OSINT: Metodologias e Usos

Na era digital de hoje, a informação tornou-se um ativo valioso e a capacidade de recolher, analisar e aproveitar dados de fontes abertas é essencial. Neste contexto, o OSINT (Open Source Intelligence) tornou-se essencial para pesquisadores, profissionais de segurança e órgãos governamentais.

Este artigo explora detalhadamente as metodologias e usos do OSINT, fornecendo exemplos concretos para ilustrar sua relevância e aplicações práticas.

O que é OSINT?

OSINT é uma disciplina que se baseia na coleta de informações de fontes de acesso público, como sites, redes sociais, fóruns, blogs e bancos de dados públicos. Ao contrário das fontes de inteligência classificadas ou restritas, a OSINT concentra-se em informações que estão disponíveis gratuitamente para qualquer pessoa que as procure.

Metodologias OSINT

Motores de busca

Uma das metodologias mais básicas, mas eficazes, é usar motores de busca avançados para encontrar informações específicas sobre uma determinada pessoa, empresa ou tópico.

Google Advanced Search:

O Google oferece uma interface de pesquisa avançada que permite refinar resultados usando operadores booleanos, pesquisas exatas, exclusões de palavras, intervalos de datas e muito mais. Você pode acessar a Pesquisa Avançada do Google aqui.

DuckDuckGo:

Um motor de pesquisa que se concentra na privacidade do usuário. Além da busca básica, também oferece opções avançadas como busca por data, exclusão de palavras-chave e busca em sites específicos. Clique aqui para utilizar DuckDuckGo.

Shodan:

Diferentemente dos buscadores convencionais, o Shodan tem como foco a busca por dispositivos conectados à Internet, como câmeras de segurança, servidores, roteadores, sistemas de controle industrial, entre outros. Pode ser útil para pesquisas relacionadas à segurança cibernética. Visita aqui para utilizar Shodan.

Redes Sociais

O uso do OSINT é muito comum para buscar alguém que pode ou não estar vinculado a uma rede social. Facebook, Twitter e Instagram são os mais utilizados atualmente, por isso se tornam a principal fonte de busca de informações sobre uma pessoa.

Um exemplo seria procurar o nome de usuário de uma pessoa com a ajuda das ferramentas OSINT Framework para verificar se esse nome de usuário está em uso em diferentes plataformas.

Como você pode ver na imagem, apenas para fins de demonstração usamos o nome de usuário “johndoe” para verificar se esse nome de usuário existe em alguma dessas redes ou plataformas; Se o nome de usuário existir, por exemplo, no Facebook, aparecerá a palavra Taken, o que significa que ao clicar na caixa nos redirecionará automaticamente para esse perfil no Facebook.

Exploração de Metadados

Metadados são dados que fornecem informações adicionais sobre outros dados. Eles são descrições ou rótulos anexados a diferentes tipos de arquivos e fornecem detalhes sobre seu conteúdo, criação, modificação, localização, formato e muito mais. Os metadados podem ser gerados automaticamente pelo sistema ou adicionados manualmente pelos usuários.

Metadados de imagem

Ao trabalhar com imagens, os metadados podem fornecer informações valiosas sobre a foto, como o local onde ela foi tirada, a data e hora da captura, o modelo da câmera utilizada e até informações sobre as configurações da câmera, como abertura e velocidade do obturador.

Você pode usar ferramentas como ExifTool ou simplesmente clicar com o botão direito em uma imagem e selecionar Propriedades para acessar os metadados disponíveis.

No exemplo anterior analisamos uma fotografia para conhecer os metadados, usando Kali Linux executamos o comando exiftool + o arquivo de imagem, então isso nos dá os resultados que podemos ver na tela (data de criação, modificação, dimensões, etc.). Ressalta-se que, em alguns casos, costuma mostrar a localização geográfica onde a fotografia é tirada.

Metadados de e-mail

Os e-mails também podem conter metadados úteis em uma investigação OSINT. Estes podem incluir informações sobre o remetente, o destinatário, a data e hora do envio, os endereços IP envolvidos e outros detalhes técnicos relevantes.

Nas imagens anteriores podemos ver informações sobre um emissor, que nos enviou um email de um serviço postal, neste caso Yandex. Este primeiro nos mostra as informações básicas, como ID da mensagem, assunto, domínio e alguns dados que à primeira vista podemos deduzir que não se trata de um e-mail confiável.

Deve-se notar que na segunda imagem você pode ver dados que à primeira vista não são fáceis de ler, pois alguns desses dados são criptografados e devem ser descriptografados usando algumas ferramentas adicionais, estas podem conter informações de total importância na maioria dos casos.

Dorks

Dorks são consultas de pesquisa avançadas usadas no OSINT para encontrar informações específicas em mecanismos de pesquisa e outros recursos online.

Suponhamos, por exemplo, que queremos procurar um utilizador na Internet através de documentos ou ficheiros que possam estar em seu nome ou conter informações sobre o mesmo.

No exemplo acima, uma pesquisa foi realizada usando idiotas usando o nome John Doe, seguido pela extensão do tipo de arquivo para especificar o tipo de arquivo. Neste caso, verificamos se existe um arquivo Excel, Word ou CSV no nome deste perfil ou entidade.

Conclusão

OSINT (Open Source Intelligence) é uma metodologia poderosa e extensa que pode ser usada para coletar informações e obter conhecimento de fontes de informação públicas e abertas.

Através de diversas técnicas ou ferramentas, a OSINT permite investigar e analisar de forma ética e legal, proporcionando um amplo leque de possibilidades em diversas áreas.