Pular para o conteúdo principal

Compartilhe

Uma plataforma . Para analistas e investigadores de cibersegurança.

Flowsint: a ferramenta open source que transforma OSINT em grafo de relacionamentos | OSINT Brasil Análise Técnica // Ferramentas OSINT Flowsint: quando OSINT vira grafo Uma leitura técnica sobre a ferramenta open source que organiza domínios, pessoas, organizações e carteiras de criptomoeda em uma rede de relações visual e investigável. Boa parte do trabalho de um analista de OSINT não é encontrar dados — é conectar dados que já existem, mas que estão espalhados em fontes diferentes, sem relação aparente entre si. É exatamente nesse ponto que ferramentas de exploração de grafos ganham espaço na rotina de investigadores, advogados e áreas de segurança corporativa. O Flowsint se posiciona nessa categoria: um projeto open source que estrutura a investigação como um grafo de entidades e transformações, em vez de uma lista de resultados soltos. $ o_que_e_flowsint --explicar O Flowsint é uma ferramenta de investigação baseada em grafos, voltad...

Protocolos e Portas

Protocolos e Portas



  • FTP — Port 21

  • SSH — Port 22

  • SFTP — Port 22

  • SMTP — Port 25

  • DNS — Port 53

  • DHCP — Port 67/68

  • TFTP — Port 69

  • HTTP — Port 80

  • POP3 — Port 110

  • NTP — Port 123

  • IMAP — Port 143

  • SNMP — Port 161

  • LDAP — Port 389

  • HTTPS — Port 443

  • SMB — Port 445

  • LDAPS — Port 636

  • MySQL/MariaDB — Port 3306

  • RDP — Port 3389

  • PostgreSQL — Port 5432

🔐 Importância para Segurança da Informação e Métodos de Defesa

  • FTP: inseguro, transmite dados em texto claro. Defesa → substituir por SFTP/FTPS, usar VPN e restringir acesso por firewall.

  • SSH: seguro para administração remota. Defesa → usar chaves públicas em vez de senhas, monitorar tentativas de login.

  • SFTP: versão segura do FTP. Defesa → aplicar autenticação forte e limitar usuários.

  • SMTP: usado para envio de e-mails. Defesa → habilitar TLS, usar filtros anti-spam e autenticação (SPF, DKIM, DMARC).

  • DNS: alvo de ataques de spoofing. Defesa → implementar DNSSEC, usar servidores confiáveis e monitorar tráfego.

  • DHCP: pode ser explorado para ataques de rogue server. Defesa → aplicar autenticação e segmentação de rede.

  • TFTP: extremamente inseguro. Defesa → evitar uso em redes abertas, restringir apenas a ambientes controlados.

  • HTTP: inseguro. Defesa → migrar para HTTPS sempre.

  • POP3/IMAP: usados para recebimento de e-mails. Defesa → usar versões seguras (POP3S/IMAPS), criptografia TLS.

  • NTP: pode ser usado em ataques DDoS. Defesa → restringir acesso, usar servidores confiáveis.

  • SNMP: vulnerável se mal configurado. Defesa → usar SNMPv3 com criptografia e senhas fortes.

  • LDAP: usado para autenticação. Defesa → migrar para LDAPS, aplicar controle de acesso.

  • HTTPS: essencial para segurança web. Defesa → certificados válidos, TLS atualizado, monitorar vulnerabilidades.

  • SMB: alvo comum de ransomware. Defesa → restringir portas, aplicar patches, usar VPN.

  • LDAPS: versão segura do LDAP. Defesa → manter certificados atualizados e aplicar segmentação.

  • MySQL/PostgreSQL: bancos de dados. Defesa → restringir acesso remoto, usar criptografia, aplicar backups e auditoria.

  • RDP: alvo frequente de ataques. Defesa → usar VPN, autenticação multifator, limitar IPs permitidos.

🛡️ Estratégias Gerais de Defesa

  • Firewall: bloquear portas não utilizadas.

  • IDS/IPS: monitorar tráfego suspeito.

  • VPN: proteger conexões remotas.

  • Criptografia: garantir confidencialidade e integridade.

  • Autenticação multifator: reduzir risco de acesso indevido.

  • Segmentação de rede: limitar impacto de ataques.

  • Atualizações e patches: corrigir vulnerabilidades conhecidas.

Checklist Interativo de Segurança de Rede

Área de SegurançaAção RecomendadaStatus
🔒 AutenticaçãoAtivar MFA e usar chaves SSH públicas☐ Pendente / ☑ Feito
🧱 FirewallBloquear portas não utilizadas e criar regras específicas☐ Pendente / ☑ Feito
🕵️ MonitoramentoInstalar IDS/IPS e auditar logs de acesso☐ Pendente / ☑ Feito
🔐 CriptografiaUsar TLS 1.2+, renovar certificados e criptografar dados☐ Pendente / ☑ Feito
🧩 AtualizaçõesAplicar patches e automatizar verificação de vulnerabilidades☐ Pendente / ☑ Feito
🧰 PolíticasCriar políticas de uso e treinar usuários contra phishing☐ Pendente / ☑ Feito
🧠 SegmentaçãoIsolar servidores críticos e bancos de dados☐ Pendente / ☑ Feito
🧾 AuditoriaRegistrar acessos e revisar permissões periodicamente☐ Pendente / ☑ Feito

Comentários

Manual de Fontes Abertas

CLICA

Pericia Digital

Como usar um Agente OSINT IA

Postagens mais visitadas