cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Este artigo se concentra principalmente em como descobrir a pegada digital de uma pessoa e coletar dados pessoais usando a inteligência de código aberto (OSINT). Portanto, da maneira mais simples, o OSINT é descrito como um processo pelo qual coletamos informações de fontes publicamente disponíveis. Essas fontes não se limitam a pesquisas on-line ou ao Google, mas a partir de jornais, televisão, blogs, tweets, mídias sociais, imagens, podcasts ou vídeos, desde que sejam públicos, gratuitos e legais.

O escopo do OSINT não se limita ao campo de segurança cibernética. Porém, inteligência corporativa, militar, vendas, marketing e gerenciamento de produtos estão usando as técnicas OSINT para serem mais produtivas enquanto prestam seus serviços ao público.

O escopo do OSINT

Etapas para executar o OSINT

Agora você está se perguntando como uma pessoa pode usar essa técnica para obter os benefícios dos dados que podem ser acessados ​​publicamente. Bem, não é uma ciência do foguete aprender como você pode executar o OSINT, apenas alguns pontos essenciais que você precisa lembrar antes de iniciar uma pesquisa:

  • Primeiro, você precisa começar com as informações que conhece, como e-mail, nome de usuário etc.
  • Em seguida, você definirá seus requisitos, ou seja, o que deseja obter
  • Agora comece a coletar os dados usando o OSINT Tools (que discutiremos mais adiante)
  • Após a coleta de dados, comece a analisá-los
  • Gire conforme necessário usando novos dados coletados
  • Valide suas suposições
  • Por fim, gere o relatório

Com base nessas etapas, vamos discutir quais informações podemos coletar relacionadas aos componentes conhecidos (ou seja, nome de usuário, endereços de e-mail, números de telefone etc.) e quais são os recursos disponíveis na Internet para atender a essa finalidade.

Pesquisa de nome de usuário – OSINT

Suponhamos que eu tenha um nome de usuário de destino no qual precise coletar o máximo de informações possível das fontes disponíveis ao público. O fluxograma abaixo mostra que, a partir de um único nome de usuário, como você acessará os dados relacionados a esse nome de usuário.

Pesquisa de nome de usuário - OSINT

De um nome de usuário do destino, você pode acessar o endereço de email porque muitas vezes os nomes de usuário derivam dos endereços de email. Se não for esse o caso, você pode assumir um endereço e pesquisá-lo. Se eu fui pwned, um site permite pesquisar várias violações de dados para verificar se o seu endereço de email foi comprometido. Se você achou que estava certo, certamente ele reside no banco de dados Eu já fui enviado porque há uma possibilidade de a conta de e-mail do seu alvo estar comprometida há algum tempo.

Leia Também  Viagem do engenheiro de viagens de funcionários extremos sobre Kyushu ~ Tour cintilante do ponto de turismo tokimeki ~

Simplesmente digitar o nome de usuário nos mecanismos de pesquisa também reúne milhões de informações e você pode acessar sua conta de mídia social.

Existem também algumas ferramentas de pesquisa de nome de usuário, de onde você pode acessar facilmente sua conta de mídia social. As plataformas de mídia social também permitem que você saiba informações pessoais como nome real, endereço residencial, idade, sexo, hobbies, check-ins etc. Isso significa que acessar a conta de mídia social é a bandeira final, que revela muitas informações pessoais.

Você também pode tentar tentativas manuais nas plataformas de mídia social para obter o endereço de email do nome de usuário e outras informações de identificação pessoal. Além dos serviços on-line, você pode usar o projeto WhatsMyName do Github, um repositório que possui os dados unificados necessários para executar a enumeração do usuário em vários sites. É preciso ter em mente que, ao pesquisar em vários sites, você pode obter falsos positivos, pois outra pessoa pode usar o mesmo nome de usuário e estar preparado para isso.

Como executar o OSINT no endereço de email

Digamos que eu tenha um endereço de e-mail do meu destino; o fluxograma abaixo mostra como eu posso usar essas informações únicas para revelar os dados pessoais relacionados a elas.

Como executar o OSINT no endereço de email

A primeira coisa a fazer é verificar o endereço de e-mail que você possui. Para esse fim, existem algumas ferramentas online disponíveis descritas abaixo:

  1. Caçador

permite encontrar endereços de email em segundos. Você só precisa digitar um nome de domínio para iniciar a pesquisa. A Pesquisa de Domínio listará todas as pessoas que trabalham em uma empresa com seus nomes e endereços de email encontrados na web.

  1. Proofy

O Proofy é uma poderosa ferramenta de validação de email que permite a validação de email em massa com uma precisão de mais de 96%. Ao usar esta ferramenta, você pode verificar e-mails em volume, com desduplicação de e-mail, verificador de sintaxe, verificador de registros MX e outras validações.

  1. Permutador de e-mail

Essa ferramenta irá gerar toneladas de endereços de email válidos quando você digitar o nome e o domínio de uma pessoa que você procura.

  1. Extensão do navegador OSINT

As extensões do navegador estão tendo muitos links úteis, incluindo os de pesquisa e verificação de email. Eles são compatíveis com o Firefox e Chrome.

Depois de verificar o endereço de e-mail, agora você pode remover seu domínio para obter o nome de usuário e acessar sua conta de mídia social. Você também pode pesquisar esse endereço de e-mail diretamente na plataforma de mídia social, digamos o Facebook que listará o empregador, talvez um nome real ou outras informações relacionadas.

Leia Também  Melhorando seus fluxos de trabalho e análises com campos personalizados
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Ao pesquisar esse endereço nos mecanismos de pesquisa, você pode acessar os sites de blogs de onde você pode obter o nome de usuário ou a conta de mídia social.

