Bem-vindos de volta, aspirantes a guerreiros cibernéticos!
No âmbito da coleta de informações de código aberto, as plataformas de mensagens se destacam como algumas das fontes mais ricas em dados. Já exploramos anteriormente como coletar dados sobre usuários do Telegram ; agora, vamos voltar nossa atenção para o WhatsApp, um dos aplicativos de comunicação mais usados globalmente. De acordo com a Statista , aproximadamente 3 bilhões de usuários utilizavam o WhatsApp ativamente a cada mês em 2025. Isso significa que quase todas as pessoas que você deseja investigar provavelmente estão presentes no WhatsApp, tornando-o uma valiosa fonte de informações.
Neste artigo, vamos explorar o utilitário WhatsApp-OSINT. Essa ferramenta baseada em Python utiliza a API WhatsApp OSINT da RapidAPI para extrair informações sobre usuários do WhatsApp por número de telefone. Vamos mostrar como instalar a ferramenta e examinar os tipos de informações que podemos obter. Vamos começar!
Passo 1: Configurando o WhatsApp-OSINT no Kali Linux
Para começar, precisamos clonar o repositório WhatsApp-OSINT do GitHub para o seu diretório de trabalho preferido.
kali > git clone https://github.com/kinghacker0/WhatsApp-OSINT
kali > cd WhatsApp-OSINT
Crie um ambiente virtual Python para isolar as dependências da ferramenta da sua instalação Python do sistema.
kali > python3 -m venv myvenv
kali > source myvenv/bin/activate
Em seguida, instale os pacotes Python necessários a partir do arquivo requirements.txt.
kali > pip3 install -r requirements.txt
Agora você precisa obter uma chave RapidAPI para a API OSINT do WhatsApp. Acesse https://rapidapi.com/inutil-inutil-default/api/whatsapp-osint no seu navegador. Crie uma conta RapidAPI, caso ainda não tenha uma, e inscreva-se na API OSINT do WhatsApp.
A RapidAPI oferece vários planos de preços para esta API. O plano Básico geralmente oferece um número limitado de solicitações gratuitas por mês, o que é suficiente para testes. Após a assinatura, a RapidAPI exibe sua chave de API no painel de controle.
De volta ao seu terminal, no diretório WhatsApp-OSINT, copie o arquivo de ambiente de exemplo para criar seu arquivo de configuração real.
kali > cp .env.example .env
Abra o arquivo .env no seu editor de texto preferido e substitua your_api_key_here pela sua chave RapidAPI real.
Etapa 2: Utilizando OSINT do WhatsApp para coleta de informações
Com a ferramenta instalada e configurada corretamente, vamos explorar como conduzir investigações OSINT no WhatsApp. Comece executando a ferramenta em seu ambiente virtual:
kali> python3 whatsapp-osint.py
Começaremos com a opção 1, em que a ferramenta solicita que você insira um número de telefone no formato internacional, incluindo o código do país.
Neste caso, encontramos um erro indicando que as imagens estão disponíveis apenas para contas comerciais. Portanto, vamos verificar o status do usuário.
O usuário não possui um status personalizado, o que significa que ele não definiu nenhuma informação específica; por exemplo, ele normalmente indicaria "Disponível". Em seguida, vamos verificar as informações comerciais.
Esta consulta retorna o nome verificado, que geralmente é o nome da empresa, e mostra as ferramentas em uso. Neste caso, vemos "smb", indicando que a empresa utiliza o aplicativo gratuito para Pequenas e Médias Empresas (PMEs). Para PMEs um pouco maiores ou em crescimento, existe a Plataforma WhatsApp Business (versão API). Se estiverem usando esta plataforma, você saberá que estão operando por meio da API.
Agora, vamos verificar as informações do dispositivo.
Aqui você pode ver quantos dispositivos estão conectados à conta.
Além disso, o WhatsApp-OSINT fornece informações OSINT completas, mas durante meus testes, retornou apenas detalhes sobre a manutenção da API.
Por fim, vamos analisar as configurações de privacidade.
Essa verificação revelará se a conta é pública ou privada.
Resumo
Com o crescente domínio das plataformas de mensagens na comunicação global, ter o WhatsApp-OSINT em seu conjunto de ferramentas é essencial para qualquer profissional de segurança envolvido em OSINT. Ao utilizar este script, você obtém acesso automatizado a metadados publicamente disponíveis por meio de seis endpoints de API distintos, fornecendo informações valiosas para suas investigações.
Se você deseja aprimorar suas habilidades em OSINT além do uso desta ferramenta, considere explorar o treinamento em OSINT . Se precisar de ajuda para descobrir a verdade, não hesite em nos contatar pelo e-mail hackers-arise@protonmail.com e realizaremos uma investigação OSINT completa para você.
AirCorridor é um especialista experiente em cibersegurança com mestrado em Cibersegurança de Tecnologias e Sistemas de Informação e especialização em Segurança Física. Com experiência em plataformas governamentais seguras, administração avançada de Linux e operações cibernéticas profissionais, ele oferece treinamento especializado e consultoria. Como colaborador do Hackers-Arise, ele se mantém atualizado sobre as ameaças emergentes e capacita indivíduos e empresas com estratégias de segurança de ponta e soluções focadas na privacidade.
Comentários
Postar um comentário