RDSWEB | Cyber Security · OSINT · Inteligência Corporativa Falar no WhatsApp RDS WEB Início Due Diligence Invest. Defensiva Cyber Security RDSWEB · Inteligência Corporativa Proteja sua empresa antes que o próximo incidente aconteça Cyber Security · OSINT · Investigação Defensiva · Inteligência Corporativa Sua empresa está realmente preparada para enfrentar vazamentos de dados, fraudes internas, golpes digitais ou ataques cibernéticos? Todos os dias organizações perdem dinheiro, reputação e informações estratégicas por não identificarem riscos ocultos a tempo. Solicitar Consultoria Ver LinkedIn 20+ Anos de Experiência 400+ Ferramentas OSINT 100% Ética & LGPD ...
Gerar link
Facebook
X
Pinterest
E-mail
Outros aplicativos
A Arte de Pivotar | Conferência Nacional de Crimes Cibernéticos
Este blog serve como um post complementar à minha palestra na Conferência Nacional de Crimes Cibernéticos de 2022, intitulada "OSINT Avançado: A Arte da Adaptação". O público da conferência é composto por policiais e promotores, mas mesmo vocês, supergurus de OSINT, que encontrarem esta versão online, podem achar algo útil escondido aqui. Então, continuem lendo!
Embora este texto ainda seja muito útil para quem não assistiu à palestra, trata-se de um post complementar, então não será o meu guia aprofundado de sempre... cuidado com o que você compra! (mesmo sendo gratuito). Bônus: se você estiver lendo isso antes da palestra, pode sempre optar por não assisti-la e ir ver alguém muito melhor!
E aqui está a sobremesa antes da refeição, o diagrama de fluxo de trabalho que eu fiz para visualizar o que provavelmente é mais parecido com um emaranhado de fios de espaguete flutuando em algum canto remoto da minha cabeça.
Caos organizado, eu juro.
Essa abordagem de investigação centra-se principalmente em técnicas de Inteligência de Fontes Abertas; no entanto, no contexto da palestra do NCCC, há partes direcionadas especificamente àqueles que teriam poder de intimação.
No mundo das investigações sobre crianças desaparecidas, exploradas e vítimas de tráfico, em particular, muitas vezes não se tem muita informação inicial. No entanto, o que tenho observado é que, em muitos casos, é possível encontrar pelo menos uma combinação de e-mail, número de telefone ou nome de usuário. Isso também pode acontecer em outros tipos de investigação, então há algo útil para todos no mundo do combate ao crime, independentemente do caso em questão. Para esta apresentação, vamos analisar alguns aspectos das minhas abordagens mais comuns para trabalhar com um endereço de e-mail.
Agora, se você está se perguntando o que realmente pode fazer apenas com um endereço de e-mail, provavelmente não está sozinho.
Hoje em dia, um endereço de e-mail pode ser uma parte vital de QUALQUER investigação. As pessoas os guardam por anos a fio, conectando-os a contas, dispositivos e muito mais. Muitas vezes, dão nomes que facilitam a localização de outros tipos de contas e, se você é uma dessas pessoas com poder para obrigar empresas a fornecer dados por meio de uma ordem judicial... bem, um e-mail pode ser a solução para todo o seu caso. Mas o que a OSINT pode fazer nesse contexto? Quando se tem tantas outras opções como policial, promotor ou profissional do ramo, por que se preocupar com o que é possível online? A resposta é: pivotar! Um simples endereço de e-mail pode abrir um mundo inteiro de outros lugares onde você pode buscar informações sobre sua vítima, suspeito ou pessoa de interesse. Você pode pivotar de uma fonte de informação para outra usando os pontos de conexão em comum, e a investigação pode desvendar um mistério.
Foi o caso de uma investigação que detalharei na palestra (mas cujos pormenores não compartilharei aqui na internet), na qual uma adolescente desapareceu no meio da noite, deixando seus dispositivos eletrônicos para trás. As abordagens tradicionais para localizá-la falharam, apesar dos esforços consideráveis da agência investigadora. Nesse caso, utilizei um perfil de pessoa de interesse fornecido para analisar contas online em diversas plataformas, consolidando uma identidade, o que levou ao contato com a polícia. A pessoa de interesse acabou possuindo uma informação vital e até então desconhecida, que possibilitou o resgate imediato da jovem... a 28 horas de distância de casa.
