OSINTBRASIL | Open Source Intelligence Brasil

criado	atualizado
2024-07-22T17:29	2024-07-22T18:55

Modelos e plugins OSINT da Obsidian

A página a seguir contém modelos para criar páginas estruturadas e interligadas para uma investigação de inteligência de código aberto ( OSINT ) no Obsidian .

Exemplo de gráfico de obsidiana

Um dos principais recursos do Obsidian são seus recursos gráficos. O gráfico abaixo mostra uma investigação em andamento utilizando os modelos deste repositório.

O Grafo é uma ferramenta poderosa porque nos permite escapar da organização hierárquica de arquivos. A hierarquia sempre limita o fluxo de ideias. Ao conectar nossas anotações de forma baseada em princípios, podemos mitigar vieses ontológicos. O grafo concentra o conhecimento da categoria em relações, superando assim algumas das limitações da anotação linear.

Conteúdo

Entidades

A ontologia atual contém entidades dos seguintes tipos:

Entidade	Tipo	Pai/Filho/Ambos	Nome Padrão	Exemplo
Conta	Posse (Actante se o proprietário não for atribuído)	Criança	[nome de usuário]_[plataforma]	potus_Facebook, nome de usuário_Instagram
Ativo	Posse	Criança	[Pai]_[Ativo]	casa_JohnAdams, escritório_JoeBiden, carro, telefone
Carteira de criptomoedas	Posse	Ambos	[Pai]_[CryptoWallet]-[num]
Domínio	Posse	Ambos	endereço da web sem especificação de protocolo ou porta	www[.]exemplo[.]com
Evento	Contexto	Pais	[aaaa.mm.dd.hh.mm.ss]-[local]-[evento]	1979-Irã-Revolução Islâmica, 1956.10-Budapeste-Revolução, 1956-Guerra de Suez
Endereço IP do host	Posse	Ambos	um endereço ou intervalo de endereços IPv4 ou IPv6 legítimo	8[.]8[.]8[.]8, 192.168.0.0/18
Indicador	Posse	Filho para TTP ou Evento, Pai para Evento	Convenções STIX v2.1+	arquivo faz parte do malware Poison Ivy
Propriedade intelectual	Posse	Criança	[título do artigo/livro/etc.]	Modelos OSINT Obsidian
Organização	Actante	Ambos	um nome inequívoco; Org-[alphanum] se desconhecido	CIA, Nestlé, UNICEF, Org-1
Pessoa	Actante	Ambos	um nome inequívoco; [PrimeiroSegundoSobrenome]-[IDno] se múltiplo; [Organização]_[Função] ou Pessoa-[alfanum] se desconhecido	Joe Biden, CEO da EvilCorp, Pessoa-1, TimWolf-22
Número de telefone	Posse	Ambos	+[código do país]-[discador]-000-0000	+44-60-000-1234
TTP	Posse	Ambos (criança restrita ao sistema de armas)	declaração de desempenho: verbo + objeto	identificar ativos, transformar software em arma
Sistema de armas	Posse	Ambos (pai restrito ao TTP)	nome ou identificador padrão	AK-47, Drone Predator

Propriedades

Cada entidade tem pelo menos uma das seguintes propriedades:

Propriedade	Definição	Link / Entidade Sombra	Relações ilegítimas
Localização	Um atributo que localiza uma entidade de forma definitiva e inequívoca no espaço físico. Não pode estar no espaço lógico, por exemplo, uma pasta específica em uma máquina digital.	E	Conta online, domínio, carteira de criptomoedas
Data-Hora	Um atributo que localiza de forma definitiva e inequívoca uma entidade em uma estrutura de referência comum de tempo ao longo da investigação.	N	Nenhum
Marcação	Cada entidade tem uma tag exclusiva sem função ontológica, mas sim ajudar na formatação do Obsidian.	N	Nenhum
Alias	Nomes comuns usados para se referir à entidade que não estão em seu título.	N	Nenhum

Observe que a propriedade Location pode ser vinculada a entidades, ou seja, você pode ver as tags de localização como entidades "sombra" no Gráfico Obsidian. Apesar disso, elas NÃO são tratadas como entidades na ontologia atual.

Por outro lado, Data - Hora não pode ser vinculada como uma entidade sombra. Em vez disso, Data-Hora pode fazer parte do nome de um Evento. Se você decidir criar uma página vinculada para uma propriedade Data-Hora (o que pode ser legítimo quando você decidir investigar a pista temporal fornecida posteriormente), certifique-se de transformar a propriedade em um Evento posteriormente.

