Pular para o conteúdo principal

Compartilhe

Técnicas de OSINT na Dark Web para Cibersegurança 2026

Técnicas de OSINT na Dark Web para cibersegurança: OSINT na Dark Web (ou DARKINT) refere-se à coleta de inteligência a partir de fontes públicas (mas ocultas) em redes anonimizadas como Tor (.onion), I2P e similares. Em cibersegurança, é essencial para: Detectar credenciais vazadas , dados roubados ou menções à sua empresa antes da exploração. Monitorar discussões de atores de ameaça , venda de infraestrutura C2 ou campanhas emergentes. Identificar indicadores iniciais de breaches, grupos de ransomware ou logs de infostealers. Enriquecer inteligência de ameaças com TTPs de adversários em fóruns e marketplaces. Aviso Legal e Ético Importante (2026) : Acessar a dark web é legal na maioria dos países (incluindo Brasil), mas interagir com conteúdo ilegal, comprar algo ou participar de fóruns pode cruzar linhas rapidamente. Mantenha-se passivo: apenas observação e busca. Nunca faça login com credenciais reais, baixe arquivos desconhecidos ou ative JavaScript sem ambiente isolado/har...
Postar um comentário
Leia mais

🕵️‍♂️ Como Investigar Perfis Falsos com OSINT: Passo a Passo

🕵️‍♂️ Como Investigar Perfis Falsos com OSINT: Passo a Passo

1. Coleta de informações básicas

Comece com os dados visíveis no perfil:

  • Nome de usuário (handle)

  • Nome completo (se houver)

  • Foto de perfil

  • Biografia, localização, links

  • Data de criação da conta

  • Padrões de postagem e seguidores

Ferramentas úteis:

  • – busca reversa de e-mails e usernames

  • – verifica se o mesmo nome de usuário existe em outras plataformas

  • – busca automática de usernames em redes sociais

2. Análise de imagem de perfil

  • Faça uma busca reversa da imagem com:

  • Verifique se a imagem aparece em bancos de fotos ou perfis diferentes.

Dica: perfis falsos frequentemente usam fotos de bancos de imagem ou de outras pessoas reais.

3. Verificação cruzada de identidade

  • Pesquise o nome completo no Google, LinkedIn, Facebook e outras redes.

  • Compare informações como local de trabalho, cidade, amigos em comum.

  • Use ou para buscas mais profundas (algumas exigem conta).

4. Análise de comportamento

  • Verifique frequência e padrão de postagens.

  • Veja se há engajamento real (curtidas, comentários, interações).

  • Perfis falsos costumam ter:

    • Seguidores genéricos ou comprados

    • Conteúdo repetido ou copiado

    • Padrões de linguagem robótica ou incoerente

5. Rastreamento de e-mails e domínios

Se o perfil divulgar um e-mail ou site:

  • Use para buscar onde mais esse e-mail aparece.

  • Verifique o domínio com para saber quem registrou o site.

6. Documente tudo

  • Capture telas, salve URLs e datas.

  • Use ferramentas como para registrar a investigação de forma forense.

⚠️ Ética e legalidade

  • Nunca invada contas ou acesse dados privados.

  • Use apenas fontes abertas e respeite a legislação local.

  • Denuncie perfis falsos às plataformas quando necessário.

🔗 Referências:

Enviar esta postagem

Comentários

Postar um comentário

Como usar um Agente OSINT IA

Pericia Digital

Ebook

Postagens mais visitadas