Então, enquanto me preparava para esta palestra, comecei a pensar sobre qual é a minha abordagem para lidar com e-mails e, assim como aconteceu quando me casei pela primeira vez, percebi que não tinha tudo documentado como gostaria. Comecei a anotar tudo e logo percebi que precisava refinar bastante o processo para algo mais gerenciável. O resultado foi este diagrama de fluxo de trabalho, que detalha os principais componentes do que normalmente tento fazer com um e-mail. Mais uma vez, não se trata de uma lista exaustiva, apenas representativa de algumas das coisas que costumo fazer.
Primeiro... geralmente estou validando ou pesquisando. A partir daí, procuro por exemplos de uso, conexões com outras informações, menções ou algo relacionado. É um processo constante de encontrar e analisar informações. Simples, não é?
Como você pode ver, a parte de pesquisa deste gráfico é extensa. Desculpe-me pela minha mente dispersa, às vezes me empolgo demais quando começo a pensar em todas as maneiras de investigar algo. Depois de algumas edições, o que tentei fazer aqui foi dividir o e-mail em 3 partes e, em seguida, focar em alguns dos principais aspectos que eu analisaria em cada uma delas: a parte do nome de usuário, a parte do domínio e o e-mail como um todo. Cada um desses 3 elementos pode levar a caminhos muito diferentes para encontrar novas informações que podem servir de base para a sua pesquisa, mas todos oferecem uma variedade de opções para explorar.
O nome de usuário em um e-mail é uma das informações mais utilizadas em pesquisas de OSINT (Inteligência de Fontes Abertas). Os nomes de usuário nos acompanham em todos os lugares e geralmente apresentam certo nível de consistência em diferentes plataformas e períodos. Se meu nome de usuário é GriffinTheHandsome no Instagram, posso também ser GriffinTheHandsome no Twitter (não use esses nomes). É claro que várias pessoas mais inteligentes do que eu descobriram maneiras de automatizar esse tipo de busca e criar soluções práticas que nos economizam tempo e permitem pesquisar em até 2.500 sites de uma só vez! Nesta palestra, apresentarei algumas dessas ferramentas e sites úteis para busca de nomes de usuário:
Cada uma dessas ferramentas oferece benefícios diferentes em relação às outras. Minha ferramenta de busca de nomes de usuário preferida na web é o whatsmyname.app , do Webbreacher . É simples, fácil de usar, tem opções de saída bem estruturadas e está sempre crescendo. Como mencionei em relação a alguns dos outros sites, você pode querer verificar coisas como um site que contenha o nome de usuário que você está procurando, e alguns desses sites fazem isso para você. Você também pode querer fazer ajustes rápidos no texto que está pesquisando (como aumentar ou diminuir um número, se houver), e um site como o instantusername permite que você faça isso enquanto os resultados mudam na tela, sem a necessidade de reenviar a pesquisa. Recomendo que você se familiarize com cada uma delas e com o que oferecem. Se você é fã de ferramentas de linha de comando, também incluí algumas, sendo o Maigret a que verifica o maior número de sites (aproximadamente 2.500 no total, segundo eles). No entanto, eu o alertaria que, antes de usar essas ferramentas de linha de comando, você se familiarize com o código e seus criadores e certifique-se de que estejam de acordo com suas políticas e diretrizes de governança.
Resumo de algumas ideias que abordaremos para nomes de usuário além da pesquisa tradicional: - Utilizar múltiplos mecanismos de busca: Google, Bing, Yandex, DuckDuckGo, mecanismos de busca regionais específicos, etc. - Utilizar operadores de busca avançados e filtros de período para refinar os resultados. - Buscar por menções ou links para URLs de contas conhecidas.