As tags sempre espelham o nome de uma única entidade. Elas servem para colorir o gráfico. Se e quando uma página de entidade tiver várias tags, apenas uma delas deve ser colorida no gráfico. As propriedades não devem ter tags, exceto a de Localização.

Metadados adicionais

Metadados adicionais em cada página incluem a data e hora de criação e a última edição da página.

Instalação

Salve os arquivos deste repositório.
Abra um Obsidian Vault com os arquivos nele.
Clique no ícone Configurações > Plugins da comunidade > Navegar > Instalar e habilitar o Templater by SilentVoid
Opções de clique
1. Defina "Local da pasta de modelos" como "/Modelos"
2. Selecione "Acionar Templater na criação de novo arquivo"
Instalar e configurar plugins opcionais

Como usar

Inicie uma investigação em um Cofre de Obsidiana limpo .

Use qualquer modelo necessário para uma determinada entidade. Para os propósitos atuais, digamos que começamos a investigação com um site.

A primeira entidade, portanto, será um domínio. Abra uma nova nota e use o modelo Domínio.
Preencha as informações no modelo de domínio sempre que possível.
Crie links anexando frases entre colchetes duplos [[…]]a novas páginas. Links legítimos levam a uma das dez entidades definidas acima ou a recursos externos referenciados com (…)[…].
Abra as novas páginas que você criou como filhas do domínio e faça anotações em seus respectivos modelos.

Por exemplo, se descobrirmos que o site pertence a uma determinada Empresa A, criamos um link [[Company A]]e copiamos o modelo da Organização para essa página.

Repetimos esse processo quantas vezes forem necessárias.

Aprenda Obsidian para OSINT

Para quem é novo no Obsidian, os seguintes recursos podem ser úteis para consultar:

Outros modelos de obsidiana

Melhores Práticas

Use os modelos para alternar entre uma pista e outra, sempre monitorando as informações que ainda faltam.
Crie tarefas em notas para lembrar onde acompanhar mais tarde.
Na Visualização de gráfico, exclua caminhos diferentes da investigação atual.

Você pode criar uma estrutura de pastas para suas investigações e organizar os arquivos nelas. Meu sistema é assim:

.
|__ Investigations
		|__Case-1
		|__Case-2
				|__General Recon
						|__Organizations
						|__People
						|__Digital Accounts
						|__Assets
						|__Intellectual Property
				|__Locations
				|__Technical Recon
				    |__Domains
				    |__Hosts
				    |__Phones
				    |__Emails

Use a funcionalidade Substituir para renomear em massa uma lista de alvos que você copiou de um site agregador. Por exemplo, um domínio pode ter vários subdomínios, cada um dos quais você deseja vincular e visualizar no seu Gráfico após copiá-los ou importá-los de uma ferramenta.
Existem duas abordagens para ser consistente no seu fluxo de trabalho:
1. ou seguir todas as folhas de um ramo no gráfico;
2. ou registre todos os pontos de pivô no gráfico conforme você percorre as fontes e ferramentas e retorne às folhas vazias mais tarde.
O primeiro método tem maior probabilidade de ser exaustivo, pode mostrar conexões mais claras e ajudar a pivotar melhor. Ao mesmo tempo, esse método leva consideravelmente mais tempo e pode facilmente levar a buracos negros improdutivos.
O segundo método é mais intuitivo e depende mais das capacidades de fontes e ferramentas. Ele pode facilmente induzir você ao erro se você confiar em informações erradas, não conseguir evitar a visão de túnel ou reconhecer mudanças bruscas devido à dependência excessiva de fontes e ferramentas existentes.
Você controla notas vazias ou incompletas com obsidian-incomplete-files ou até mesmo prioriza strings ou blocos específicos com obsidian-prio-plugin .

Plugins recomendados

Essencial

O Templater permite criar e usar modelos no seu ambiente de trabalho. Certifique-se de definir o caminho do modelo para a pasta onde este repositório está localizado na sua máquina.
O Auto Template Trigger acrescenta um pequeno toque ao jogo, permitindo que você escape da paleta de comandos e importe um modelo para uma nova nota ou diretório automaticamente.
Atualizar hora na edição exibe a data e a hora da criação e da última edição em suas notas; essencial para acompanhar sua investigação.
O Omnisearch permite que você pesquise strings em seu cofre.
Pandoc
O Quite Outline adiciona um índice pesquisável para cada página. Útil para navegação rápida. Como alternativa, você pode usar o Create Note List , que faz o mesmo, mas com marcadores.
Hierarchical-outgoing-links exibirá todos os links internos de saída na sua página atual, categorizados pelas tags dos links. Considerando que a estrutura do modelo deste repositório segue uma lógica semelhante, isso pode ajudar você a encontrar facilmente links (folhas em uma ramificação) para tipos específicos de entidades.

