Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 27 visualizações

    Kit Arsenal de Ferramentas de OSINT

    Enviado por

    Justiceirocontraahipocrisia
    kit OSINT

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    Kit Arsenal de Ferramentas de OSINT

    Enviado por

    Justiceirocontraahipocrisia
    27 visualizações8 páginas
    kit OSINT

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    kit OSINT

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    27 visualizações8 páginas

    Kit Arsenal de Ferramentas de OSINT

    Enviado por

    Justiceirocontraahipocrisia
    kit OSINT

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    Você está na página 1de 8

    Kit Arsenal de Ferramentas de OSINT

    Para quem eu criei este Kit de


    Ferramentas?

    Este Kit de Ferramentas de OSINT é para você…


    …cujo sucesso depende brutalmente de informações e inteligência privilegiadas.
    …que deseja estar na vanguarda da sua carreira profissional e vida pessoal.
    …e que sabe muito bem que informação é poder.

    Serei direto e já te entregarei algo instantaneamente transformador, logo nesta página.

    Mas para a sua experiência ser completa, com as +30 ferramentas poderosas de investigação que
    selecionei a dedo para você, precisa entender um ponto importante.

    Um ponto que conecta tudo, e que inclusive te trouxe até aqui:

    Os golpes, fraudes, roubos de dados, invasões… os CRIMES dominaram o DIGITAL.

    Vivemos em um mundo onde criminosos preferem te enviar um e-mail phishing e roubar sua conta
    do banco - às vezes do outro lado do planeta - ao invés de arrombar sua porta.

    O prejuízo desses crimes digitais não é de R$1.000… nem R$100.000… nem R$100.000.000…

    …ele já ultrapassou os BILHÕES (+R$1.000.000.000) somente em UMA empresa brasileira de


    comércio varejo. Sem contar todas as outras. - Fonte G1/Globo.
    Agora, vou te revelar um segredo:

    Não existe crime perfeito. Em todos eles, vestígios e rastros são deixados para trás.

    Se o crime fosse no mundo físico - digamos, um arrombamento no cofre de uma residência, quais
    seriam os vestígios?

    Um detetive perguntaria para pessoas, buscaria por digitais… pegadas… traços de DNA…
    testemunhas oculares… imagens de câmera…

    Essas são as fontes de dados do detetive. Concorda?

    No mundo digital não é diferente. As fontes de dados também estão lá.

    Em um crime digital - digamos que um invasor tomou conta do servidor da empresa. Quais são as
    fontes de dados?

    O log do servidor… o endereço IP usado no ataque… credenciais de acesso usadas… o horário que
    o ataque ocorreu…

    Nessa e em outras situações, especialistas são capazes de analisar (e até mesmo prevenir) crimes,
    investigando:

    • Redes Sociais

    • Registros de Domínio e DNS

    • Logs de Servidores e Aplicações

    • Mapeamento e Satélite

    • Fóruns e Comunidades Online

    • Até mesmo o Google, usando técnicas de hacking/dorking.


    Todas essas são fontes de dados, recursos que alimentam as nossas investigações através de
    informações, que ao serem trabalhadas por um Investigador Digital se tornam inteligência.

    Por exemplo: uma simples e única curtida em uma postagem no Facebook é o suficiente para
    provar que um desaparecido está vivo, e um investigador digital sabe interpretar isso.

    É disso que o OSINT (Open Source Intelligence, ou Inteligência em Fontes Abertas) se trata.
    Ser capaz de estar sempre um passo a frente, capturando dados em fontes públicas.

    Estas são +30 ferramentas de OSINT escolhidas a dedo por mim, extraindo o máximo de fontes de
    dados valiosas, para te dar uma vantagem desleal e instantânea em suas investigações.
    Ferramentas
    Whois (Brasileiro) Descoberta de donos de sites .com.br
    Ferramenta Descrição
    Whois (Internacional) Descoberta de donos de site .com, .net, .org
    .info e mais

    IntelX Tools IP Agregador de ferramentas para consulta de


    endereço IP

    Portal do BNMP Busca por Mandados de Prisão

    Consulta TSE Busca por Título Eleitoral e Local de Votaçã

    CNPq Busca por Currículo Lattes

    Jusbrasil Busca por processos

    Escavador Consulta de pessoas e empresas através do


    nome, CPF ou CNPJ

    Dehashed Consulta por e-mails, usuários e senhas


    vazados sem censura

    Google Earth Pro Versão mais completa do Google Earth.