A próxima etapa é trabalhar com o e-mail completo. Se você não conhece o https://tools.epieos.com, do Sylvain Hajri , então saia debaixo da pedra porque você vai adorar. A ferramenta do Sylvain pega um endereço de e-mail e, usando um processo que antes era incrivelmente manual, encontra um perfil do Google associado com informações muito úteis. (Dica: mesmo uma conta que não seja do Gmail, se vinculada a um perfil do Google, revelará a conta.) Em muitos casos, a pessoa terá uma foto de perfil (assunto para outro dia), seu nome de usuário e as fotos e avaliações que deixou no Google. Quando se trata de informações úteis, essa ferramenta abriu tantas portas para mim desde a sua criação que eu diria que é provavelmente um dos meus recursos mais usados diariamente. A ferramenta também incorpora uma versão web do HoleHe, do Megadose , que verifica se o e-mail está em uso em mais de 100 sites na internet. (Versão CLI disponível em https://github.com/megadose/holehe )
Também abordaremos a velha técnica de explorar contatos usando um e-mail do Outlook ( outlook.live.com ) para expor uma conta do LinkedIn conectada. Basta adicionar o e-mail que você está procurando, abrir o cartão de contato e verificar a aba do LinkedIn!
Ok, nesta próxima seção, a coisa fica um pouco complicada. Estamos falando de "invasão de conta", que basicamente consiste em acessar um site e fingir ser o dono da conta e precisar redefinir a senha, para ver quais informações (frequentemente bastante ocultadas) serão exibidas, o que pode expor outros dados ou ajudar a confirmar algo que você já possa ter. Esta é uma área cinzenta, e eu já escrevi sobre isso aqui:
Provavelmente você não leu (exceto você, mãe, estou de olho em você!), mas vale a pena dedicar alguns minutos para considerar as implicações legais e éticas de fazer algo assim, sem mencionar o risco potencial de exposição ou denúncia. Façam a lição de casa antes de pegar essa ferramenta na prateleira, pessoal! Grandes poderes trazem grandes responsabilidades, e tudo mais. Dica! Em uma seção, dou um exemplo de como acessar uma conta de uma empresa de serviços públicos pode produzir resultados diferentes dependendo das informações iniciais, e até mesmo como alguns sites de empresas de serviços públicos permitem verificar se há serviço em um endereço, informando que possivelmente existe uma conta para o seu alvo que mora naquele local. Coisas assim podem ser extremamente valiosas quando se trata de uma investigação urgente e você precisa de novas fontes de informação.
Finalmente, chegamos à parte do domínio do e-mail. Para os nossos propósitos nesta apresentação, essa parte foi subdividida em duas: domínio do provedor (como e-mails com @yahoo.com) e domínio próprio (como e-mails com @hatless1der.com).
Se você estiver trabalhando com um domínio de provedor, esta é a parte em que você pode se considerar uma pessoa com poderes para emitir intimações, porque é exatamente isso que você vai querer fazer. Do ponto de vista de OSINT (Inteligência de Fontes Abertas), as opções são um tanto limitadas além do que já abordamos, mas você pode tentar novamente o contato com a conta (se isso for aceitável para você) para ver se o contato oferece uma opção de e-mail de backup para usar como alternativa, ou talvez tentar trocar o domínio que você está usando por outro de uso comum. Por exemplo, tente GriffinTheHandsome@yahoo.com em vez de GriffinTheHandsome@gmail.com e execute alguns desses processos com o novo domínio que você está testando. Quem sabe, eu posso ter o GriffinTheHandsome em vários provedores de e-mail, gerando novos leads!
