Utilizado por empresas de segurança/cibersegurança e agências de inteligência governamentais como FBI, NSA, CIA, MI6, ABIN, CDCiber, Mossad, BND e entre outras, o termo OSINT nada mais é do que a coleta, análise e processamento de informações.
Para aplicar-se o OSINT devemos obter informações relevantes em diversas fontes como:
- Internet: sites de busca, redes sociais, blogs, wikis, fóruns e até mesmo na Deep Web.
- Mídia: jornais, televisão, revistas e rádio.
- Informações públicas de fontes governamentais.
- Eventos, conferências, trabalhos e até bibliotecas.
OSINT pode ser usado em diversos meios de atuação como por exemplo: combate aos ataques terroristas, recrutamento, propriedade intelectual, e até mesmo por empresas de marketing.
Os processos principais na aplicação do OSINT (Open Source Intelligence) são: reconhecimento –> fontes de informação –> coleta de dados –> processamento de dados –> análise de dados –> inteligência.
Todo esse processo de OSINT / Coleta de Informações é ainda mais detalhado em nossa Plataforma de Treinamentos de Cibersegurança.
Em Cibersegurança
Cada vez mais ouvimos falar do termo OSINT em cibersegurança, então vamos conhecer na prática alguns métodos e ferramentas que ajudam nessa coleta e análise de informações.
Ferramentas / Métodos
Google Hacking / Google Dorks
É um método para buscar e coletar informações, você pode conhecer mais nesse nosso artigo: Usando Google Hacking para testes de invasão
OSINT Framework
Disponível em https://osintframework.com/ é um “mapa mental” que pode ajudar encontrar fontes para buscar informações.
Maltego
Uma ferramenta de coleta que pode ser encontrada já nos sistemas operacionais de Pentest, como Kali Linux e Parrot Security.
Shodan
Um buscador já muito utilizado por hackers por ter o poder de mostrar serviços como SSH, FTP, SNMP, Telnet, RTSP, IMAP também realizar capturar de banner.
Nmap
Uma das ou se não a mais popular ferramenta de cibersegurança, utilizada tanto para o mapeando de rede como também para captura e análise de aplicações em um alvo.
Nessus
Uma aplicação para avaliação, coleta e análise de segurança e vulnerabilidades em servidores, sistemas e aplicações.
OpenVAS
Semelhante ao Nessus, porém Open Source, também faz a avaliação, coleta e análise de segurança e vulnerabilidades
Metagoofil
Ferramenta para extração de metadados de arquivos como: pdf, doc, ppt, xls e entre outros.
Libextractor
É uma biblioteca Open Source para extração de metadados de arquivos.
Para conhecer mais ferramentas leia esse nosso artigo: https://hackersec.com/melhores-ferramentas-hacker/