Anatomia do phishing: Como identificar um e-mail falso Por Jaqueline Sousa • Editado por Jones Oliveira | 07/12/2025 às 18:00 Compartilhe: Seu resumo inteligente do mundo tech! Assine a newsletter do Canaltech e receba notícias e reviews sobre tecnologia em primeira mão. E-mail inscreva-se Confirmo que li, aceito e concordo com os Termos de Uso e Política de Privacidade do Canaltech. Reprodução/Crypto ID A arte de enganar usuários para coletar dados sensíveis, como senhas e informações bancárias, tem um nome para chamar de seu: phishing . O que é phishing e como se proteger? Smishing e Vishing: o phishing que chega por SMS e ligação de voz Identificado originalmente na época da internet discada, lá nos anos 1990, esse tipo de ataque digital se fortaleceu ao longo das últimas décadas graças aos avanços tecnológicos , como a popularidade de ferramentas de inteligência artificial (IA), por exemplo, mas sua essência sempre permaneceu a mesma. ...
Gerar link
Facebook
X
Pinterest
E-mail
Outros aplicativos
🕵️♂️ MetaDetetive
🕵️♂️ MetaDetetive
Libere a inteligência de metadados com o MetaDetective. Reduzindo o abismo na extração e análise de metadados.
MetaDetective: Análise avançada de metadados e extração de dados da web.
Metadados, no âmbito da segurança cibernética, são mais do que apenas informações incorporadas; são uma porta de entrada para perspectivas profundas, muitas vezes revelando pistas cruciais em OSINT e testes de penetração.
À medida que ferramentas-chave como Metagoofil no Kali Linux mudaram sua trajetória para longe da análise pura de metadados, a exigência por uma alternativa robusta assumiu o centro do palco. Entra o MetaDetective .
🧠 Análise de Metadados Personalizada
Inspirando-se em ferramentas fundamentais como Metagoofil, o MetaDetective surge como uma iteração revitalizada e aprimorada, dedicada a fornecer extração e apresentação eficientes de metadados. Ele se destaca como uma ferramenta Python 3 abrangente, projetada propositalmente para preencher as lacunas existentes na análise de metadados.
📊 Apresentação de dados simplificada
Além da mera extração, o MetaDetective se orgulha de sua capacidade de categorizar e exibir metadados meticulosamente. Seja lidando com um arquivo individual ou uma matriz deles, a ferramenta garante que os usuários compreendam todo o espectro de dados, tanto em sua amplitude quanto em sua profundidade.
🌐 Raspagem da Web
Enquanto o Metagoofil antes se apoiava nas buscas do Google — um método cheio de restrições de IP e o labirinto de soluções alternativas de proxy — o MetaDetective é pioneiro em um caminho com web scraping direto. Ao mirar sites diretamente, ele evita interrupções, entregando um conjunto de dados que não é apenas mais rico, mas também mais preciso, destacando potenciais vazamentos de dados.
🔍 Utilitário complementar para OSINT e Pentesting
Embora agora seja independente e ofereça suas próprias funções, incluindo scraping, o MetaDetective não é apenas um gigante autônomo. Ele foi criado para integração e sinergia perfeitas com ferramentas como o Metagoofil. Uma adição essencial ao kit de ferramentas de cada pentester e pesquisador OSINT, o MetaDetective amplia a proeza de aquisição de dados e amplia os horizontes da análise.
Antes de iniciar o processo de instalação, certifique-se de atender aos seguintes pré-requisitos.
Pré-requisitos
Python 3 : certifique-se de que o Python 3 esteja instalado no seu sistema antes de iniciar o processo de instalação.
Exiftool : Dada a sua simplicidade, o MetaDetective não depende de nenhuma dependência ou biblioteca externa. No entanto, ele necessita do exiftool. Certifique-se de ter o exiftool configurado no seu sistema.
⚠️Nota : O MetaDetective foi rigorosamente testado com o Python 3.11.4 no Linux junto com o exiftool versão 12.56. Embora possa funcionar com outras versões, a compatibilidade é garantida apenas com essas configurações específicas.
Download direto : para pular a clonagem e baixar diretamente o script (projetado para simplicidade e flexibilidade, não depende de nenhum pacote externo, então se você só precisa do script, também pode baixá-lo diretamente):
Para iniciar o modo web scraping, use o --scrapingsinalizador. Lembre-se, esta opção não funciona de forma independente. Ela requer um parâmetro scanning ou download.
Verifica tipos de arquivo específicos e exibe estatísticas relacionadas : certifique-se de que tanto a URL quanto --scanos sinalizadores sejam usados e use --extensionsseguido por uma lista de tipos de arquivo desejados (por exemplo, pdf docx png).
