10 ferramentas OSINT gratuitas para iniciantes e profissionais
10 ferramentas OSINT gratuitas para iniciantes e profissionais
Uma revisĂŁo abrangente
Open Source Intelligence (OSINT) ĂŠ uma abordagem poderosa para reunir informaçþes de fontes disponĂveis publicamente. Seja vocĂŞ um analista experiente ou esteja apenas entrando no mundo do OSINT, ter as ferramentas certas ĂŠ crucial. No meu livro Deep Dive , eu exploro o papel que as ferramentas desempenham na coleta de dados e enfatizo que, embora as ferramentas sejam importantes, nĂŁo devemos ignorar o valor da criatividade e do pensamento crĂtico. No entanto, neste blog, vou guiĂĄ-lo por dez das que considero as melhores ferramentas OSINT gratuitas, como usĂĄ-las e suas aplicaçþes no mundo real.
1. Google Idiotas
VisĂŁo geral: O Google Dorks utiliza operadores de pesquisa avançados para encontrar informaçþes especĂficas em sites que nĂŁo sĂŁo facilmente acessĂveis por meio de uma pesquisa tĂpica. Ele ajuda o usuĂĄrio a analisar toneladas de resultados de pesquisa para estreitar o foco para apenas o que ele precisa encontrar.
Como usar: Use operadores como "site:", "filetype:" e "intitle:" para refinar sua pesquisa.
Por exemplo, "site.com filetype" encontrarĂĄ todos os arquivos PDF em um domĂnio especĂfico. Listas desses operadores podem ser encontradas na internet, mas o Google tambĂŠm fornece um formulĂĄrio fĂĄcil de preencher com menus suspensos e explicaçþes em sua pĂĄgina de Pesquisa avançada.
Aplicação no mundo real: ideal para descobrir documentos expostos, påginas ocultas e informaçþes confidenciais publicadas acidentalmente na web aberta.
2. Busca de imagens em mecanismos de busca (busca reversa de imagens e OCR)
VisĂŁo geral: Ferramentas de busca reversa de imagens, como Google Imagens ou Yandex Imagens, combinadas com ferramentas de OCR (Reconhecimento Ăptico de Caracteres), podem ajudar a descobrir a origem e o contexto de uma imagem.
Como usar: Carregue uma imagem ou cole a URL da imagem no mecanismo de busca. Para OCR, use ferramentas como Google Lens ou Bing Images para extrair texto de imagens e traduzi-lo quando necessĂĄrio.
Aplicação no mundo real: essas ferramentas são perfeitas para verificar a autenticidade de uma imagem, rastrear o uso de uma foto na Internet e extrair texto de imagens.
3. Shodan e Censys
Visão geral: Shodan e Censys são mecanismos de busca para dispositivos conectados à Internet. Eles ajudam você a encontrar informaçþes sobre servidores, dispositivos IoT, webcams e muito mais.
Como usar: Similar ao Google Advanced Search, esses mecanismos usam consultas para retornar dados especĂficos. Crie uma conta gratuita e comece a pesquisar usando consultas como:
"country:US port:80" para encontrar servidores web nos EUA.
Aplicação no mundo real: Ăştil para avaliaçþes de segurança de rede, identificação de dispositivos vulnerĂĄveis ââe coleta de inteligĂŞncia sobre dispositivos de IoT.
4. Epieo
Visão geral: Epieos Ê uma ferramenta OSINT especializada na investigação de endereços de e-mail. Ela pode descobrir contas associadas, violaçþes e outras informaçþes relevantes. Hå uma camada paga para Epieos que fornece informaçþes adicionais, mas a versão gratuita ainda Ê útil.
Como usar: insira um endereço de e-mail no Epieos, e a ferramenta gerarå um relatório detalhado sobre os dados associados, incluindo links do Google Agenda, contas adicionais e confirmação de que um e-mail estå vinculado a uma pessoa.
Aplicação no mundo real: esta ferramenta ĂŠ excelente para rastrear as origens de e-mails suspeitos, identificar possĂveis violaçþes, vincular contas e coletar informaçþes sobre o uso de e-mail.
5. Arquivo da Internet (Wayback Machine)
VisĂŁo geral: O Wayback Machine do Internet Archive permite que vocĂŞ visualize versĂľes arquivadas de pĂĄginas da web, oferecendo uma perspectiva histĂłrica do conteĂşdo do site. AlĂŠm disso, essa ferramenta pode olhar para trĂĄs nas mĂdias sociais e, ocasionalmente, encontrar contas antigas com detalhes Ăşteis.
