segunda-feira, 22 de julho de 2024

Kit Ferramentas OSINT




Um kit de ferramentas OSINT bem estruturado pode incluir uma variedade de ferramentas para coletar, analisar e visualizar dados de fontes abertas. Aqui está um exemplo de um kit abrangente com ferramentas categorizadas por suas principais funcionalidades:


 Coleta de Dados

1. TheHarvester
  • Coleta de e-mails:: subdomínios, hosts e nomes de funcionários.
  • Fontes: Google, Bing, LinkedIn, Shodan, entre outras.

2. Recon-ng
  • -Estrutura de reconhecimento modular.
  • Módulos para WHOIS, coleta de subdomínios, dados de geolocalização, etc

3. SpiderFoot
  • Automação de coleta e análise de dados.
  • Fontes: DNS, WHOIS, redes sociais, bases de dados públicas.

4. Shodan

- Motor de busca para dispositivos conectados à internet.

- Informação sobre dispositivos IoT, sistemas SCADA, câmeras, etc.


5. Maltego
  • Visualização gráfica de relacionamentos entre entidades.
  • Transformações automatizadas para descobrir conexões.

 Análise de Dados

1. Elasticsearch
  • Motor de busca e análise distribuída.
  • Armazena e analisa grandes volumes de dados.

2. Kibana
  • Interface de visualização para dados armazenados no Elasticsearch.
  • Dashboards interativos e gráficos.

3. Splunk
  • Plataforma de análise de dados de máquina.
  • Coleta, indexa e correlaciona dados em tempo real.

Visualização de Dados

1. Maltego
  • Visualização de grafos para mostrar relações entre dados coletados.
  • Ideal para mapeamento de redes sociais e análise de conexões.
2. Gephi
  • Software de visualização e análise de redes.
  • Útil para mapear e analisar redes complexas.
3. Cytoscape
  • -Plataforma de software para visualização de redes moleculares.
  • Utilizável para qualquer tipo de rede complexa.

Pesquisa e Mineração de Dados

1. Google Dorks
  • Uso de operadores avançados de busca no Google.
  • Encontrar informações sensíveis ou específicas expostas na web.
2. Metagoofil
  • Ferramenta de mineração de metadados.
  • Extrai metadados de documentos encontrados online.

Coleta de Informações de Redes Sociais

1. Social-Engineer Toolkit (SET)
  • Conjunto de ferramentas para engenharia social.
  • Coleta de informações e criação de ataques de engenharia social.
2. OSINT Framework
  • Plataforma que organiza ferramentas e recursos de OSINT.
  • Focado em coleta de dados de redes sociais e outras fontes abertas.
Monitoramento e Alertas

1. Google Alerts
  • Notificações sobre novos conteúdos que correspondem a termos de pesquisa específicos.
  • Útil para monitorar menções e notícias.

2. Mention
  • Monitoramento de menções em redes sociais e na web.
  • Ferramenta de análise de mídia e alertas.

 Ferramentas para Coleta de Dados Pessoais e Corporativos


1. Have I Been Pwned
  • Verificação de e-mails e contas comprometidas em vazamentos de dados.
  • Coleta de informações sobre vazamentos conhecidos.

2. Pipl
  • Busca de pessoas e informações de contato.
  • Ferramenta de investigação para dados pessoais.

Sistema Operacional

1. Kali Linux
  • Distribuição Linux focada em testes de penetração e segurança.
  • Inclui muitas ferramentas de OSINT pré-instaladas.

2. Tails
  • Sistema operacional focado em privacidade.
  • Pode ser usado para navegação anônima e coleta segura de dados.

Este kit pode ser ajustado conforme as necessidades específicas da investigação ou análise que você pretende realizar. Cada ferramenta tem suas próprias forças e pode ser combinada com outras para uma abordagem mais completa e eficaz.
Elisabete Pereira at