Aprenda Obsidian para OSINT

Para aqueles que são novos no Obsidian, os seguintes recursos podem ser úteis para consultar:

• https://www.youtube.com/live/sKF37Ng4gaI?si=tDe-1eS4IFhxRws6
• https://youtu.be/eLqQo38wC2Q?si=2VmPX95tHUd5nre4
• https://medium.com/@farallon/uncommon-osint-obsidian-semantic-meaning-and-nlp-3339e1e51d70
• https://www.linkedin.com/pulse/desbloqueando-o-poder-osint-meu-fluxo-de-trabalho-eficaz-scott-altiparmak-3bs4e
• https://publication.osintambition.org/unlock-the-power-of-obsidian-for-osint-and-blockchain-intelligence-analysis-a69e526e2638

Outros modelos de obsidiana

• https://github.com/WebBreacher/obsidian-osint-templates
• https://github.com/malleVF/Pesquisa-de-ameaças-com-Obsidian-para-analistas-de-SOC

Melhores Práticas

• Use os modelos para alternar entre uma pista e outra, sempre monitorando as informações que ainda faltam.

• Crie tarefas em notas para lembrar onde acompanhar mais tarde.

• Na Visualização de Gráfico, exclua caminhos diferentes da investigação atual.

• Você pode criar uma estrutura de pastas para suas investigações e organizar os arquivos nelas. Meu sistema é assim:

  .
  |__ Investigations
  		|__Case-1
  		|__Case-2
  				|__General Recon
  						|__Organizations
  						|__People
  						|__Digital Accounts
  						|__Assets
  						|__Intellectual Property
  				|__Locations
  				|__Technical Recon
  				    |__Domains
  				    |__Hosts
  				    |__Phones
  				    |__Emails

• Use a funcionalidade Substituir para renomear em massa uma lista de alvos que você copiou de um site agregador. Por exemplo, um domínio pode ter vários subdomínios, cada um dos quais você deseja vincular e visualizar no seu Gráfico após copiá-los ou importá-los de uma ferramenta.

• Existem duas abordagens para ser consistente no seu fluxo de trabalho:

  1. ou seguir todas as folhas de um ramo no gráfico;
  2. ou registre todos os pontos de pivô no gráfico conforme você percorre as fontes e ferramentas e retorne às folhas vazias mais tarde.

  O primeiro método tem maior probabilidade de ser exaustivo, pode mostrar conexões mais claras e ajudar a pivotar melhor. Ao mesmo tempo, esse método leva consideravelmente mais tempo e pode facilmente levar a buracos negros improdutivos.

  O segundo método é mais intuitivo e depende mais das capacidades de fontes e ferramentas. Ele pode facilmente induzir você ao erro se você confiar em informações erradas, não conseguir evitar a visão de túnel ou reconhecer desvios devido à dependência excessiva de fontes e ferramentas existentes.

  Você controla notas vazias ou incompletas com obsidian-incomplete-files ou até mesmo prioriza strings ou blocos específicos com obsidian-prio-plugin .

Plugins recomendados

Essencial

1. O Templater permite criar e usar modelos no seu ambiente de trabalho. Certifique-se de definir o caminho do modelo para a pasta onde este repositório está localizado na sua máquina.
2. O Auto Template Trigger adiciona um pequeno toque ao jogo, permitindo que você escape da paleta de comandos e importe um modelo para uma nova nota ou diretório automaticamente.
3. Atualizar hora na edição exibe datas e horas de criação e última edição em suas notas; essencial para acompanhar sua investigação.
4. O Omnisearch permite que você pesquise strings em seu cofre.
5. Pandoc
6. O Quite Outline adiciona um índice pesquisável para cada página. Útil para navegação rápida. Como alternativa, você pode usar o Create Note List , que faz o mesmo, mas com marcadores.
7. Hierarchical-outgoing-links exibirá todos os links internos de saída na sua página atual, categorizados pelas tags dos links. Considerando que a estrutura do modelo deste repositório segue uma lógica semelhante, isso pode ajudar você a encontrar facilmente links (folhas em uma ramificação) para tipos específicos de entidades.

