fbpx

OSINT – Inteligência de Fontes Abertas

Utilizado por empresas de segurança/cibersegurança e agências de inteligência governamentais como FBI, NSA, CIA, MI6, ABIN, CDCiber, Mossad, BND e entre outras, o termo OSINT nada mais é do que a coleta, análise e processamento de informações.

Para aplicar-se o OSINT devemos obter informações relevantes em diversas fontes como:

  • Internet: sites de busca, redes sociais, blogs, wikis, fóruns e até mesmo na Deep Web.
  • Mídia: jornais, televisão, revistas e rádio.
  • Informações públicas de fontes governamentais.
  • Eventos, conferências, trabalhos e até bibliotecas.

OSINT pode ser usado em diversos meios de atuação como por exemplo: combate aos ataques terroristas, recrutamento, propriedade intelectual, e até mesmo por empresas de marketing.

Os processos principais na aplicação do OSINT (Open Source Intelligence) são: reconhecimento –> fontes de informação –> coleta de dados –> processamento de dados –> análise de dados –> inteligência

Em Cibersegurança

Cada vez mais ouvimos falar do termo OSINT em cibersegurança, então vamos conhecer na prática alguns métodos e ferramentas que ajudam nessa coleta e análise de informações.

Ferramentas / Métodos

Google Hacking / Google Dorks

É um método para buscar e coletar informações, você pode conhecer mais nesse nosso artigo: Usando Google Hacking para testes de invasão

OSINT Framework

Disponível em https://osintframework.com/ é um “mapa mental” que pode ajudar encontrar fontes para buscar informações.

Maltego

Uma ferramenta de coleta que pode ser encontrada já nos sistemas operacionais de Pentest, como Kali Linux e Parrot Security.

Shodan

Um buscador já muito utilizado por hackers por ter o poder de mostrar serviços como SSH, FTP, SNMP, Telnet, RTSP, IMAP também realizar capturar de banner.

HStrike

Desenvolvida pela Hacker Security, contém diversas ferramentas de coleta de informações, análise de arquivos e forense.

Conheça em: https://hstrike.com/

Nmap

Uma das ou se não a mais popular ferramenta de cibersegurança, utilizada tanto para o mapeando de rede como também para captura e análise de aplicações em um alvo.

Nessus

Uma aplicação para avaliação, coleta e análise de segurança e vulnerabilidades em servidores, sistemas e aplicações.

OpenVAS

Semelhante ao Nessus, porém Open Source, também faz a avaliação, coleta e análise de segurança e vulnerabilidades

Metagoofil

Ferramenta para extração de metadados de arquivos como: pdf, doc, ppt, xls e entre outros.

Libextractor

É uma biblioteca Open Source para extração de metadados de arquivos.

Para conhecer mais ferramentas leia esse nosso artigo: https://hackersec.com/melhores-ferramentas-hacker/

Menu