INVESTIGAÇÃO DEFENSIVA INTELIGÊNCIA • PROVAS • ESTRATÉGIA Apoio técnico para advogados e escritórios em todas as áreas do direito. Levantamento de provas digitais Coleta e análise de evidências digitais antes da ação judicial. Localização de bens e patrimônio Identificação de bens, veículos, imóveis e ativos financeiros. OSINT para processos Inteligência de fontes abertas para processos cíveis, criminais e trabalhistas. Due diligence Análise completa de pessoas físicas e jurídicas para tomada de decisão segura. Cadeia de custódia Preservação da integridade e autenticidade das evidências digitais. Perícia digital Análise técnica de redes sociais, WhatsApp, e-mails, dispositivos e muito mais. Relatórios técnicos Elaboração detalhada para subsidiar estratégias processuais com clareza e precisão. Vínculos societários e patrimoniais Mapeamento de sócios, empresas, participações e conexões relevantes. Monitoramento de reputação e riscos Levantamento de i...
Neste artigo, exploraremos como aproveitar o TikTok para OSINT (Inteligência de Fontes Abertas) ao descobrir metadados ocultos e insights de contas com ferramentas online.
Bem-vindos de volta, aspirantes a guerreiros cibernéticos!
Hoje, vamos mergulhar no mundo da OSINT (Inteligência de Fontes Abertas) em mídias sociais, com foco específico no TikTok. O que começou como um simples aplicativo de vídeos curtos se transformou rapidamente em um grande player global, com mais de um bilhão de usuários ativos que criam, compartilham e interagem com conteúdo em uma velocidade sem precedentes. Embora muitos vejam o TikTok apenas como uma fonte de entretenimento, este artigo revelará como podemos usar diversas ferramentas para coletar informações valiosas, incluindo dados de localização, conexões de rede e metadados. Então, vamos começar!
Etapa 1: Decodificando os metadados da URL do TikTok
Vamos explorar nossa primeira ferramenta, o Unfurl. Essa ferramenta forense foi projetada para extrair os metadados ocultos em URLs de diversas plataformas, incluindo o TikTok. Seu nome descreve perfeitamente sua finalidade: ela desdobra ou revela as estruturas de URLs para descobrir as informações valiosas nelas contidas.
Ao compartilhar um vídeo do TikTok, a URL carrega muito mais do que um simples link para o conteúdo. O TikTok codifica identificadores, carimbos de data/hora e metadados diretamente na URL, frequentemente em formatos que não são facilmente decifráveis à primeira vista. O Unfurl pega essas URLs e traduz os dados incorporados em formatos visuais claros, tornando a análise muito mais simples.
Para começar, basta abrir dfir.blog/unfurl no seu navegador.
A interface é simples. Cole qualquer link de vídeo do TikTok neste campo e clique no botão "Expandir". A ferramenta processa a URL e gera um diagrama em árvore mostrando todos os metadados extraídos.
A captura de tela acima mostra que extraímos o ID do vídeo, um identificador único atribuído a cada vídeo na plataforma. Além disso, o nome de usuário do autor e os registros de data e hora incorporados nos URLs do TikTok indicam quando o conteúdo foi publicado. O Unfurl processa esses registros de data e hora a partir de seus formatos codificados e os traduz em datas e horários facilmente legíveis.
Etapa 2: Coletando informações sobre a conta do TikTok
Vamos mudar o foco para insights em nível de conta, em vez de apenas metadados de vídeos individuais. Para facilitar isso, existe um site chamado omar-thing.site que pode ajudar.
Para começar, basta inserir o nome de usuário da conta que deseja explorar e enviar sua consulta.
Os resultados começam com o avatar, juntamente com a opção de baixá-lo para análise posterior. Em seguida, podemos ver que o nome da conta e o nome de exibição são extraídos separadamente. A localização da conta também é indicada, mostrando o país onde a conta foi registrada ou onde o TikTok acredita que o usuário esteja localizado, que neste caso é Belarus. Além disso, o idioma usado pelo proprietário da conta é informado. Abaixo disso, temos a biografia; no entanto, eu a desfocuei neste caso devido a anúncios. Na sequência, podemos encontrar várias estatísticas e detalhes da conta, como o ID do usuário, que é permanente. Também podemos ver a data de criação, as datas de quaisquer alterações de nome de usuário e se a conta é privada ou pública.
Na parte inferior desses detalhes, podemos encontrar listas de seguidores e de pessoas seguidas. Podemos clicar para explorá-las melhor ou baixar as informações para análise posterior.
Resumo
Com algumas ferramentas simples, você pode descobrir uma riqueza de informações valiosas no TikTok. Este artigo serve como ponto de partida para explorar essa plataforma de mídia social não apenas como fonte de entretenimento, mas também como um tesouro de conhecimento.
Se você deseja aprimorar suas habilidades em OSINT além do uso dessas ferramentas, considere fazer um treinamento em OSINT . Se precisar de ajuda para descobrir a verdade, entre em contato conosco pelo e-mail hackers-arise@protonmail.com e realizaremos uma investigação completa de OSINT para você.
AirCorridor é um especialista experiente em cibersegurança com mestrado em Cibersegurança de Tecnologias e Sistemas de Informação. Com experiência em plataformas governamentais seguras, administração avançada de Linux e operações cibernéticas profissionais, ele oferece treinamento especializado e consultoria. Como colaborador do Hackers-Arise, ele se mantém atualizado sobre as ameaças emergentes e capacita indivíduos e empresas com estratégias de segurança de ponta e soluções focadas na privacidade.
Comentários
Postar um comentário