠ-pagos que nĂŁo apontem de volta para vocĂŞ, se isso for legalmente possĂvel em seu paĂs. Sei que muitos paĂses agora exigem o registro de cartĂľes SIM prĂŠ-pagos, entĂŁo vocĂŞ terĂĄ que pesar o risco vocĂŞ mesmo.
Ferramenta MFA
Você deveria estar usando isso de qualquer maneira, mas precisarå de um que não esteja vinculado a você, então compre um novo usando seu Burner Phone. Authy Ê um serviço que eu uso com frequência.
Endereço de email
Precisaremos de um endereço de e-mail central. Enquanto alguns agora podem pensar, ei, vamos usar um desses endereços de e-mail descartĂĄveis ââou ProtonMail, isso nĂŁo vai funcionar bem; provavelmente nĂŁo vai funcionar. A razĂŁo para isso ĂŠ simples: a maioria, se nĂŁo todas, as plataformas de mĂdia social vĂŁo sinalizar essas e nĂŁo permitir a criação de contas com elas, ou pelo menos tornar isso mais difĂcil do que o necessĂĄrio.
VocĂŞ vai querer um serviço de e-mail que pareça legĂtimo e nĂŁo levante nenhum sinal de que sistemas de IA estĂŁo sendo implantados para monitorar criaçþes de usuĂĄrios duvidosos.
Meu serviço de escolha aqui Ê o Gmail, sim, o Gmail. Você pode achar isso loucura, considerando que Ê o Google, mas me escute aqui.
Se você seguir o Opsec corretamente e usar a abordagem e as ferramentas que detalhei aqui, não farå diferença; não apontarå para você.
Uso da Internet
Parece Ăłbvio, mas essa parte tem muito a ser dito. Primeiro, NUNCA faça pesquisas/investigaçþes OSINT de sua prĂłpria casa; sempre que possĂvel, encontre um Wi-Fi pĂşblico para isso ou, se isso nĂŁo for uma opção, certifique-se de praticar o mĂĄximo de Opsec possĂvel. Algumas boas dicas sobre esse tĂłpico tambĂŠm podem ser encontradas no meu artigo na Dark Web e no meu vĂdeo sobre como usar o CSI Linux por meio do gateway Whonix.
Seção 3: Planejando sua persona Sockpuppet
Estabelecendo uma Persona CredĂvel
Criar um sockpuppet de sucesso requer um planejamento cuidadoso. Comece determinando os detalhes bĂĄsicos da sua persona, incluindo nome, idade e gĂŞnero. Ferramentas como FakeNameGenerator podem ajudar a gerar identidades autĂŞnticas e realistas. VocĂŞ tambĂŠm pode gerar fotos em sites como This Person Does Not Exist . Amplie bem para verificar falhas e use editores de imagem online como Photopea , se necessĂĄrio.
Desenvolvendo uma Presença Social
Para aumentar a credibilidade do seu sockpuppet, ĂŠ crucial estabelecer um histĂłrico social real em diferentes plataformas. Se um perfil estiver vazio e nĂŁo tiver histĂłrico de uso, ele serĂĄ facilmente desmascarado como sendo um Sockpuppet. Crie contas de mĂdia social com um histĂłrico de trabalho confiĂĄvel em plataformas como o LinkedIn, compartilhe fotos e atividades no Facebook e interaja com a comunidade no Twitter. Lembre-se de manter uma voz consistente e autĂŞntica e participar regularmente de atividades visĂveis. Sua atividade tambĂŠm deve estar alinhada entre diferentes perfis sociais do seu Sockpuppet para tornĂĄ-la mais realista.
Seção 4: Abordagem de longo prazo
A arte da meia ĂŠ um jogo de longo prazo. Criar uma nova conta de mĂdia social que grite âfantoche de meiaâ ĂŠ uma maneira infalĂvel de levantar suspeitas. Para evitar a detecção, ĂŠ crucial cultivar e nutrir fantoches de meia muito antes de serem necessĂĄrios. AlĂŠm disso, vĂĄrios fantoches de meia devem ser desenvolvidos, pois sĂŁo descartĂĄveis ââe usados ââapenas uma vez.
HistĂłrico social confiĂĄvel ĂŠ essencial para um fantoche de meia. Isso significa que o fantoche deve se comportar de forma consistente por um longo perĂodo, com uma trilha de migalhas de pĂŁo de atividade regular e publicamente visĂvel em vĂĄrias plataformas. Embora o fantoche nĂŁo precise ser um pĂ´ster excepcionalmente prolĂfico, ele deve se envolver em interaçþes autĂŞnticas para manter a credibilidade. Manter os fantoches de meia separados de outras contas, contatos e colegas ĂŠ essencial. Cada fantoche deve ser uma entidade autĂ´noma.