Opcional

Tabelas avançadas : crie e edite tabelas de markdown facilmente.
Números de linha relativos : adiciona números de linha relativos que ajudam a navegar em uma página com várias linhas.
Tag-wrangler : renomeação, pesquisa e gerenciamento de tags mais fáceis.
Obsidian-db : Plugin Obsidian para permitir banco de dados tipo Notion baseado em pastas
Gerador de texto
Barra de ferramentas de edição : exibe opções de edição em uma barra de ferramentas.
Bloco de código : adicione blocos de código avançados a uma página.
O Linter permite que você atribua regras de formatação às ações, tornando seu fluxo de trabalho mais produtivo e eficiente.
Safe Filename Linter se você quiser criar ou importar nomes de arquivos inválidos no Obsidian vernáculo.
O Cryptsidian criptografa seu cofre localmente; pode ser usado para transferência segura de arquivos ou sincronização na nuvem.
O Obsidian Hash fornece um hash para cada página, para que você possa verificar a integridade dos arquivos ou compartilhar dados com confiança.
O Garble Text torna todos os arquivos de texto e mídia no seu espaço de trabalho Obsidian ilegíveis. Útil para compartilhar capturas de tela com membros da equipe ou clientes quando você deseja apontar apenas para informações selecionadas.
O GPG Inline Encrypt criptografa páginas ou strings selecionadas (!) na sua nota obsidiana. Você pode usá-lo para compartilhar informações com base em princípios mais inclusivos de " necessidade de compartilhamento " .
Use o Obsidian-Git com obsidian-version-history-diff para ver um histórico detalhado da versão da sua investigação. Isso é essencial se você estiver preparando um relatório para divulgação a autoridades legais ou forenses. Considerações de privacidade devem ser feitas antes de implementar essas ferramentas!
As ferramentas anteriores podem ser combinadas com o Histórico de Atividades para fornecer uma visualização do seu histórico semelhante à das atividades do Github.
Para tarefas concluídas, você pode criar um arquivo em forma de árvore baseado em tempo com o Task Archiver .
O Link Archive envia todos os URLs da página atual para o WaybackMachine, arquivando automaticamente seus links. Seja atencioso, pois a missão da INFOSEC ou considerações éticas relacionadas à amplificação podem ser contrárias a essa prática.
Incomplete Files é um ótimo plugin para marcar automaticamente páginas vazias ou incompletas.
Com o Adjacency Matrix Maker, você pode visualizar as relações entre suas notas em formato de matriz. Isso pode ser útil quando a busca por pontos de pivô no gráfico não produz resultados devido à sua complexidade visual. A visualização em matriz pode ser implementada em investigações de criptomoedas e blockchain, onde endereços e hashes ofuscam bastante o gráfico.
Após concluir sua investigação, você pode tentar um último pivô com a Análise de Gráficos . Ao analisar suas anotações, este plugin usa vários algoritmos para identificar ou prever relações entre entidades. Relações que você talvez não tenha notado.
Se você faz anotações em vários idiomas ou trabalha em uma investigação multilíngue, uma ótima ferramenta para traduzir automaticamente os títulos das notas é o Obsidian Multilingual .
A Tabela CSV ajudará você a importar conjuntos de dados CSV para o Obsidian. A Tabela JSON faz o mesmo para arquivos JSON. Útil quando você baixa ou copia dados em formato de tabela em massa.
Obsidian Mermaid é um plugin que facilita a criação de fluxogramas do Mermaid sem precisar memorizar todo o código.
O Leaflet é um plugin interessante se você quiser salvar dados de geolocalização em suas notas e visualizá-los em mapas interativos. Pode ser especialmente útil para reconhecer relações espaciais (etiquetas de localização!) entre alvos.
Renomear em massa é uma ferramenta simples para renomear em massa os títulos das suas páginas com padrões regex e atualizar todos os links adequadamente.
O Obsidian Cron permite que você anexe comandos Obsidian a tarefas cron, ou seja, agende comandos para serem executados automaticamente em intervalos específicos.
Execute seus próprios scripts Python no Obsidian com o Python Scripter . Pode ser útil inserir os resultados de certas ferramentas de coleta, como Sherlock ou Maigret, diretamente nas suas notas.
Você pode usar o Regex Pipeline para formatar automaticamente o texto de entrada em massa com parâmetros regex, por exemplo, ao importar contas on-line de várias ferramentas de enumeração de nome de usuário que usam formatação de saída diferente.
O Smart2Brain é um chatbot de IA que pode ser executado localmente para consultar suas anotações do Obsidian; embora não tenha sido testado, ele pode ser útil para diversas tarefas analíticas durante a pivotagem.
No Dupe Leaves é útil para evitar abas abertas duplicadas, mas tem algumas ressalvas de funcionalidade.
O Resumo de Tags pode reunir em um único espaço todas as linhas onde uma tag (#likethis) está presente em suas notas. Útil para criar resumos por tipos específicos de entidades sobre suas notas, no seu relatório final ou apenas para uma orientação geral das propriedades em suas entidades.
Hunchly ‐ importe os resultados da ferramenta de captura da web Hunchly para o Obsidian.
Se você faz monitoramento persistente usando feeds RSS, pode usar o seguinte plugin para acompanhar e copiar feeds RSS para o seu cofre Obsidian: RSS . Adicionar marcação ou vinculação automática habilitada por IA pode permitir a criação automática de gráficos dinâmicos que exibem relações entre notícias e eventos globais.
Ao criar entidades do tipo Evento no cofre da sua investigação, a possibilidade de visualizar e editar uma lista de eventos cronológicos (cada um em uma página separada) aumenta muito a produtividade. Com a ferramenta Editor de Notas Diárias, você pode fazer exatamente isso!
A ferramenta Destaque de palavras-chave destaca palavras-chave em seu cofre, marcando frases importantes, como o nome do alvo, um ID ou hash, com visibilidade clara.