Opcional

1. Tabelas avançadas : crie e edite tabelas de markdown facilmente.
2. Números de linha relativos : adiciona números de linha relativos que ajudam a navegar em uma página com várias linhas.
3. Tag-wrangler : renomeação, pesquisa e gerenciamento de tags mais fáceis.
4. Obsidian-db : Plugin Obsidian para permitir banco de dados semelhante ao Notion baseado em pastas
5. Gerador de texto
6. Barra de ferramentas de edição : exibe opções de edição em uma barra de ferramentas.
7. Bloco de código : adicione blocos de código avançados a uma página.
8. O Linter permite que você atribua regras de formatação às ações, tornando seu fluxo de trabalho mais produtivo e eficiente.
9. Safe Filename Linter se você quiser criar ou importar nomes de arquivos inválidos no Obsidian vernáculo.
10. O Cryptsidian criptografa seu cofre localmente; pode ser usado para transferência segura de arquivos ou sincronização na nuvem.
11. O Obsidian Hash fornece um hash para cada página, para que você possa verificar a integridade dos arquivos ou compartilhar dados com confiança.
12. O Garble Text torna todos os arquivos de texto e mídia no seu espaço de trabalho Obsidian ilegíveis. Útil para compartilhar capturas de tela com membros da equipe ou clientes quando você deseja apontar apenas para informações selecionadas.
13. O GPG Inline Encrypt criptografa páginas ou strings selecionadas (!) na sua nota obsidiana. Você pode usá-lo para compartilhar informações com base em princípios mais inclusivos de " necessidade de compartilhamento " .
14. Use o Obsidian-Git com obsidian-version-history-diff para ver um histórico detalhado da versão da sua investigação. Isso é essencial se você estiver preparando um relatório para divulgação a autoridades legais ou forenses. Considerações de privacidade devem ser feitas antes de implementar essas ferramentas!
15. As ferramentas anteriores podem ser combinadas com o Histórico de Atividades para fornecer uma visualização semelhante à atividade do Github para seu histórico.
16. Para tarefas concluídas, você pode criar um arquivo em forma de árvore baseado em tempo com o Task Archiver .
17. O Link Archive envia todos os URLs da página atual para o WaybackMachine, arquivando automaticamente seus links. Seja atencioso, pois a missão INFOSEC ou considerações éticas relacionadas à amplificação podem ser contrárias a essa prática.
18. Incomplete Files é um ótimo plugin para marcar automaticamente páginas vazias ou incompletas.
19. Com o Adjacency Matrix Maker, você pode visualizar as relações entre suas notas em formato de matriz. Isso pode ser útil quando a busca por pontos de pivô no gráfico não produz resultados devido à sua complexidade visual. A visualização em matriz pode ser implementada em investigações de criptomoedas e blockchain, onde endereços e hashes ofuscam bastante o gráfico.
20. Após concluir sua investigação, você pode tentar um último pivô com a Análise de Gráficos . Ao analisar suas anotações, este plugin usa vários algoritmos para identificar ou prever relações entre entidades. Relações que você talvez não tenha notado.
21. Se você faz anotações em vários idiomas ou trabalha em uma investigação multilíngue, uma ótima ferramenta para traduzir automaticamente os títulos das notas é o Obsidian Multilingual .
22. A Tabela CSV ajudará você a importar conjuntos de dados CSV para o Obsidian. A Tabela JSON faz o mesmo para arquivos JSON. Útil quando você baixa ou copia dados em formato de tabela em massa.
23. Obsidian Mermaid é um plugin que facilita a criação de fluxogramas do Mermaid sem precisar memorizar todo o código.
24. O Leaflet é um plugin interessante se você quiser salvar dados de geolocalização em suas notas e visualizá-los em mapas interativos. Pode ser especialmente útil para reconhecer relações espaciais (etiquetas de localização!) entre alvos.
25. Renomear em massa é uma ferramenta simples para renomear em massa os títulos das suas páginas com padrões regex e atualizar todos os links adequadamente.
26. O Obsidian Cron permite que você anexe comandos Obsidian a tarefas cron, ou seja, agende comandos para serem executados automaticamente em intervalos específicos.
27. Execute seus próprios scripts Python no Obsidian com o Python Scripter . Pode ser útil inserir os resultados de certas ferramentas de coleta, como Sherlock ou Maigret, diretamente em suas notas.
28. Você pode usar o Regex Pipeline para formatar automaticamente o texto de entrada em massa com parâmetros regex, por exemplo, ao importar contas on-line de várias ferramentas de enumeração de nome de usuário que usam formatação de saída diferente.
29. O Smart2Brain é um chatbot de IA que pode ser executado localmente para consultar suas anotações do Obsidian; embora não tenha sido testado, ele pode ser útil para diversas tarefas analíticas durante a pivotagem.
30. No Dupe Leaves é útil para evitar abas abertas duplicadas, mas tem algumas ressalvas de funcionalidade.
31. O Resumo de Tags pode reunir em um único espaço todas as linhas onde uma tag (#likethis) está presente em suas notas. Útil para criar resumos por tipos específicos de entidades sobre suas notas, no seu relatório final ou apenas para uma orientação geral das propriedades em suas entidades.
32. Hunchly ‐ importe os resultados da ferramenta de captura da web Hunchly para o Obsidian.
33. Se você faz monitoramento persistente usando feeds RSS, pode usar o seguinte plugin para seguir e copiar feeds RSS para seu cofre Obsidian: RSS . Adicionar marcação ou vinculação automática habilitada por IA pode permitir que você crie automaticamente gráficos dinâmicos que exibem relações entre notícias e eventos globais.
34. Ao criar entidades do tipo Evento no cofre da sua investigação, a possibilidade de visualizar e editar uma lista de eventos cronológicos (cada um em uma página separada) aumenta muito a produtividade. Com a ferramenta Editor de Notas Diárias, você pode fazer exatamente isso!
35. A ferramenta Destaque de palavras-chave destaca palavras-chave em seu cofre, marcando frases importantes, como o nome do alvo, um ID ou hash, com visibilidade clara.

