Pular para o conteúdo principal

Compartilhe

Investigação Cibernética para Advogados

  VOCÊ ESTÁ PERDENDO INFORMAÇÕES VALIOSAS TODOS OS DIAS? A maioria das pessoas usa apenas uma pequena parte do potencial da internet. Enquanto isso, investigadores, analistas de inteligência, advogados, jornalistas, policiais e profissionais de segurança utilizam técnicas de OSINT (Open Source Intelligence) para encontrar informações estratégicas, identificar riscos, prevenir fraudes e produzir inteligência de alto valor. No Curso Completo Avançado de OSINT , você aprenderá métodos utilizados por profissionais para realizar investigações digitais utilizando fontes abertas de forma ética, organizada e eficiente. O QUE VOCÊ VAI APRENDER ✅ Investigação de pessoas e empresas ✅ Coleta e análise de informações em fontes abertas ✅ Busca avançada e operadores profissionais ✅ Inteligência em redes sociais (SOCMINT) ✅ Rastreamento de domínios, e-mails e ativos digitais ✅ Produção de relatórios profissionais ✅ Ferramentas utilizadas por investigadores e analistas ✅ Casos práticos...
Postar um comentário
Read more »
Marcadores

Coleta de informações com FOCA

Coleta de informações com FOCA

Por Zenodermus Javanicus
Postar Imagem

Bem-vindo ao meu sexto tutorial sobre coleta de informações.

Neste tutorial, usaremos o Foca para coletar informações sobre nosso alvo.

O Foca é uma ferramenta baseada na plataforma Windows que pode ser usada para coletar informações sobre um site, bem como encontrar os subdomínios e não apenas isso. O Foca pode descobrir muitas listagens de diretórios e outras vulnerabilidades em um site, mas o que o FOCA é famoso é analisar os metadados de documentos e arquivos e extrair as informações usando esses metadados, o que o torna diferente de muitas outras ferramentas de pentesting. O Foca pode ser usado sozinho para coletar todas as outras informações que coletamos em outras partes, mas muitas vezes usar essas maneiras fornece uma melhor compreensão e algumas informações mais aprofundadas também.

Metadados são um problema interessante e muitas vezes não percebido para qualquer pessoa que use aplicativos de escritório, como Microsoft Office, OpenOffice e Adobe Acrobat. Seu impacto é frequentemente mal compreendido tanto do ponto de vista da publicidade quanto da segurança. Por um lado, os metadados fornecem os dados necessários para ajudar a organizar documentos em sistemas de gerenciamento de documentos corporativos. Ao mesmo tempo, se deixado em documentos enviados a outros, ele fornece uma quantidade desnecessária de informações extras que podem constranger uma organização ou ser usadas por um invasor para realizar um ataque mais direcionado.

Que tipo de dados podem ser encontrados?
[#] Metadados: Informações armazenadas para dar informações sobre o documento.
[#] Índice aberto ou informações inseguras
[#] Subdomínios.
[#] Mapeia a estrutura de IP em uma rede.
[#] Arquivos Juice, vulnerabilidades básicas, por exemplo: links para servidores internos, dados ocultos por formato, etc.

Usando FOCA:


1. O FOCA é uma ferramenta somente para Windows. Ao instalar o FOCA, você pode ser solicitado a instalar o .NET Framework ou outras dependências.
2. Usaremos o FOCA 3.2 para esta demonstração.
3. A primeira coisa depois de iniciar o FOCA é criar um Novo Projeto.



4. Depois de nomear seu projeto e decidir onde deseja armazenar os arquivos do projeto, clique no botão Criar.



5. Salve seu arquivo de projeto.



6. Clique no botão Pesquisar tudo e o FOCA usará mecanismos de busca para escanear documentos.



Isso tudo está no Foca, nos vemos no próximo tutorial de Coleta de informações.

Enviar esta postagem
Labels:

Comentários

Postar um comentário

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas