OSINT FERRAMENTAS TUTORIAL Coleta de informações com o FOCA Pro Por HWS | Publicado 20 de maio de 2017 - Atualizado 1º de maio de 2019 Aqui está outro software que pode ser integrado ao SHODAN (Leia o artigo sobre o SHODAN). AQUI ). O FOCA Pro é uma ferramenta de código aberto que funciona em sistemas operacionais Windows e é usada para coletar informações durante um teste de penetração (PenTest). No entanto, devido às suas funções específicas, também é amplamente utilizado em investigações de OSINT (Leia o artigo sobre OSINT AQUI ). Sua característica única é a capacidade de recuperar qualquer documento de texto pertencente a um determinado domínio, baixá-lo e analisar seus metadados para encontrar informações úteis para uma investigação, como nomes, sistemas operacionais, software usado para criar o arquivo, etc. Software Saiba mais Hardware de computador Windows 7 Pirataria e cracking de software Vamos dar uma olhada no que ...
Gerar link
Facebook
X
Pinterest
E-mail
Outros aplicativos
OSINT GRATIS
Investigação Digital — Guia Completo
// guia educacional · fontes abertas · ética digital
Investigação Digital com Internet e IA
Aprenda a verificar informações, pesquisar pessoas e empresas e usar IA como ferramenta de análise — de forma legal e ética.
O Google é muito mais poderoso quando você usa operadores especiais. Eles permitem filtrar resultados com precisão cirúrgica, sem precisar de nenhuma ferramenta externa.
Operador
O que faz
Exemplo prático
"aspas"
Busca frase exata
"João Silva" advogado São Paulo
site:
Busca dentro de um site específico
site:linkedin.com "João Silva"
filetype:
Busca por tipo de arquivo
filetype:pdf contrato licitação
inurl:
Palavra na URL da página
inurl:perfil "João Silva"
-palavra
Exclui resultados com essa palavra
"João Silva" -facebook
OR
Busca em uma coisa OU outra
"João Silva" site:facebook.com OR site:instagram.com
before: / after:
Filtra por período
"João Silva" after:2022-01-01
Exemplo completo para verificar uma pessoa:
// Busca presença digital de alguém "nome completo da pessoa" site:linkedin.com OR site:facebook.com
// Busca documentos públicos com nome "nome completo" filetype:pdf OR filetype:doc
// Busca notícias sobre empresa "nome da empresa" site:g1.globo.com OR site:uol.com.br
💡 Combine operadores! Use aspas + site: + filetype: juntos para resultados ultra-precisos.
#google#dorks#busca#gratuito
02
Sites de Inteligência Artificial para Análise
A IA se tornou uma ferramenta poderosa para analisar textos, imagens e informações. Veja como usar cada tipo:
Para analisar e verificar textos:
🤖
Claude (este aqui!)
claude.ai
Cole um texto e pergunte se há indícios de manipulação, inconsistências ou linguagem enganosa.
🔍
Perplexity AI
perplexity.ai
IA que busca na internet e cita fontes. Ideal para verificar fatos com referências reais.
💬
ChatGPT
chat.openai.com
Análise de textos, resumos de documentos e identificação de padrões suspeitos.
Para analisar imagens:
🖼️
Google Lens
lens.google.com
Identifica objetos, textos e encontra onde a imagem aparece na internet.
🔎
TinEye
tineye.com
Rastreia a origem de imagens — descobre onde apareceu pela primeira vez.
🤖
Hive Moderation
hivemoderation.com
Detecta se uma imagem foi gerada por IA (Midjourney, DALL-E, etc.).
Como usar a IA para verificar um texto suspeito:
1
Copie o texto que deseja verificar
2
Acesse Claude ou ChatGPT
3
Cole o texto e escreva: "Analise este texto e aponte possíveis inconsistências, linguagem manipuladora ou informações que parecem falsas"
4
Use o Perplexity para verificar os fatos apontados com fontes externas
#ia#análise#imagem#verificação
03
Verificar Pessoas e Empresas
Todo o essencial para verificar alguém ou uma empresa usando apenas fontes públicas e gratuitas:
ℹ️ O JusBrasil permite busca gratuita de processos públicos. Pesquise pelo CPF, CNPJ ou nome completo.
#pessoas#empresas#cnpj#jusbrasil
04
Investigar Sites e Domínios Suspeitos
Recebeu um link suspeito? Quer saber quem está por trás de um site? Use estas ferramentas sem precisar acessar o site diretamente:
🕵️
Who.is
who.is
Mostra quando o domínio foi criado, quem registrou e onde está hospedado.
📸
Wayback Machine
web.archive.org
Veja versões antigas do site. Detecta mudanças suspeitas de conteúdo.
🛡️
VirusTotal
virustotal.com
Verifica se um link ou arquivo é malicioso usando 70+ antivírus.
🔬
URLScan.io
urlscan.io
Analisa e tira screenshot de um site sem você precisar acessá-lo.
📡
ViewDNS.info
viewdns.info
Histórico de IP, outros sites no mesmo servidor, localização do host.
🔒
SSL Checker
sslshopper.com
Verifica validade e emissão do certificado de segurança de um site.
Checklist para avaliar um site suspeito:
1
Who.is: domínio criado há menos de 30 dias? Sinal de alerta.
2
VirusTotal: algum antivírus marcou como perigoso? Não acesse.
3
URLScan: o visual do site imita um banco ou loja famosa? Phishing confirmado.
4
Wayback Machine: o site mudou de assunto recentemente? Domínio foi reutilizado.
