segunda-feira, 22 de julho de 2024

OSINT (Open Source Intelligence)




Desvendando Fraudes 

OSINT (Open Source Intelligence) é a prática de coletar informações a partir de fontes públicas e disponíveis ao público. Ferramentas de OSINT ajudam a automatizar a coleta, análise e interpretação dessas informações. Aqui estão alguns detalhes sobre algumas das ferramentas de OSINT mais populares:


1. Maltego:
  • Descrição: Maltego é uma plataforma de análise gráfica que oferece a visualização de relações entre pessoas, grupos, sites, domínios, redes e outras entidades.
  • Funcionalidades: Permite realizar transformações automatizadas para descobrir e mapear conexões.
  • Uso comum: Investigação de ameaças cibernéticas, pesquisa de segurança, coleta de informações de redes sociais.

2. TheHarvester:
  • Descrição: TheHarvester é uma ferramenta para coleta de e-mails, subdomínios, hosts, nomes de funcionários, portas abertas e banners a partir de diferentes fontes públicas.
  • Funcionalidades: Suporta várias fontes, como motores de busca e bases de dados de chaves públicas.
  • Uso comum: Reconhecimento em testes de penetração e auditorias de segurança.

3. Shodan:
  • Descrição: Shodan é um motor de busca para dispositivos conectados à internet.
  • Funcionalidades: Permite buscar e mapear dispositivos como servidores, câmeras, roteadores e sistemas de controle industrial.
  • Uso comum: Pesquisa de vulnerabilidades em dispositivos IoT e redes.

4. Recon-ng:
  • Descrição: Recon-ng é uma estrutura completa para reconhecimento na web, escrita em Python.
  • Funcionalidades: Inclui módulos para realizar várias tarefas de reconhecimento, como coleta de dados WHOIS, verificação de brechas de segurança, e enumeração de subdomínios.
  • Uso comum: Fase de reconhecimento em testes de penetração.

5. SpiderFoot:
  • Descrição: SpiderFoot é uma ferramenta automatizada de reconhecimento que coleta e analisa dados de fontes abertas.
  • Funcionalidades: Integra-se com mais de 100 fontes para coletar informações como endereços IP, domínios, ASN, redes sociais e vazamentos de dados.
  • Uso comum: Investigação de ameaças, monitoramento de infraestruturas e auditorias de segurança.

6. Google Dorks:
  • Descrição: Google Dorks envolve o uso de operadores avançados de busca no Google para encontrar informações específicas ou sensíveis.
  • Funcionalidades: Utiliza combinações específicas de palavras-chave e operadores para filtrar resultados de busca.
  • Uso comum: Descoberta de informações expostas acidentalmente, como arquivos confidenciais, páginas de login e dados sensíveis.
Essas ferramentas são amplamente utilizadas por analistas de segurança, investigadores privados, jornalistas e entusiastas de tecnologia para coleta e análise de dados de fontes públicas. O uso de OSINT pode fornecer insights valiosos para tomada de decisões em diversos contextos, mas deve ser realizado de forma ética e legal.



Elisabete Pereira at