fbpx

OSINT – Inteligência de Fontes Abertas




Utilizado por empresas de segurança/cibersegurança e agências de inteligência governamentais como FBI, NSA, CIA, MI6, ABIN, CDCiber, Mossad, BND e entre outras, o termo OSINT nada mais é do que a coleta, análise e processamento de informações.

Para aplicar-se o OSINT devemos obter informações relevantes em diversas fontes como:

  • Internet: sites de busca, redes sociais, blogs, wikis, fóruns e até mesmo na Deep Web.
  • Mídia: jornais, televisão, revistas e rádio.
  • Informações públicas de fontes governamentais.
  • Eventos, conferências, trabalhos e até bibliotecas.

OSINT pode ser usado em diversos meios de atuação como por exemplo: combate aos ataques terroristas, recrutamento, propriedade intelectual, e até mesmo por empresas de marketing.

Os processos principais na aplicação do OSINT (Open Source Intelligence) são: reconhecimento –> fontes de informação –> coleta de dados –> processamento de dados –> análise de dados –> inteligência.

Todo esse processo de OSINT / Coleta de Informações é ainda mais detalhado em nossa Plataforma de Treinamentos de Cibersegurança.

Em Cibersegurança

Cada vez mais ouvimos falar do termo OSINT em cibersegurança, então vamos conhecer na prática alguns métodos e ferramentas que ajudam nessa coleta e análise de informações.

Ferramentas / Métodos

Google Hacking / Google Dorks

É um método para buscar e coletar informações, você pode conhecer mais nesse nosso artigo: Usando Google Hacking para testes de invasão

OSINT Framework

Disponível em https://osintframework.com/ é um “mapa mental” que pode ajudar encontrar fontes para buscar informações.

Maltego

Uma ferramenta de coleta que pode ser encontrada já nos sistemas operacionais de Pentest, como Kali Linux e Parrot Security.

Shodan

Um buscador já muito utilizado por hackers por ter o poder de mostrar serviços como SSH, FTP, SNMP, Telnet, RTSP, IMAP também realizar capturar de banner.

HStrike

Plataforma de análises e testes de cibersegurança desenvolvida pela HackerSec, contém diversas ferramentas de coleta de informações, análise de arquivos e forense.

Conheça em: https://hstrike.com/

Nmap

Uma das ou se não a mais popular ferramenta de cibersegurança, utilizada tanto para o mapeando de rede como também para captura e análise de aplicações em um alvo.

Nessus

Uma aplicação para avaliação, coleta e análise de segurança e vulnerabilidades em servidores, sistemas e aplicações.

OpenVAS

Semelhante ao Nessus, porém Open Source, também faz a avaliação, coleta e análise de segurança e vulnerabilidades

Metagoofil

Ferramenta para extração de metadados de arquivos como: pdf, doc, ppt, xls e entre outros.

Libextractor

É uma biblioteca Open Source para extração de metadados de arquivos.

Para conhecer mais ferramentas leia esse nosso artigo: https://hackersec.com/melhores-ferramentas-hacker/




Menu