    Imagens de satélite e street view.

    TinEye Busca reversa de imagens

    QualOperadora Descoberta da operadora de um número d


    celular

    Consulta IMEI Consulta do status do IMEI de um aparelho


    celular

    CNES Consulta por estabelecimentos de saúde no


    DATASUS

    Infraero Consulta e rastreamento de voos nacionais

    ANAC - CTAX Consulta de Aeronaves e Empresas de Taxi


    Aéreo

    Flight Radar 24 Monitoramento de voos em tempo real

    SISTRAM Consulta e rastreamento de embarcações


    marítimas

    Consulta de Embarcações Consulta de embarcações navais

    CNPJ BIZ Busca por CNPJs de todo o Brasil

    CFM Pesquisa Busca por médicos por nome, região, CRM


    especialidade

    Social Searcher Busca em Redes Sociais

    Keplaca Consulta de dados através de placa do veíc

    Câmeras CET SP Câmeras de Segurança da Cia. de Engenhar


    de Tráfego em São Paulo

    eSocial Ferramenta para consulta de dados cadastr


    de trabalhadores

    Falecidos Busca por falecidos no Brasil (CNF)


    Shodan Busca avançada de dispositivos conectados
    Internet em todo o mundo como câmeras,
    roteadores, servidores e mais. (Internet of
    Things)

    Blockchain Explorer Buscas na blockchain - transações, wallets e


    blocos de criptomoedas

    Qual Empresa Me Ligou Consulta de números de telefone públicos


    empresas

    IntelX Tools Facebook Agregador de ferramentas de consulta no


    Facebook

    IntelX Tools Twitter Agregador de ferramentas de consulta no


    Twitter

    IntelX Tools LinkedIn Agregador de ferramentas de consulta no


    LinkedIn

    IntelX Tools Telegram Agregador de ferramentas de consulta no


    Telegram

    Casos Reais de Uso do OSINT

    Caso 1: Identificação de atividades terroristas

    Os serviços de inteligência têm usado com sucesso ferramentas OSINT para identificar e rastrear
    atividades terroristas. A Bellingcat, uma organização de jornalismo investigativo, conseguiu
    identificar e localizar os responsáveis pelo abate do voo MH17 da Malaysia Airlines em 2014.
    Através da análise de postagens de mídia social, fotos e vídeos publicamente disponíveis, eles
    foram capazes de rastrear o movimento do sistema de mísseis que foi usado para derrubar o avião
    desde a Rússia até a Ucrânia. Eles também conseguiram identificar os membros individuais da
    equipe de mísseis.

    Caso 2: Acessando o HQ de uma Empresa Bilionária


    Em uma de suas investigações, Lucas Estevam foi capaz de obter acesso a documentos e imagens
    internas do prédio de uma empresa de tecnologia. Usando ferramentas listadas acima, como
    Google Earth Pro, ele localizou uma placa de aluga-se na lateral do prédio, que levava a um site da
    corretora imobiliária com a planta do prédio e um tour interno. Mais tarde, através de vazamentos
    encontrados no Dehashed (também na lista de ferramentas) e imagens encontradas no Instagram,
    Lucas foi capaz de localizar a casa do CEO da empresa.

    Caso 3: Investigação de fraude financeira

    Em um grande caso de fraude financeira, as ferramentas OSINT foram usadas para rastrear o
    dinheiro roubado e identificar os responsáveis. Usando ferramentas como o OpenCorporates e o
    Panama Papers database, os investigadores conseguiram rastrear a movimentação de fundos
    através de várias empresas offshore. Isso levou à identificação dos indivíduos envolvidos e à
    recuperação de uma porção significativa dos fundos roubados.

    Caso 4: Identificação de violações dos direitos humanos

    Você também pode gostar