Artigos

Open-Source Intelligence

Por 9 de dezembro de 2021 Sem comentários

*Por Anderson Almeida

Introdução

A produção de dados cresce a cada ano e tem se tornado o ativo mais importante nos tempos atuais, e precisamos falar sobre o poder do OSINT, a definição dessa tecnologia, como os dados obtidos são utilizados e de que forma ela pode auxiliar os profissionais de segurança da informação.

Há muita informação na internet, o que é uma vantagem e também uma desvantagem.

As vantagens são que a Internet é gratuita e acessível a todos, tem todas as informações prontamente disponíveis para qualquer pessoa acessar. As desvantagens são que as informações disponíveis podem ser utilizadas indevidamente por alguém com más intenções. A coleta e a correlação de informações usando essas ferramentas são conhecidas como inteligência de código aberto. As informações podem estar em várias formas, como áudio, vídeo, imagem, texto, arquivo etc.

O que é?

OSINT é uma prática de obter informações de forma legal, gratuita e que esteja disponível na internet sobre alguém ou alguma empresa, enfatizamos internet pois é o meio de comunicação mais utilizado hoje em dia, na pratica, toda informação pública como: livros, relatórios, jornais, também se enquadram nessa categoria.

Como são utilizados?

Esses dados podem ser utilizados por pessoal mal-intencionadas para atacar um indivíduo ou uma organização; em redes sociais como LinkedIn, grande parte das vagas ofertadas fornecem informações na descrição sobre as tecnologias e sistemas utilizados, e essas informações hoje em dia são exploradas, assim como nome e contato de colaboradores que se tornam valiosos nas mãos de quem pratica engenharia social.

Por outro lado, OSINT também ajuda profissionais de segurança a desenvolver uma estratégia de defesa ou identificar atividades suspeitas em sistemas ou rede, através Indicadores de comprometimento (IoC), relatórios emitidos e publicado por órgãos como a CISA e ferramentas como vírus total, amplamente utilizado para analisar arquivos, hash, URL, domínios ou IPs.

De forma resumida os dados podem ser utilizados para o bem ou para mal, e grande parte desse conteúdo deixamos desprotegidos ou divulgamos sem qualquer responsabilidade, muitas das vezes por descuido, ou falta de política.

 Algumas Ferramentas OSINT:

Abaixo alguns exemplos de ferramentas OSINT frequentemente utilizados.

Maltego –  É usado por profissionais de segurança e investigadores forenses para coletar e analisar inteligência de código aberto. Ele pode facilmente coletar informações de várias fontes e usar várias transformações para gerar resultados gráficos. As transformações são integradas e também podem ser personalizadas com base nos requisitos.

Shodan – O Google é o mecanismo de busca para todos, mas o shodan é o mecanismo de busca para hackers. Em vez de apresentar o resultado como outros mecanismos de pesquisa, ele mostrará o resultado que fará mais sentido para um profissional de segurança

The Harvester – Um harvester é uma excelente ferramenta para obter informações relacionadas a e-mail e domínio.

have i been pwned? – É um site que permite aos usuários da Internet verificar se seus dados pessoais foram comprometidos por violação de dados

— Anderson Almeida é Security Operation Center Analyst na [SAFEWAY]

Sobre a Safeway:

SAFEWAY é uma empresa de Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos em Segurança da Informação que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de mais de 23 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas.

Vamos tornar o mundo um lugar mais seguro para viver e fazer negócios!