Noções básicas de obsidiana

Veja mais em https://github.com/ieshreya/Obsidian-Cheat-Sheet

Atalhos

Ctrl + Ppaleta de comando aberto
Ctrl + Gabrir visualização do gráfico
Ctrl + Ncriar nova nota
Ctrl + Over arquivos recentes e abrir arquivo
Ctrl + Shift + Fpesquisar em todos os arquivos
Alt + Einserir modelo

Formatação

Links internos: [[note name]]para criar links internos para outras notas.
Links externos: use [Text](URL)para criar links externos.
Marcadores: Use -, *, ou 1.
Títulos: Use #(por exemplo, # Título 1, ## Título 2).
Blocos de código: Quebrar texto em acentos graves triplos (```).
Incorporações: use ![[note name]]para incorporar outra nota na sua nota atual.

Chamada: >para criar texto em chamada.

> [!title]
> Here's a callout block.
> It supports **Markdown**, [[Internal link|Wikilinks]], and [[Embed files|embeds]]!
> ![[Engelbart.jpg]]

Divisor: ---para criar uma linha divisória horizontal.

Tabelas:

First name | Last name
-- | --
Max | Planck
Marie | Curie

Transformações de visualização de gráfico

Visualização de gráfico - Ajuda do Obsidian

Filtros:

Filtros de pesquisa: defina path:Investigationsse seus arquivos estão no diretório Investigações.
Desmarcar: somente tags, anexos e arquivos existentes.
Selecione: órfãos.

Grupos: defina cores diferentes para cada

tag:#domínio
etiqueta:#IP
tag:#empresa
tag:#equipe
tag:#pessoa
tag:#conta
tag:#e-mail
tag:#telefone
etiqueta:#TTP
tag:#arma
etiqueta:#intel_prop

Mostrar:

As setas alternam se a direção de cada link deve ser mostrada.
O limite de desbotamento do texto controla a transparência do texto para o nome de cada nota.
O tamanho do nó controla o tamanho do círculo que representa cada nota.
A espessura do link controla a largura da linha para cada link.
O Animate inicia uma animação de lapso de tempo .

Forças:

A força central controla a compactação do gráfico. Um valor mais alto cria um gráfico mais circular.
A força de repulsão controla o quanto um nó empurra outros nós para longe dele.
A força do elo controla a tração em cada elo. Se o elo for um elástico, a força do elo controla o quão apertado ou frouxo o elástico está.
A distância do link controla o comprimento das linhas entre cada nota.

Licença

Estes modelos são gratuitos para uso e distribuição. Por favor, dê os créditos ao criador caso sejam distribuídos.

Nome
Último commit resistência Adicionar arquivos via upload bc6b84a · ano passado História 2 Compromissos
Modelos	Adicionar arquivos via upload	ano passado
LICENÇA	Commit inicial	ano passado
LEIA-ME.md	Adicionar arquivos via upload	ano passado
gráfico.png	Adicionar arquivos via upload	ano passado

Compartilhe

Modelos personalizados para investigações OSINT projetados para promover a articulação.

resistec/obsidian-osint-templates

Pastas e arquivos

Último commit

História

Navegação de arquivos de repositório