Quando falamos de um domínio próprio, é aí que a coisa fica realmente interessante! Se estivermos falando de algo como Griffin@hatless1der.com, onde o domínio é de propriedade/controlado pelo seu foco de investigação, pelo empregador dele ou algo do tipo… existem diversas opções para trabalhar. Vou dividir a próxima seção por tópico para que possamos entender a abordagem de cada parte:
Quem hospeda o serviço de e-mail? Ok, então aqui vai mais uma para vocês, policiais. Talvez precisem rastrear o provedor de hospedagem de e-mail para saber para onde enviar toda aquela papelada. Muitos sites fornecem essa informação, mas os dois que vou mostrar são builtwith.com e mxtoolbox.com/mxlookup.aspx . Gosto de ambos por diferentes motivos, além de simplesmente encontrar provedores, e o MX Toolbox oferece uma variedade de outras ferramentas de e-mail, incluindo um analisador de cabeçalhos que é muito útil às vezes. (Spammers também cometem erros). Falando em spam, lembrem-se de que usar esses sites para encontrar o provedor de e-mail a partir de um registro MX nem sempre leva à origem exata; por exemplo, vocês podem estar vendo o filtro de spam bloqueando o que realmente estão tentando acessar. Mas, na maioria das vezes, são ótimos pontos de partida para começar na direção certa.
WHOIS e histórico do WHOIS. É aqui que tentamos descobrir quem é o proprietário de um site, ou talvez quem o possuía no passado, consultando o que é chamado de WHOIS. Lembre-se, este registro pode conter informações falsas ou intencionalmente enganosas. Recentemente, eu estava pesquisando o WHOIS de um site criado para difamar uma pessoa em uma posição de poder, e as informações de registro eram justamente dessa pessoa. Claro que se tratava de informação falsa intencionalmente, nem eu sou tão autodepreciativo! Enfim, existem muitas opções, mas minha favorita é o whoxy.com , que oferece uma visão dos registros WHOIS atuais, além de possuir um robusto banco de dados de registros históricos. Embora a maioria dos sites hoje em dia pareça se esconder atrás de registros de domínio privados ou serviços de hospedagem, você se surpreenderia com a frequência com que um site não era lançado dessa forma em seus primórdios. Se você fosse dono do domínio elonmuskwillneverbuytwitter.com e o tivesse registrado com suas informações pessoais, sem nenhuma medida de segurança de privacidade... bem, escondê-lo agora para não parecer tolo não vai adiantar nada, porque, como disse Abraham Lincoln, "As coisas na internet são para sempre".
Que outros domínios foram registrados usando um endereço de e-mail com o mesmo domínio que você está pesquisando? Por exemplo, se você estiver trabalhando com Griffin@hatless1der.com , que sites foram registrados por alguém usando um endereço de e-mail @hatless1der.com? Acontece que existe um lugar para pesquisar isso! O viewDNS.info oferece uma ferramenta de pesquisa reversa de WHOIS, e essa ferramenta aceita o @domínio como termo de pesquisa, fornecendo, por exemplo, todos os dados encontrados sobre sites registrados por alguém usando um e-mail @tesla.com! Um agradecimento especial ao webbreacher mais uma vez, por demonstrar isso em uma antiga transmissão do OSINTcurious .
Existe algum site hospedado lá? Por quem? E, por fim, existe mesmo um site nesse domínio? Eu poderia passar o dia inteiro falando sobre o que poderíamos fazer para destrinchar um site e extrair pequenas informações valiosas para investigação, mas, para o propósito desta apresentação, estamos interessados apenas em saber quem é o provedor de hospedagem. Novamente, estou falando com os policiais e promotores presentes que certamente gostariam de rastrear esse tipo de informação. Um site simples para verificar isso é o hostingchecker.com . Uma busca rápida e pronto, você já sabe que grumpycat.com está hospedado pela SEDO GmbH e pode começar a investigar.
Agora, se você está acompanhando em casa, vai notar que pulei algumas coisas no gráfico, simplesmente por falta de tempo. Várias táticas de pesquisa, assim como toda a seção de validação, ainda estão lá, esperando você imprimir tudo e jogar direto no lixo. Na verdade, espero que os espectadores, ouvintes e leitores que estejam realmente interessados em aprender mais sobre como desenvolver ou aprimorar sua própria abordagem, dediquem um tempo para analisar isso em detalhes e ver o que mais podem explorar. Espero que tenham se divertido, talvez tenham aprendido algumas ideias novas ou relembrado algumas antigas. Eu provavelmente poderia escrever um texto mais aprofundado sobre isso, mas sejamos honestos, ninguém lê blogs mesmo. (Exceto você, mãe, eu sei que você ainda está aqui!)
Comentários
Postar um comentário