terça-feira, 26 de março de 2024

OSINT - Open Source Intelligence

 OSINT, que significa "Open Source Intelligence" (Inteligência de Fontes Abertas), surgiu principalmente com o aumento da disponibilidade e acessibilidade de informações públicas. O conceito tem raízes em operações de inteligência militar e governamental, mas a ideia de usar fontes abertas (como mídia, internet, documentos públicos e até registros públicos) para coletar dados e obter insights é muito mais antiga.


 Descobrindo senhas vazadas na internet em três passos.

1 - Checar a fonte de vazamento do email - Clik Aqui

2 - Checar senhas que supostamente tenham vazados - Clik Aqui

3 - Discriptografando senhas codificadas pelo vazamentos - Clik Aqui

 

Ferramentas e Sites para OSINT

Pesquisa Geral e Busca Avançada

  1. Google Advanced Search (https://www.google.com/advanced_search)

    • Utilizado para realizar buscas mais específicas e detalhadas no Google, com filtros de data, localização e tipo de conteúdo.

  2. Shodan (https://www.shodan.io)

    • Um motor de busca especializado em dispositivos conectados à internet (IoT), como câmeras, servidores e até dispositivos industriais. Permite identificar vulnerabilidades e riscos em sistemas conectados.

  3. Censys (https://censys.io)

    • Ferramenta para descobrir informações sobre dispositivos e serviços expostos na internet. É usada para auditorias de segurança e coleta de dados.

  4. Wayback Machine (https://archive.org/web/)

    • Arquivo da internet, útil para acessar versões anteriores de páginas web. Pode ser usado para examinar como sites eram no passado e investigar mudanças ao longo do tempo.

  5. Pipl (https://pipl.com)

    • Motor de busca especializado em encontrar informações sobre indivíduos a partir de dados públicos (como e-mails, nomes e outros identificadores).

Redes Sociais e Mídias

  1. Social Search (https://social-searcher.com/social-search/)

    • Ferramenta para realizar buscas em redes sociais (Facebook, Twitter, Instagram, LinkedIn, etc.), buscando perfis, posts, hashtags e outros dados públicos.

  2. Tweetdeck (https://tweetdeck.twitter.com)

    • Ferramenta oficial do Twitter para monitoramento de tweets em tempo real, permitindo organizar e acompanhar tópicos, palavras-chave e contas.

  3. Hootsuite (https://hootsuite.com)

    • Plataforma de gerenciamento e monitoramento de redes sociais, útil para acompanhar interações e obter insights de tendências e sentimentos.

  4. Facebook Graph Search (https://graph.facebook.com)

    • Ferramenta que permite realizar buscas avançadas dentro do Facebook, encontrando perfis, páginas, fotos e outros dados públicos.

Documentos Públicos e Registros

  1. Google Scholar (https://scholar.google.com)

    • Ferramenta de pesquisa acadêmica que indexa artigos científicos, teses e outros documentos acadêmicos. Pode ser usada para coletar informações em pesquisas mais profundas.

  2. SEC Edgar Database (https://www.sec.gov/edgar/searchedgar/companysearch.html)

    • Banco de dados público da Comissão de Valores Mobiliários dos EUA, contendo informações financeiras e registros de empresas registradas.

  3. OpenCorporates (https://opencorporates.com)

    • Plataforma que fornece acesso a registros de empresas e dados de constituição jurídica em diferentes países, útil para investigar corporações.

  4. GovInfo (https://www.govinfo.gov)

    • Acesso a documentos oficiais e registros governamentais dos Estados Unidos, como leis, regulamentos e relatórios públicos.

  5. Duedil (https://www.duedil.com)

    • Oferece dados financeiros e empresariais públicos, permitindo investigações sobre empresas, incluindo detalhes financeiros e de propriedade.

Geoespacial

  1. Google Earth (https://earth.google.com)

    • Ferramenta para visualizar mapas e imagens de satélite em 3D, útil para análise geoespacial de áreas de interesse.

  2. OpenStreetMap (https://www.openstreetmap.org)

    • Mapa colaborativo aberto que oferece informações geográficas detalhadas. Pode ser útil para investigações de localização e mapeamento.

  3. Sentinel Hub (https://www.sentinel-hub.com)

    • Plataforma para acessar imagens de satélite, como as do satélite Sentinel-2 da Agência Espacial Europeia (ESA), com aplicação em monitoramento ambiental e geoespacial.

  4. USGS Earth Explorer (https://earthexplorer.usgs.gov)

    • Ferramenta da US Geological Survey para acessar imagens de satélite e dados geoespaciais históricos. Útil para observação de mudanças no ambiente.

Segurança Cibernética e Análise de Vulnerabilidades

  1. VirusTotal (https://www.virustotal.com)

    • Serviço online para verificar arquivos, URLs e domínios em busca de malware. Realiza varreduras utilizando múltiplos antivírus e ferramentas de segurança.

  2. Have I Been Pwned (https://haveibeenpwned.com)

    • Banco de dados de vazamentos de dados e senhas, onde você pode verificar se seus dados foram comprometidos em algum vazamento.

  3. PassiveTotal (https://www.passivetotal.com)

    • Ferramenta para investigar domínios, endereços IP e registros de rede. Útil para analisar ameaças cibernéticas e dados de fontes abertas relacionadas a segurança.

  4. CIRCL (https://www.circl.lu)

    • Centro de Resposta a Incidentes de Segurança Computacional de Luxemburgo, que oferece várias ferramentas de OSINT voltadas para segurança cibernética.

  5. IntelTechniques (https://inteltechniques.com)

    • Oferece várias ferramentas gratuitas para pesquisa de dados de fontes abertas, incluindo pesquisa em redes sociais e dados de domínio público.

Outras Ferramentas OSINT

  1. Maltego (https://www.paterva.com)

    • Plataforma avançada para análise de rede e gráficos de conexões entre indivíduos, organizações e outras entidades. É usada para análise forense, investigações e segurança cibernética.

  2. Recon-ng (https://github.com/lanmaster53/recon-ng)

    • Framework completo de OSINT com várias funcionalidades de coleta de dados, como pesquisa em redes sociais, domínios e registros DNS.

  3. OSINT Framework (https://osintframework.com)

    • Um repositório de ferramentas e recursos organizados para facilitar a coleta de dados de fontes abertas em diversas áreas.

  4. Spokeo (https://www.spokeo.com)

    • Ferramenta para pesquisa de informações sobre pessoas, encontrando dados como endereços, telefones e registros públicos.

  5. Hunter.io (https://hunter.io)

    • Ferramenta para encontrar e verificar e-mails profissionais de empresas, útil para campanhas de marketing e investigações de comunicação empresarial.

  6. Whois.domaintools (https://whois.domaintools.com)

    • Serviço para consulta de registros Whois, onde é possível obter informações sobre a propriedade de domínios na internet.
-

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)