Qualquer pessoa pode rastrear você online em menos de 10 minutos — e é completamente legal. Visual: tela preta + cursor piscando. Subtítulo: "O que é OSINT e por que isso muda tudo para sua empresa." 02 Slide OSINT não é espionagem. É investigação com dados que você mesmo deixou para trás. Open Source Intelligence = inteligência gerada a partir de fontes públicas: redes sociais, registros, domínios, metadados. Tudo legal. Tudo disponível. E tudo sobre você. 03 Slide Empresas perdem processos por não saber o que está publicado sobre elas. Documentos vazados, e-mails esquecidos, fotos com metadados, contratos em cache. A prova que condena sua empresa pode estar indexada no Google agora. 04 Slide Provas digitais têm validade legal — mas só se coletadas corretamente. Print de tela não serve em juízo. Hash criptográfico, timestamp certificado e cadeia de custódia são o que diferenciam evidência de suposição. 05 Slide O erro mais comum: descobrir a prova e destruí-la sem querer ao ...
Gerar link
Facebook
X
Pinterest
E-mail
Outros aplicativos
Inteligência de fontes abertas (OSINT): Extraindo informações do TikTok
Inteligência de fontes abertas (OSINT): Extraindo informações do TikTok
Neste artigo, exploraremos como aproveitar o TikTok para OSINT (Inteligência de Fontes Abertas) ao descobrir metadados ocultos e insights de contas com ferramentas online.
Bem-vindos de volta, aspirantes a guerreiros cibernéticos!
Hoje, vamos mergulhar no mundo da OSINT (Inteligência de Fontes Abertas) em mídias sociais, com foco específico no TikTok. O que começou como um simples aplicativo de vídeos curtos se transformou rapidamente em um grande player global, com mais de um bilhão de usuários ativos que criam, compartilham e interagem com conteúdo em uma velocidade sem precedentes. Embora muitos vejam o TikTok apenas como uma fonte de entretenimento, este artigo revelará como podemos usar diversas ferramentas para coletar informações valiosas, incluindo dados de localização, conexões de rede e metadados. Então, vamos começar!
Etapa 1: Decodificando os metadados da URL do TikTok
Vamos explorar nossa primeira ferramenta, o Unfurl. Essa ferramenta forense foi projetada para extrair os metadados ocultos em URLs de diversas plataformas, incluindo o TikTok. Seu nome descreve perfeitamente sua finalidade: ela desdobra ou revela as estruturas de URLs para descobrir as informações valiosas nelas contidas.
Ao compartilhar um vídeo do TikTok, a URL carrega muito mais do que um simples link para o conteúdo. O TikTok codifica identificadores, carimbos de data/hora e metadados diretamente na URL, frequentemente em formatos que não são facilmente decifráveis à primeira vista. O Unfurl pega essas URLs e traduz os dados incorporados em formatos visuais claros, tornando a análise muito mais simples.
Para começar, basta abrir dfir.blog/unfurl no seu navegador.
A interface é simples. Cole qualquer link de vídeo do TikTok neste campo e clique no botão "Expandir". A ferramenta processa a URL e gera um diagrama em árvore mostrando todos os metadados extraídos.
A captura de tela acima mostra que extraímos o ID do vídeo, um identificador único atribuído a cada vídeo na plataforma. Além disso, o nome de usuário do autor e os registros de data e hora incorporados nos URLs do TikTok indicam quando o conteúdo foi publicado. O Unfurl processa esses registros de data e hora a partir de seus formatos codificados e os traduz em datas e horários facilmente legíveis.
Etapa 2: Coletando informações sobre a conta do TikTok
Vamos mudar o foco para insights em nível de conta, em vez de apenas metadados de vídeos individuais. Para facilitar isso, existe um site chamado omar-thing.site que pode ajudar.
Para começar, basta inserir o nome de usuário da conta que deseja explorar e enviar sua consulta.
Os resultados começam com o avatar, juntamente com a opção de baixá-lo para análise posterior. Em seguida, podemos ver que o nome da conta e o nome de exibição são extraídos separadamente. A localização da conta também é indicada, mostrando o país onde a conta foi registrada ou onde o TikTok acredita que o usuário esteja localizado, que neste caso é Belarus. Além disso, o idioma usado pelo proprietário da conta é informado. Abaixo disso, temos a biografia; no entanto, eu a desfocuei neste caso devido a anúncios. Na sequência, podemos encontrar várias estatísticas e detalhes da conta, como o ID do usuário, que é permanente. Também podemos ver a data de criação, as datas de quaisquer alterações de nome de usuário e se a conta é privada ou pública.
Na parte inferior desses detalhes, podemos encontrar listas de seguidores e de pessoas seguidas. Podemos clicar para explorá-las melhor ou baixar as informações para análise posterior.
Resumo
Com algumas ferramentas simples, você pode descobrir uma riqueza de informações valiosas no TikTok. Este artigo serve como ponto de partida para explorar essa plataforma de mídia social não apenas como fonte de entretenimento, mas também como um tesouro de conhecimento.
Se você deseja aprimorar suas habilidades em OSINT além do uso dessas ferramentas, considere fazer um treinamento em OSINT . Se precisar de ajuda para descobrir a verdade, entre em contato conosco pelo e-mail hackers-arise@protonmail.com e realizaremos uma investigação completa de OSINT para você.
AirCorridor é um especialista experiente em cibersegurança com mestrado em Cibersegurança de Tecnologias e Sistemas de Informação e especialização em Segurança Física. Com experiência em plataformas governamentais seguras, administração avançada de Linux e operações cibernéticas profissionais, ele oferece treinamento especializado e consultoria. Como colaborador do Hackers-Arise, ele se mantém atualizado sobre as ameaças emergentes e capacita indivíduos e empresas com estratégias de segurança de ponta e soluções focadas na privacidade.
Comentários
Postar um comentário