Pular para o conteúdo principal

Compartilhe

Verdade Inconfortável

Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Postar um comentário
Read more »

Inteligência de código aberto (OSINT)

Inteligência de código aberto (OSINT)

A Internet tornou-se o maior repositório de dados da história da humanidade!

Se alguém souber como encontrar, identificar e usar esses dados, eles poderão ser inestimáveis ​​para investigações forenses, a fase de reconhecimento de hackers e a previsão de eventos críticos.  
 
Nesta seção, exploraremos uma série de técnicas e ferramentas para coletar esses dados, bem como algumas para analisá-los.

1. Maltego para reconhecimento de pessoas

2. Maltego para reconhecimento de domínio

Google Hacks and Dorks

4. Identificando o AV do alvo consultando o DNS

5. Shodan, o mecanismo de pesquisa mais perigoso do mundo

6. Shodan faz SCADA/ICS

7. theHarvester(e-mail)

8. Dados públicos (em breve)

9. Mineração no Twitter com Twint

10. sqlite (em breve)

11. Mineração de dados no Facebook (em breve)

12. FOCA para metadados

13. recon-ng (Identificação do mesmo perfil em vários sites)

14. Extração de nomes de funcionários do LinkedIn (link cruzado)
 
15. Google Hacking de Web Cams não seguras
 
16. metagoofil para metadados

17. Spiderfoot para coleta abrangente de dados OSINT

18. Pesquisas reversas de imagens

19. Uso do Censys para coleta de dados de segurança em tempo real

20. Coletando dados de aeronaves e voos com o Radarbox

21.Capturar um site inteiro antes que os dados sejam removidos

22. Rastrear as transações financeiras do alvo no Venmo

23. Rastrear a localização precisa do alvo usando Wigle

24. Raspar endereços e saldos de Bitcoin de sites

25. Rastreamento de embarcações marítimas

26. Ferramentas OSINT para investigações de Bitcoin

27. Spyse para informações de segurança de domínio

28. Pesquise despejos de dados de e-mail em busca de senhas e outras credenciais

29. Reconhecimento facial

30. Deep Fakes

31. Pesquisas de números de telefone

29. Pesquisa no Instagram (em breve)

30. Pesquisa em veículos (em breve)

31. Pesquisa no Reddit (em breve)

32. Pesquisas de satélite (vindo)

33. Pesquisas na árvore genealógica (vindo)

34. Pesquisa de sinais de rádio (vindo)

Enviar esta postagem

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas