Você pode ouvir o termo "OSINT" e atribuí-lo a profissionais de segurança cibernética, jornalistas investigativos e agentes da lei. Claro, esses profissionais usam o OSINT para obter conhecimento valioso de código aberto sobre pessoas, sistemas e organizações, mas você também pode executar o OSINT.
A internet tem tanta informação disponível ao público; você só tem que saber como encontrá-lo. Mas quais ferramentas você pode usar para OSINT? Você descobrirá abaixo, mas primeiro, discutiremos brevemente o OSINT.
O que é OSINT?
OSINT significa inteligência de código aberto. Open source refere-se a informações ou programas prontamente disponíveis e distribuídos pelo público. E inteligência é a capacidade de adquirir e aplicar conhecimento.
A inteligência de código aberto (OSINT) é o processo de obtenção, coleta e análise de informações de fontes publicamente disponíveis para produzir inteligência valiosa. Fontes de inteligência de código aberto incluem internet, mídia social, periódicos acadêmicos e profissionais, jornais, televisão e até violações.
Realizar a inteligência de código aberto manualmente é, sem dúvida, uma tarefa hercúlea. Há apenas muitos registros e dados para percorrer. Felizmente, muitas ferramentas foram criadas para automatizar e acelerar o processo OSINT. Com essas ferramentas, você pode obter muitas informações sobre uma determinada organização e pessoa em segundos. Muitas ferramentas OSINT são gratuitas, mas algumas requerem assinaturas.
Aqui estão 12 ferramentas OSINT gratuitas que você pode usar no conforto da sua casa:
O OSINT Framework é um site que contém diferentes ferramentas que você pode usar para realizar inteligência de código aberto em diferentes seções ou bases de conhecimento. Inclui seções como endereços de e-mail, mídias sociais, nomes de domínio, mecanismos de pesquisa, registros públicos, documentação e até números de telefone.
Digamos que você escolha uma seção como mídia social; leva a uma lista de subseções como Facebook, Twitter, Instagram, Reddit, LinkedIn, etc. Por exemplo, se você clicar no Twitter, isso também levará a outra seção que lista pesquisas, análises, fotos, localização e tweets arquivados/excluídos. A abertura de análises leva a ferramentas OSINT do Twitter, como metadados de tweets, Birdwatcher, Tinfoleak, etc.
Então, você tem uma ideia de quão profundo é o OSINT Framework. É o seu site de referência para suas ferramentas e recursos OSINT.
O Wayback Machine é um arquivo digital da world wide web e da internet. Ele é usado para gerenciar, capturar e arquivar instantâneos de sites durante um período de tempo. Ele rastreia vários sites e tira screenshots deles para preservar o histórico da Internet. Você pode até contribuir para o arquivo salvando um instantâneo de um site para futura citação.
O Wayback Machine é muito fácil de usar e gratuito. Você simplesmente insere o URL do site que deseja pesquisar e, em seguida, escolhe uma data na linha do tempo, calendário e carimbos de hora fornecidos. Esta ferramenta OSINT tem mais de 699 bilhões de páginas da web salvas. Aqui está uma imagem do site MakeUseOf em 6 de abril de 2007.
Maltego é uma ferramenta OSINT cheia de muitos dados. Ele ajuda os pesquisadores a analisar suas pesquisas e descobertas graficamente. Mais importante ainda, Maltego usa gráficos e tabelas para criar conexões entre pessoas, organizações, aliases, documentos, endereços de e-mail, endereços IP, etc. Ele pode ser baixado no Windows, Linux e Mac, e vem pré-instalado no Kali Linux.
O Have I Been Pwned é um recurso de site gratuito criado por Troy Hunt para permitir que as pessoas verifiquem se seus e-mails ou números de telefone vazaram em uma violação de dados. O site é direto; você só precisa inserir seu nome ou número de telefone na caixa de pesquisa e ela pesquisará as violações para ver se suas credenciais foram comprometidas.
Shodan é um mecanismo de pesquisa que permite pesquisar na Internet e em diferentes servidores da Web conectados a ele. Isso significa que usando Shodan, você pode explorar seu banco de dados para dispositivos conectados à internet como roteadores, internet de coisas (IoT), monitores, câmeras de segurança, semáforos, etc., todos disponíveis publicamente no Internet.
TinEye é um site de pesquisa reversa de imagens e reconhecimento de imagens que usa visão computacional, reconhecimento de padrões, redes neurais e aprendizado de máquina para fornecer soluções de pesquisa rápidas e precisas. Para usar o TinEye, basta carregar a imagem da qual deseja obter as informações no site. O site buscará informações sobre a localização da imagem, origem, uso e resoluções ainda maiores.
O ZoomEye é um mecanismo de pesquisa criado por uma empresa de segurança chinesa, a Knownsec Inc. Ele é usado para pesquisar não apenas pessoas e organizações, mas também endereços IP, arquivos e até ícones. Assim como Maltego, faz uma análise gráfica da inteligência produzida, usando chats, gráficos e fotos.
O Censys Search é um mecanismo de pesquisa baseado na Web usado para inteligência e pesquisa de código aberto. Assim como o Shodan, ele pesquisa na internet por servidores e dispositivos conectados à internet. Também identifica sistemas e plataformas de controle industrial conectados à Internet.
BuiltWith é um serviço que verifica um site para ver a tecnologia e as linguagens de programação usadas para construí-lo. É um criador de perfis de sites, inteligência de negócios, geração de leads e ferramenta de análise competitiva. Basta pesquisar o site e ele traz tudo o que você precisa saber sobre a tecnologia que ele executa.
Nmap significa mapeador de rede. Nmap é um scanner de rede e porta gratuito usado para descobrir sistemas operacionais de serviços, hosts e portas abertas em execução em uma rede ou site. Está disponível na web e é compatível com todos os sistemas operacionais.
Recon-ng é uma ferramenta de reconhecimento da web usada para inteligência de código aberto. Ele é usado para coletar informações sobre sites, endereços IP e seus subdomínios.
TheHarvester é uma ferramenta OSINT para coletar informações sobre e-mails, sites, subdomínios, nomes de funcionários, portas abertas, hosts virtuais e banners.
Existem várias ferramentas na Internet para facilitar sua jornada de inteligência de código aberto. Se você não sabe qual ferramenta usar, certifique-se de verificar a estrutura OSINT para ferramentas e recursos OSINT gratuitos. Lembre-se de que o OSINT não é apenas para especialistas em segurança da informação. Qualquer pessoa pode executar OSINT—incluindo você.