Introdução ao OSINT: informações de fontes abertas
Grande parte da informação usada numa auditoria ou investigação é pública. OSINT é saber encontrá-la.
OSINT (Open Source Intelligence) é a recolha e análise de informação disponível publicamente: sítios web, registos, redes sociais, metadados, DNS, fugas de dados…
Para que serve
- Segurança ofensiva (autorizada): mapear a superfície de ataque de uma organização antes de um pentest.
- Segurança defensiva: descobrir o que está visível sobre si a partir do exterior e reduzir a sua exposição.
- Investigação: verificar identidades, domínios ou fugas de dados.
Algumas fontes comuns
- DNS e WHOIS: que domínios e subdomínios existem, para onde apontam.
- Cabeçalhos e certificados: que tecnologia corre e desde quando.
- Metadados: documentos públicos que revelam utilizadores, caminhos ou software.
- Fugas de dados: emails ou credenciais expostos em falhas de segurança conhecidas.
O que importa: a ética
O OSINT usa informação pública, mas isso não significa que "vale tudo". Faça-o sempre com autorização e dentro da lei. A linha entre investigar e assediar é o propósito e o consentimento.
#osint#cibersegurança#investigação