Utilizado por empresas de segurança/cibersegurança e agências de inteligência governamentais como FBI, NSA, CIA, MI6, ABIN, CDCiber, Mossad, BND e entre outras, o termo OSINT nada mais é do que a coleta, análise e processamento de informações.
Para aplicar-se o OSINT devemos obter informações relevantes em diversas fontes como:
- Internet: sites de busca, redes sociais, blogs, wikis, fóruns e até mesmo na Deep Web.
- Mídia: jornais, televisão, revistas e rádio.
- Informações públicas de fontes governamentais.
- Eventos, conferências, trabalhos e até bibliotecas.
OSINT pode ser usado em diversos meios de atuação como por exemplo: combate aos ataques terroristas, recrutamento, propriedade intelectual, e até mesmo por empresas de marketing.
Os processos principais na aplicação do OSINT (Open Source Intelligence) são: reconhecimento –> fontes de informação –> coleta de dados –> processamento de dados –> análise de dados –> inteligência
Em Cibersegurança
Cada vez mais ouvimos falar do termo OSINT em cibersegurança, então vamos conhecer na prática alguns métodos e ferramentas que ajudam nessa coleta e análise de informações.
Ferramentas / Métodos
Google Hacking / Google Dorks
É um método para buscar e coletar informações, você pode conhecer mais nesse nosso artigo: Usando Google Hacking para testes de invasão
OSINT Framework
Disponível em https://osintframework.com/ é um “mapa mental” que pode ajudar encontrar fontes para buscar informações.
Maltego
Uma ferramenta de coleta que pode ser encontrada já nos sistemas operacionais de Pentest, como Kali Linux e Parrot Security.
Shodan
Um buscador já muito utilizado por hackers por ter o poder de mostrar serviços como SSH, FTP, SNMP, Telnet, RTSP, IMAP também realizar capturar de banner.
HStrike
Desenvolvida pela Hacker Security, contém diversas ferramentas de coleta de informações, análise de arquivos e forense.
Conheça em: https://hstrike.com/
Nmap
Uma das ou se não a mais popular ferramenta de cibersegurança, utilizada tanto para o mapeando de rede como também para captura e análise de aplicações em um alvo.
Nessus
Uma aplicação para avaliação, coleta e análise de segurança e vulnerabilidades em servidores, sistemas e aplicações.
OpenVAS
Semelhante ao Nessus, porém Open Source, também faz a avaliação, coleta e análise de segurança e vulnerabilidades
Metagoofil
Ferramenta para extração de metadados de arquivos como: pdf, doc, ppt, xls e entre outros.
Libextractor
É uma biblioteca Open Source para extração de metadados de arquivos.
Para conhecer mais ferramentas leia esse nosso artigo: https://hackersec.com/melhores-ferramentas-hacker/
FONTE: HACKER SECURITY