Noções básicas de obsidiana

Veja mais em https://github.com/ieshreya/Obsidian-Cheat-Sheet

Atalhos

• Ctrl + Ppaleta de comandos aberta
• Ctrl + Gabrir visualização do gráfico
• Ctrl + Ncriar nova nota
• Ctrl + Over arquivos recentes e abrir arquivo
• Ctrl + Shift + Fpesquisar em todos os arquivos
• Alt + Einserir modelo

Formatação

• Links internos: [[note name]]para criar links internos para outras notas.

• Links externos: use [Text](URL)para criar links externos.

• Marcadores: Use -, *, ou 1.

• Títulos: Use #(por exemplo, # Título 1, ## Título 2).

• Blocos de código: Quebrar texto em acentos graves triplos (```).

• Incorporações: use ![[note name]]para incorporar outra nota na sua nota atual.

• Chamada: >para criar texto em chamada.

  > [!title]
  > Here's a callout block.
  > It supports **Markdown**, [[Internal link|Wikilinks]], and [[Embed files|embeds]]!
  > ![[Engelbart.jpg]]
  

• Divisor: ---para criar uma linha divisória horizontal.

• Tabelas:

  First name | Last name
  -- | --
  Max | Planck
  Marie | Curie
  

Transformações de visualização de gráfico

Visualização de gráfico - Ajuda do Obsidian

Filtros:

• Filtros de pesquisa: defina path:Investigationsse seus arquivos estão no diretório Investigações.
• Desmarcar: somente tags, anexos, arquivos existentes.
• Selecione: órfãos.

Grupos: defina cores diferentes para cada

• tag:#domínio
• etiqueta:#IP
• tag:#empresa
• tag:#equipe
• tag:#pessoa
• tag:#conta
• tag:#e-mail
• tag:#telefone
• etiqueta:#TTP
• tag:#arma
• etiqueta:#intel_prop

Mostrar:

• As setas alternam se a direção de cada link deve ser mostrada.
• O limite de desbotamento do texto controla a transparência do texto para o nome de cada nota.
• O tamanho do nó controla o tamanho do círculo que representa cada nota.
• A espessura do link controla a largura da linha para cada link.
• O Animate inicia uma animação de lapso de tempo .

Forças:

• A força central controla a compactação do gráfico. Um valor mais alto cria um gráfico mais circular.
• A força de repulsão controla o quanto um nó empurra outros nós para longe dele.
• A força do elo controla a tração em cada elo. Se o elo fosse um elástico, a força do elo controlaria o quão apertado ou frouxo o elástico estaria.
• A distância do link controla o comprimento das linhas entre cada nota.

Licença

Estes modelos são gratuitos para uso e distribuição. Por favor, dê os créditos ao criador caso sejam distribuídos.