Baixa conteúdo da web de tipos de arquivo específicos : indique o diretório desejado usando --download-dir, forneça o URL de destino e os tipos de arquivo desejados com --extensions.
Rastreamento de link externo : use --follow-externpara permitir o rastreamento de links externos (aqueles fora da URL base). Normalmente não é aconselhável, mas pode ser útil em certos contextos.
Gerenciamento de threads : use --threadspara especificar o número de threads para operações simultâneas.
Limitação de taxa : use --ratepara controlar o número máximo de solicitações por segundo.
🕵️ Análise de arquivos e analisador de metadados:
Comandos básicos :
Para começar a analisar arquivos, você usará o sinalizador -dou .-f
-dou --directory: Selecione um diretório contendo um ou vários arquivos.
-fou --files: Escolha um ou vários arquivos específicos.
Você pode filtrar para analisar tipos de arquivo específicos:
Tarefa
Comando
Especifique um tipo de dados
python3 src/MetaDetective/MetaDetective.py -d directory -t pdf
Adicionar vários tipos de dados
python3 src/MetaDetective/MetaDetective.py -d directory -t pdf doc
Incluir todos os tipos
python3 src/MetaDetective/MetaDetective.py -d directory -t all
Ignorando resultados específicos :
Se você quiser omitir palavras-chave específicas dos metadados exibidos, use o sinalizador -iou --ignore. Por exemplo, você pode querer excluir nomes de usuários comuns como "admin" durante a fase de reconhecimento do seu pentest. Padrões de regex são suportados, por exemplo, ^BeginBy.
python3 src/MetaDetective/MetaDetective.py --display all --format formatted
Visual mais simples
python3 src/MetaDetective/MetaDetective.py --display all --format concise
🔎 Opções de exportação
O MetaDetective oferece flexibilidade na exportação de resultados de análise.
Por padrão, usar a opção --exportou -esalvará seus resultados em um formato HTML. Este design garante um relatório visualmente atraente para sua análise.
Se você preferir um .txtformato, isso também é possível. Alterne entre os formatos usando o sinalizador -eou --exportseguido pelo formato desejado: -e txtou -e pdf.
A exportação usará, por padrão, um nome predefinido anexado com um timestamp. Para personalizar esse nome, você pode anexar um sufixo usando o sinalizador -cou .--custom
Além disso, o argumento --outor -opermite que você especifique o caminho do diretório para seus dados exportados.
Esteja ciente : As opções displaye format, como discutido anteriormente, influenciarão a apresentação do seu documento exportado, seja no formato HTML ou TXT. A representação de dados pode diferir entre os dois formatos.
Tarefa
Descrição
Comando
Exportação HTML (padrão)
Produz um arquivo HTML chamado: MetaDetective_Export-<TIMESTAMP>.html.
Encontrando problemas? Não se preocupe. Se você encontrar algum problema ou tiver dúvidas, não hesite em enviar um ticket: Enviar um problema no GitHub
Nós realmente apreciamos e damos boas-vindas ao envolvimento da comunidade. Suas contribuições, feedback e sugestões desempenham um papel crucial na melhoria do projeto para todos. Se você estiver interessado em contribuir ou tiver ideias para melhorias, sinta-se à vontade para abrir um problema ou enviar uma solicitação de pull em nosso repositório do GitHub. Cada contribuição, não importa quão grande ou pequena, é altamente valorizada e muito apreciada!
Esteja ciente de que o uso da MetaDetectiveferramenta pode estar sujeito a leis e regulamentos específicos em seu país ou região. Antes de usar esta ferramenta, é sua responsabilidade garantir que seu uso esteja em conformidade com as leis aplicáveis em sua jurisdição.
O criador de MetaDetectivenão pode ser responsabilizado por qualquer uso impróprio ou ilegal desta ferramenta. Ao usar MetaDetective, você reconhece e concorda que é o único responsável por cumprir com as leis e regulamentações locais.
Em alguns casos, o uso de MetaDetectivepode ser justificado para propósitos legítimos, como proteção contra regimes autoritários ou para questões de sobrevivência. No entanto, é altamente recomendável tomar todas as medidas necessárias para se proteger e cumprir a lei.
Ao usar MetaDetective, você reconhece ter lido este aviso e concorda em agir de acordo. O criador de MetaDetectivenão endossa de forma alguma o uso desta ferramenta para fins ilegais ou prejudiciais.
Explore a história deste projeto e veja como ele evoluiu ao longo do tempo:
Seu apoio é muito apreciado. Somos gratos por cada estrela! Seu apoio alimenta nossa paixão. ✨
📚 Licença
Este projeto é licenciado sob a GNU Affero General Public License, Versão 3.0. Para mais detalhes, consulte o arquivo LICENSE no repositório: Leia a licença no GitHub
Comentários
Postar um comentário