Um histĂłrico confiĂĄvel em todas as plataformas envolve criar um perfil no LinkedIn com um histĂłrico de trabalho confiĂĄvel, um perfil no Facebook com fotos mostrando os hobbies e interesses da meia e uma conta ativa no Twitter que realmente se envolva com a comunidade. Meias que foram cultivadas e nutridas ao longo do tempo por indivĂduos experientes sĂŁo muito mais convincentes e confiĂĄveis. Os mestres das meias nunca automatizam açþes; eles infundem autenticidade em cada interação publicamente visĂvel.
Envelheça suas contas
Para reduzir o risco de contas serem encerradas, ĂŠ aconselhĂĄvel envelhecĂŞ-las antes de se envolver com alvos. Deixe suas contas descansarem por alguns dias ou semanas para minimizar a suspeita. ApĂłs esse perĂodo, faça login em cada conta do mesmo local de Wi-Fi pĂşblico usado durante sua criação. Interaja com outros usuĂĄrios, siga tĂłpicos relevantes e gradualmente aumente a atividade de suas contas de fantoches para parecer mais natural e menos suspeito.
Seção 5: Dinâmica de gênero e engano
Os homens sĂŁo vulnerĂĄveis: o poder de um rosto bonito
Ser mulher pode ser vantajoso quando se trata de envolver alvos efetivamente. Homens, a menos que sejam espertos, geralmente sĂŁo suscetĂveis a abordagens diretas de mulheres atraentes. Ă surpreendente a facilidade com que os homens compartilham informaçþes com estranhos online, especialmente com mulheres que eles acham atraentes. No entanto, ter cautela e nunca confiar em uma garota bonita online sem validar sua existĂŞncia por meio de uma sessĂŁo de webcam ĂŠ essencial. A validação de metadados sociais pode nĂŁo ser confiĂĄvel; atĂŠ mesmo a validação de vĂdeo pode envolver atores contratados ou prostitutas.
à crucial estar ciente de que a garota bonita com quem você estå conversando no Twitter, que se conectou com você no LinkedIn e compartilhou seu perfil privado no Facebook, provavelmente Ê um homem tentando fazer engenharia social de informaçþes ou manipulå-lo para propósitos nefastos. Chantagem pode atÊ ser uma possibilidade. Os homens devem ser cautelosos e evitar confiar em estranhos atraentes online.
O Poder do Engano
A decepção sĂł funciona se seu alvo tiver um motivo para acreditar que seu sockpuppet ĂŠ real. Desenvolver uma personalidade Ăşnica para seu sockpuppet ĂŠ crucial para construir confiança e credibilidade. Emular um personagem Ăşnico em vez de imitar um existente pode fazer seu sockpuppet parecer mais genuĂno. Ferramentas como serviços de navegador remoto e isolamento de navegador remoto desempenham um papel vital na manutenção da segurança online durante a realização de pesquisas. Uma opção muito boa para isso pode ser o KASM â KASM ĂŠ um serviço de streaming de contĂŞiner que vocĂŞ pode acessar por meio de um navegador da web; ele tem muitos usos para pesquisa OSINT e tambĂŠm tem seu lugar nas Operaçþes Sockpuppet.
Confira este vĂdeo que fiz sobre o KASM hĂĄ algum tempo (ele funciona em qualquer outro provedor de nuvem pĂşblica, bem como em qualquer servidor Linux).
Seção 6: Suavemente Suavemente Catchee Monkey: O Poder da Personalidade
âA mentira nĂŁo funciona se o seu alvo nĂŁo tiver motivos para acreditar que vocĂŞ ĂŠ real, entĂŁo ter uma personalidade ĂŠ importante.â â @S4BOT4GE
Mestres de meias experientes entendem a importância de adotar uma abordagem suave e suave para envolver seus alvos. Personalidade e um toque de exclusividade são essenciais para interaçþes bem-sucedidas. De acordo com @S4BOT4GE , os alvos devem ter um motivo para acreditar que o fantoche de meia Ê real, e cultivar uma personalidade distinta Ê crucial.
Para emular um personagem Ăşnico, ĂŠ essencial mergulhar no papel. O truque ĂŠ criar uma persona que se destaque e se diferencie dos personagens existentes. @S4BOT4GE recomenda usar um serviço de navegador remoto para conduzir pesquisas online. Se o endpoint for o novo perĂmetro, o isolamento remoto do navegador ĂŠ o futuro da segurança do endpoint.
Desenvolver uma voz autĂŞntica ĂŠ vital para chamar a atenção dos alvos. Ao seguir e interagir com contas relacionadas ao campo do alvo, pode-se ficar atualizado sobre suas atividades. Repostar seu conteĂşdo, especialmente se nĂŁo tiver sido amplamente compartilhado, pode atrair sua atenção. Essa abordagem permite que algoritmos de mĂdia social trabalhem a seu favor, aumentando as chances de sua atividade ser mostrada ao alvo. Autenticidade ĂŠ fundamental; se o alvo notar e acreditar na atividade do fantoche de meia, ele pode iniciar o contato por si mesmo.
Seção 7: Bem-vindo à selva: meias entre nós
De acordo com o mestre aposentado das meias @an3rka0s , os fantoches de meia provavelmente jå estão presentes em seus espaços sociais, conectados a você sem mirar diretamente em você. Operadores experientes podem reconhecer operadores de meia adversårios por meio de suas personas, usando intuição e instinto para farejar outras meias.
No mundo cripto, onde os alvos frequentemente operam suas meias, ĂŠ imperativo reconhecer quando seus seguidores sĂŁo meias adversĂĄrias. Para sobreviver na selva da infosec, meias novas devem ser totalmente separadas de outras contas, entidades crĂveis que podem navegar pela selva de forma crĂvel. Essa habilidade ĂŠ uma forma de arte em si.
Identificando outros operadores de meias
Para capturar operadores de meias, ĂŠ crucial entender suas tĂĄticas. Identificar fantoches de meias geralmente envolve analisar seu estilo de escrita, atividade de postagem e relacionamentos com outros usuĂĄrios em redes sociais. Felizmente, a comunidade OSINT fornece conjuntos de ferramentas poderosos para investigar contas sociais e suas atividades pĂşblicas. Essas ferramentas permitem a anĂĄlise de comportamento e atividade de vĂĄrias maneiras.
Um dos mĂŠtodos mais fĂĄceis para detectar contas de meias em uma conversa ĂŠ verificar seus horĂĄrios de login e endereços IP. Os operadores de meias geralmente precisam melhorar suas prĂĄticas de segurança operacional, negligenciando a ocultação de seus endereços IP ou estabelecendo padrĂľes previsĂveis de login e postagem. No entanto, operadores de meias mais sofisticados evitam criar padrĂľes detectĂĄveis, ocultar seus endereços IP e se envolver em comportamento imprevisĂvel de login e postagem. Para capturar esses operadores avançados, algoritmos de aprendizado de mĂĄquina devem ser desenvolvidos para identificar similaridades no comportamento em vĂĄrias contas sociais.
Pesquisas mostram que fantoches de meia contribuem com conteĂşdo de qualidade inferior, escrevem posts mais curtos, muitas vezes rejeitados ou denunciados por outros usuĂĄrios, se envolvem em tĂłpicos mais controversos, passam mais tempo respondendo a outros usuĂĄrios e sĂŁo mais abusivos. Ferramentas de aprendizado de mĂĄquina podem distinguir com precisĂŁo entre contas sociais reais e meias. O desenvolvimento dessas ferramentas visa combater a guerra de informaçþes e trolls, abusadores e espalhadores de notĂcias falsas em plataformas de mĂdia social.
Embora esteja se tornando mais fĂĄcil detectar e identificar atĂŠ mesmo os operadores de meias mais experientes, investigadores OSINT qualificados com contas de meias bem mantidas provavelmente permanecerĂŁo sem serem detectados. Eles podem evitar a detecção se comportando como indivĂduos normais, se envolvendo em atividades autĂŞnticas e mantendo suas meias secas atĂŠ que sejam necessĂĄrias. Afinal, ninguĂŠm gosta de meias molhadas.
Seção 8: Evitando a detecção
Ficar sob o radar
Evitar a detecção ĂŠ crucial para o sucesso de suas operaçþes de sockpuppet. VocĂŞ pode voar abaixo do radar se comportando normalmente e se envolvendo em atividades autĂŞnticas. Mantenha um equilĂbrio entre se envolver com seus alvos e nĂŁo despertar suspeitas. Construir uma persona crĂvel e seguir as etapas descritas neste guia aumentarĂĄ as chances de permanecer sem ser detectado por adversĂĄrios e plataformas de mĂdia social.
Palavras finais
A arte dos fantoches de meia no mundo da integração OSINT e HUMINT ĂŠ um assunto complexo e intrigante. Desde cultivar uma histĂłria social confiĂĄvel atĂŠ envolver alvos com autenticidade, cada etapa requer atenção cuidadosa aos detalhes. Embora a detecção de fantoches de meia esteja se tornando mais sofisticada, investigadores habilidosos ainda podem navegar na selva da infosec sem serem detectados. Ao dominar a arte da meia , eles podem desvendar os segredos ocultos na vasta extensĂŁo das conversas nas mĂdias sociais.
Então, se você se encontrar mergulhando no mundo das investigaçþes OSINT, lembre-se da importância das meias e seu poder. Mas pise com cuidado, pois a linha entre o engano e a autenticidade Ê tênue. Abrace a arte da meia, e que suas investigaçþes o levem à verdade escondida nas sombras do reino digital.
Com um total de 30 anos na indústria de TI, concentrei-me em segurança cibernÊtica (serviços) e habilidades relacionadas nos últimos 15 anos,
ComentĂĄrios
Postar um comentĂĄrio