Como usar: insira uma URL no Wayback Machine para ver instantâneos do site ao longo do tempo.
Aplicação no mundo real: Ăłtimo para investigar alteraçþes em sites, recuperar conteĂşdo excluĂdo e entender a evolução de informaçþes online.
6. WhatsMyName.app
VisĂŁo geral: WhatsMyName.app ajuda vocĂŞ a encontrar nomes de usuĂĄrios em vĂĄrias plataformas de mĂdia social e sites, revelando a presença online de um indivĂduo. Uma das melhores coisas sobre este site ĂŠ que ele ĂŠ mantido e atualizado regularmente pela @osintcombine, adicionando novos recursos e plataformas de mĂdia social adicionais o tempo todo.
Como usar: Insira um nome de usuårio na ferramenta, e ela buscarå correspondências em vårias plataformas. à importante lembrar de procurar falsos positivos, nem toda conta mostrada pertencerå à sua pessoa de interesse, então a verificação Ê essencial!
Aplicação no mundo real: Ăştil para mapear a presença online de um indivĂduo, identificar contas em potencial, vincular contas e coletar informaçþes de mĂdia social.
7. Fui sacaneado
Visão geral: O HaveIBeenPwned permite que você verifique se seu endereço de e-mail foi envolvido em uma violação de dados, fornecendo detalhes sobre os dados comprometidos.
Como usar: insira um endereço de e-mail ou nome de usuårio para ver se ele aparece em alguma violação de dados conhecida.
Aplicação no mundo real: essencial para segurança pessoal, identificação de contas comprometidas e compreensão do escopo de violaçþes de dados, bem como para determinar se a senha da pessoa de interesse vazou.
8. Google Earth / Google Maps / Google Street View
VisĂŁo geral: o Google Earth, o Maps e o Street View fornecem dados geogrĂĄficos, incluindo imagens de satĂŠlite, mapas e vistas panorâmicas completas do nĂvel da rua.
Como usar: Essas ferramentas podem ser usadas para explorar locais, analisar informaçþes geogrĂĄficas, verificar endereços fĂsicos e atĂŠ mesmo medir distâncias e tamanhos. Essas ferramentas sĂŁo a chave para aprimorar seu conjunto de habilidades de geolocalização.
Aplicação no mundo real: perfeito para verificação de localização, geolocalização de algo a partir de um vĂdeo ou imagem e reconhecimento visual de localizaçþes fĂsicas.
9. Corporaçþes Abertas
Visão geral: O OpenCorporates Ê o maior banco de dados aberto de informaçþes empresariais, fornecendo registros detalhados sobre milhþes de empresas no mundo todo.
Como usar: Pesquise uma empresa por nome ou número de registro para acessar dados corporativos, incluindo diretores, acionistas e finanças. Este banco de dados inclui empresas sediadas nos EUA e tambÊm no exterior E mostra as mudanças feitas ao longo do tempo.
Aplicação no mundo real: ótimo para investigaçþes corporativas, due diligence e compreensão de redes empresariais e estruturas de propriedade.
10. Whoxy
VisĂŁo geral: Whoxy ĂŠ uma ferramenta de pesquisa Whois que fornece informaçþes detalhadas sobre registros de domĂnio, incluindo propriedade e detalhes de contato.
Como usar: insira um nome de domĂnio no Whoxy para recuperar registros Whois, dados histĂłricos e muito mais.
Aplicação no mundo real: Ătil para investigaçþes de domĂnio, identificação de propriedade de domĂnio e rastreamento de alteraçþes no registro de domĂnio.
ConclusĂŁo
Essas dez ferramentas OSINT gratuitas oferecem uma ampla gama de recursos para iniciantes e analistas experientes. Quer vocĂŞ esteja mapeando redes grandes e complexas, descobrindo documentos ocultos ou rastreando atividades de mĂdia social, essas ferramentas podem dar suporte significativo aos seus esforços de OSINT. Lembre-se, porĂŠm, que a chave para o sucesso do OSINT nĂŁo sĂŁo apenas as ferramentas que vocĂŞ usa, mas como vocĂŞ as usa
ComentĂĄrios
Postar um comentĂĄrio