A fascinação pelas diversas ferramentas de Inteligência de Código Aberto (OSINT) disponíveis no mercado é inegável.
Em nosso cotidiano, a busca por informações na internet é constante. Frequentemente, ao não encontrarmos os resultados desejados, tendemos a desistir.
Mas já se perguntou sobre o que se oculta nessas centenas de páginas de resultados? A resposta é simples: “informação”!
A exploração desse vasto oceano de dados torna-se viável por meio de ferramentas especializadas. Estas desempenham um papel crucial na coleta de informações, porém, seu potencial só é plenamente aproveitado quando se compreende a sua relevância e aplicação. Antes de nos aprofundarmos nas ferramentas em si, é fundamental estabelecermos um entendimento claro sobre o conceito de OSINT.
O que é Inteligência de Fontes Abertas?
A Inteligência de Fontes Abertas, ou OSINT, em sua essência, refere-se à compilação de informações a partir de fontes acessíveis ao público para fins de inteligência. Em nossa era digital, na qual a internet permeia todos os aspectos de nossas vidas, é crucial reconhecer tanto suas vantagens quanto suas desvantagens.
Entre os benefícios, destacam-se o vasto volume de informações disponíveis e a facilidade de acesso. Por outro lado, o mau uso da informação e o desperdício de tempo são as principais desvantagens.
É neste contexto que as ferramentas OSINT ganham destaque, sendo utilizadas principalmente para coletar e correlacionar dados na web. Essas informações podem assumir diversas formas, como texto, arquivos e imagens. Conforme um relatório do CRS para o Congresso, a Inteligência de Código Aberto é obtida a partir de informações públicas, as quais são disseminadas, coletadas e exploradas de maneira eficaz. Posteriormente, essas informações são disponibilizadas para atender a uma necessidade específica de inteligência.
Por que necessitamos de ferramentas OSINT?
Imagine a seguinte situação: você precisa encontrar informações sobre um determinado tema na web. O processo tradicional envolve a pesquisa e análise de uma grande quantidade de resultados até chegar às informações precisas, o que demanda tempo e esforço. É precisamente por isso que as ferramentas de inteligência são indispensáveis, pois otimizam esse processo, realizando-o em questão de segundos.
Além disso, diversas ferramentas podem ser utilizadas em conjunto para coletar todas as informações pertinentes a um alvo, que posteriormente podem ser correlacionadas e utilizadas para diversos fins.
Assim como o Google é o motor de busca mais popular, o Shodan é um buscador poderoso, uma verdadeira mina de ouro para profissionais de segurança que buscam por ativos expostos.
Em comparação a outros buscadores, o Shodan entrega resultados mais relevantes e direcionados a profissionais de segurança. Ele foca em informações relacionadas a ativos conectados à rede, incluindo desde laptops e semáforos até computadores e dispositivos IoT. Esta ferramenta de código aberto auxilia analistas de segurança na identificação de alvos e na análise de vulnerabilidades, senhas, serviços e portas
NexVision é uma solução OSINT avançada que utiliza inteligência artificial para fornecer insights em tempo real de toda a web, incluindo a Clear Web, Dark Web e mídias sociais. Ele oferece acesso a pesquisas na Dark Web sem a necessidade de navegadores anônimos como o Tor, utilizando navegadores convencionais como o Chrome ou Safari.
Seja para realizar verificações de antecedentes, due diligence, conformidade com políticas KYC/AML/CFT, coleta de inteligência organizacional, inteligência de terceiros ou até mesmo rastrear endereços de criptomoedas ligados a ameaças de ransomware, o NexVision fornece respostas precisas e em tempo real.
Originalmente utilizado por militares e governos, o NexVision está disponível comercialmente desde 2020 e é utilizado por grandes empresas e pequenas e médias empresas para suas necessidades de inteligência e investigação. A solução oferece assinatura direta de seu software SaaS, bem como relatórios de inteligência.
Explore as amostras de malware gratuitamente com uma das caixas de areia de análise de malware mais avançadas e populares.Esta plataforma oferece um ambiente personalizável, onde você pode enviar altos volumes de amostras de malware, permitindo a detecção e extração de configurações para uma ampla gama de famílias de malware.
Social Links é uma empresa de software que desenvolve soluções orientadas por IA para extrair, analisar e visualizar dados de fontes abertas, incluindo mídias sociais, mensageiros, blockchains e a Dark Web. O produto principal, SL Professional, capacita investigadores e profissionais de segurança a atingir seus objetivos de forma mais rápida e eficaz.
Maltego, desenvolvido pela Paterva, é uma das ferramentas incluídas no Kali Linux. Essa ferramenta OSINT permite realizar explorações em diversos alvos utilizando transformações embutidas (e também permite a criação de transformações personalizadas).
O Maltego utiliza a linguagem de programação Java e é disponibilizado como um pré-instalado no Kali Linux. Para utilizar a ferramenta, é necessário realizar um cadastro gratuito no site da Paterva. Após o registro, os usuários podem utilizar o Maltego para criar e desenvolver pegadas digitais do alvo na internet.
TheHarvester é uma ferramenta poderosa para encontrar e-mails, subdomínios e IPs a partir de várias fontes de dados públicas.
Para aplicar-se o OSINT devemos obter informações relevantes em diversas fontes como:
Internet: sites de busca, redes sociais, blogs, wikis, fóruns e até mesmo na Deep Web.
Mídia: jornais, televisão, revistas e rádio.
Informações públicas de fontes governamentais.
Eventos, conferências, trabalhos e até bibliotecas.
OSINT pode ser usado em diversos meios de atuação como por exemplo: combate aos ataques terroristas, recrutamento, propriedade intelectual, e até mesmo por empresas de marketing.
Os processos principais na aplicação do OSINT (Open Source Intelligence) são: reconhecimento –> fontes de informação –> coleta de dados –> processamento de dados –> análise de dados –> inteligência.
Aplicações de Inteligência Artificial Os logótipos do Google Gemini, ChatGPT, Microsoft Copilot, Claude by Anthropic, Perplexity e Bing apps são exibidos no ecrã de um smartphone em Reno, Estados Unidos, em 21 de novembro de 2024. (Foto de Jaque Silva/NurPhoto via Getty Images)