A coisa mais empolgante deste fluxograma que podemos ver é como você pode assumir um endereço de e-mail pessoal de uma pessoa pelo nome de usuário, verificar esse endereço e redefinir a senha da senha da conta de mídia social. Isso pode parecer impossível lendo-o, mas na maioria das vezes, as contas de mídia social são invadidas por essa técnica.

Investigação OSINT usando números de telefone

Investigação OSINT usando números de telefoneHá um erro comum dos usuários de contas de mídia social, por exemplo, o Facebook, vincular um número de telefone ao perfil do Facebook. Mesmo na pesquisa do Facebook, você pode encontrar números pessoais se a privacidade for moderada.

Fora isso, bancos de dados de números de telefone fornecidos pelo usuário, como truecaller.com ou whocalledme.com, que coletam milhões de dados com a venda de seus serviços, podem ser usados ​​para obter os resultados.

Existe uma ferramenta muito famosa, PhoneInfoga, para digitalizar números de telefone usando apenas recursos públicos. Inicialmente, o foco principal é reunir as informações necessárias, como país, área, operadora e tipo de linha em qualquer número de telefone internacional com excelente precisão. Depois disso, ele tenta encontrar o provedor de VoIP ou procurar pegadas nos mecanismos de pesquisa para tentar identificar o proprietário. Ele fornece conveniência verificando vários números de uma vez e realiza o reconhecimento OSINT usando APIs externas, Google Hacking, catálogos telefônicos e mecanismos de pesquisa.

O tutorial do Phoneinfoga é apresentado aqui.

Nome de domínio OSINT

Nome de domínio OSINT

Se você conhece um site de uma pessoa que você está investigando, ele revelará rapidamente informações importantes relacionadas a ele, como o sistema operacional em uso, versão do software, informações pessoais de contato e muito mais. Muitos utilitários podem executar este trabalho para você:

Quem é

Ele fornece informações sobre todos os usuários ou cessionários registrados de um recurso da Internet, ou seja, nome de domínio, endereço de IP ou sistema autônomo. Ele contém uma lista de registros da Internet amplamente usada que reconhece quem possui um domínio e como entrar em contato com ele.

Whois reverso

É uma ferramenta útil que permitirá procurar domínios pelo nome, endereço, número de telefone, endereço de email ou endereço físico do registrante listado nos registros Whois atuais ou antigos. Quando você executa um Whois Reverso, basta inserir qualquer informação pessoal do registrante e todos os domínios com um registro Whois contendo esse dado serão retornados.

Leia Também  A dica de entender a mente do usuário está em "Hyper · Personalização"

As 3 principais ferramentas OSINT

Muitas ferramentas automatizadas são dedicadas a esse objetivo e facilitarão a tarefa de resolver problemas mais complexos. Se sua consulta é apenas para encontrar informações relacionadas aos seus dados, você pode usar as opções acima. Ainda assim, essas pesquisas manuais podem levar muito tempo se você estiver realizando uma investigação digital ou coletando informações para testes de penetração. Para investigação OSINT complexa, as seguintes ferramentas são convenientes para obter os resultados sob demanda.

Maltego

O Maltego é um software de inteligência e forense de código aberto desenvolvido pela Paterva. Essa ferramenta é usada para resolver questões mais complexas, usando uma única informação e descobrindo links para mais informações relacionadas a ela. Por fim, fornece uma visão geral completa em termos de gráficos para visualizar a saída.

Ele possui vários recursos que são chamados de transformações, que extraem as informações relacionadas por meio de APIs e, em seguida, comparam os dados coletados que tendem a fornecer informações significativas.

TheHarvester

Uma ferramenta simples e acessível buscará as informações corretas do alvo. É útil para verificar domínios e coletar informações como e-mails, subdomínios, hosts, nomes de funcionários, portas abertas e banners de diferentes fontes públicas, como mecanismos de pesquisa, servidores de chave PGP e banco de dados do computador SHODAN. Ele também usa algumas plataformas comuns como Yahoo, LinkedIn, Facebook, etc.

Recon-ng

Recon-ng é uma ferramenta de reconhecimento de linha de comando com uma interface semelhante ao Metasploit. Iniciar o Recon-ng permitirá que você insira um ambiente semelhante ao shell, onde é possível configurar opções, executar o reconhecimento e gerar resultados para diferentes tipos de relatório. Essa ferramenta é pré-carregada com vários módulos que usam mecanismos de pesquisa on-line, plug-ins e API que podem ajudar na coleta de informações do destino.

Conclusão

Este artigo se concentra principalmente em como uma pessoa pode coletar informações usando inteligência de código aberto. Mesmo não técnico, que não tem conhecimento sobre segurança cibernética, ele pode usar fontes on-line e, com poucos cliques, para coletar muitos dados publicados publicamente na Web de superfície. Você também pode perceber como é fácil obter informações pessoais de alguém, que estão flutuando neste mundo digital. Essas técnicas também podem ser usadas para fins maliciosos e podem causar danos, portanto, você deve usá-las com cuidado.



https://halderramos.com.br/concierge-medicine-e-para-voce/
https://marciovivalld.com.br/produtos-para-tornar-sua-rotina-matinal-menos-estressante/
https://cscdesign.com.br/como-crescer-os-8-grupos-de-musculos-mais-obstinados/
https://draincleaningdenverco.com/o-que-e-um-nome-de-dominio/
https://clipstudio.com.br/9-dicas-para-evitar-um-facebook-conta-de-proibicao/
https://teleingressos.com.br/ingresso-para-o-futuro/

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br