⚠️ NUNCA clique em links suspeitos diretamente. Sempre analise primeiro com URLScan ou VirusTotal.
#domínios#phishing#virustotal#urlscan
05
Investigar Redes Sociais
Redes sociais são fontes riquíssimas de informação pública. Saiba como extrair dados relevantes sem invadir privacidade:
Ferramenta
Para que serve
Social Searcher
Busca menções em várias redes ao mesmo tempo (social-searcher.com)
Snapmap
Posts públicos geolocalizados no Snapchat em tempo real (map.snapchat.com)
Nitter
Busca tweets sem precisar de conta — filtra por usuário, palavra e data
Who Posted It?
Rastreia a origem de publicações virais no Facebook (whopostedit.com)
IntelX
Busca usernames em dezenas de plataformas simultaneamente (intelx.io)
Namechk
Verifica em quais plataformas um username está registrado (namechk.com)
Como verificar se um perfil é falso:
1
Foto de perfil: faça busca reversa no Google Lens — imagem roubada é sinal claro de perfil falso
2
Data de criação: conta nova atacando assuntos políticos é suspeita
3
Padrão de postagem: posts em rajada no mesmo horário todos os dias = comportamento automatizado
4
Consistência: a história de vida bate com as postagens? Contradições revelam identidades fabricadas
💡 Use Namechk para descobrir outras contas com o mesmo username em diferentes plataformas — muitas vezes a mesma pessoa usa o mesmo apelido em todos os lugares.
#redes#perfil#fake#username
06
Geolocalização por Imagens e Contexto Visual
A geolocalização por imagem (geoint) permite descobrir onde uma foto foi tirada mesmo sem metadados — apenas analisando o contexto visual.
O que observar em uma imagem para geolocalizá-la:
🌿
Vegetação
Tipo de plantas, cor do solo e densidade revelam região climática e continente.
🏗️
Arquitetura
Estilo das construções, cor das paredes e tipo de telhado identificam países e regiões.
🪧
Placas e Letreiros
Língua, fonte, padrão de placa de trânsito e nomes de rua são identificadores poderosos.
☀️
Sombra e Luz
A direção e tamanho da sombra indica horário do dia e hemisfério (norte/sul).
🔌
Infraestrutura
Tipo de tomadas, postes de luz e marcas de veículos variam por país.
🏔️
Relevo
Compare o horizonte com mapas topográficos do Google Earth para triangular posição.
Ferramentas para geolocalização:
Ferramenta
Como usar
Google Maps Street View
Compare elementos visuais da imagem com o Street View para confirmar localização
SunCalc.org
Insira data e local: veja a direção do sol para confirmar se a sombra bate com a foto
Google Earth
Compare relevo, cobertura vegetal e estruturas com a imagem investigada
ExifTool (web)
Extrai metadados de imagens, incluindo coordenadas GPS se não foram removidas
💡 Pratique com GeoGuessr (geoguessr.com) — o jogo treina seu olho a identificar países por contexto visual em minutos.
#geoint#geolocalização#imagem#suncalc
07
Verificação de Notícias e Fact-Checking
Antes de compartilhar qualquer informação, verifique. Desinformação se espalha 6x mais rápido que informação verdadeira nas redes sociais.
🔍
Aos Fatos
aosfatos.org
Maior agência brasileira de fact-checking. Pesquise qualquer afirmação suspeita.
📰
Agência Lupa
lupa.news
Verificações especializadas em política e saúde pública no Brasil.
🌐
Snopes
snopes.com
Referência internacional para verificar boatos e lendas urbanas (inglês).
🎥
InVID
invid-project.eu
Extensão para verificar autenticidade e origem de vídeos virais.
📸
FotoForensics
fotoforensics.com
Detecta edições em imagens usando análise de nível de erro (ELA).
📡
Google Fact Check
toolbox.google.com/factcheck
Agrega verificações de diversas agências em um único lugar.
Como verificar um vídeo viral em 5 minutos:
1
Tire um frame do vídeo e faça busca reversa no Google Lens
2
Use o InVID para fragmentar o vídeo e buscar cada cena separadamente
3
Verifique a data de upload — vídeos velhos reaparecem com contexto falso
4
Busque pelo assunto no Aos Fatos — provavelmente já foi verificado
#factcheck#fake#vídeo#desinformação
08
Ética, LGPD e Limites da Investigação
Investigar com fontes abertas é legal e legítimo — mas existem limites éticos e legais que todo investigador deve conhecer e respeitar.
O que você PODE fazer:
✓
Buscar informações publicamente disponíveis em sites, redes sociais abertas e bases oficiais
✓
Verificar CNPJs, processos judiciais e atos oficiais em portais governamentais
✓
Analisar publicações públicas de pessoas e empresas nas redes sociais
✓
Verificar notícias e conteúdos em agências de fact-checking
O que você NÃO PODE fazer:
✗
Acessar contas privadas ou sistemas sem autorização — crime previsto na Lei 12.737
✗
Coletar e armazenar dados pessoais sem base legal — violação da LGPD (Lei 13.709)
✗
Publicar informações privadas de pessoas físicas sem consentimento — pode gerar processo
✗
Usar dados coletados para assédio, perseguição ou chantagem — crime grave
⚠️ A LGPD (Lei Geral de Proteção de Dados) se aplica a qualquer coleta de dados de pessoas físicas, mesmo a partir de fontes públicas, quando feita de forma sistemática ou para fins comerciais.
ℹ️ Regra de ouro: Se você precisar se perguntar "isso é ético?", a resposta provavelmente é não. Investigue informações, não pessoas.
Comentários
Postar um comentário