Introdução

Seis passos para investigação OSINT

1. Processo – Desenvolva uma metodologia confiável

2. Premissas – Conheça suas premissas e garanta que
estejam claras
3. Tráfego da rede – Lembre-se de onde você está
4. Sistema de coleta – Deve ser simples e “clean”
5. Contas pessoais – Nunca utilize a sua conta
6. Documentos – Documente sua investigação

1
 Seis passos para investigação OSINT
1.Processo

●
Estruture a investigação
●
Resista a tentação de “googlear” tudo, há outros
buscadores disponíveis
●
Planeje e execute
●
Crie mapas mentais (Xmind)

2
 Seis passos para investigação OSINT
2.Premissas
●
As premissas devem direcionar os requisitos
●
Quais as restrições do analista?
●
Focar no que o analista está investigando:
OSINT ou SOCMINT?
●
Quais questões precisam ser respondidas?
●
Qual o objetivo?
●
Há diferentes direcionamentos e diferentes requisitos que
dependem do objetivo

3
 Seis passos para investigação OSINT
●
2.Premissas

Nossas premissas para o curso:

●
Analista padrão da MB
●
Acesso à Internet via RECIM
●
Perfil de acesso irrestrito
●
Uso de ferramentas freeware e sites facilitadores
●
Não utilizar anonimizadores (rede Tor/proxy)
●
Coleta via web (deep web e dark web)

4
 Seis passos para investigação OSINT
3.Tráfego da rede

●
Qual meu IP?
●
Casa x Trabalho
●
Proxy
●
VPN
●
Se necessário, crie uma barreira entre você e seu
alvo, senão você se torna o alvo

5
 Seis passos para investigação OSINT
4.Contas pessoais

●
Nunca esteja logado em rede social ou no google com sua
conta pessoal ao fazer investigações OSINT
●
O Google pode ter uma ideia errada sobre você
●
Personalidade x Profissionalidade
●
Redes sociais podem informar ao seu alvo quem você é

6
 Seis passos para investigação OSINT
5.Sistema de coleta

●
Utilize um navegador dedicado para sua pesquisa
com os add-ons necessários
●
Tenha um “canivete suiço” para coletas
personalizadas de acordo com seu objetivo (Start.me)

7
8
http://tiny.cc/so_os_melhores

9
Guia Analista de OSINT
Ferramentas e Processos

https://www.xmind.net/xmind8-pro/
https://start.me 10
Guia Analista de OSINT
Sumário
1.Softwares
8.Imagens
2. Sock
9.Videos
puppet
9.Feeds
3.Twitter
10.Buscadores
4.Facebook
11.FakeNews
5.Monitoramento
11.Mapas online
6.Ferramentas
comerciais
12.Toolkits
7.WebCams 11
 Criação de conta de email
Email para acesso em sites facilitadores
●
É vital possuir uma conta de email “limpa”. Toda rede social
requer um endereço de email como parte do registro.

●
Não é recomendável utilizar Gmail, Yahoo, Outlook, Hotmail ou
qualquer outro provedor extremamente popular. Normalmente
requerem outro contato de segurança, telefone ou e-mail

●
Sugestão:

cock.li (conta free)

fastmail.com (30 dias)
temp-mail.org (temporário)
msgsafe.io
●
Criar email para contas de Twitter, Facebook, Instagram
12
 Criação de conta em rede social
Contas para logins em sites facilitadores
●
Twitter
●
Facebook (versão móvel: m.facebook.com)

13
 Criação de Sock Puppet
Perfil – Email temporários

https://temp-mail.org/pt/

14
Instalação de Softwares
Xmind 8 (http://www.xmind.net)

15
Criação de Conta
Start.me (https://start.me)

16
Verificação de Comprometimento de email

Have I been pwned

(https://haveibeenpwned.com)

17
Verificação de Comprometimento
de arquivo/URL (não vinculado à serviço)
Virus Total
https://www.virustotal.com

18
Criação de Sock Puppet
Roteirizando o personagem virtual

19
 Criação de Sock Puppet
Roteirizando o personagem virtual

Desenvolva o personagem:
●
O histórico de vida do personagem
●
Conheça o seu propósito enganoso
●
Conheça e compreenda os dados da pessoa (por exemplo, idade,
sexo, etnia) para criar um perfil geográfico, socioeconômico,
cultural e psicológico apropriado
●
Planeje acessos online aceitáveis e apropriados
●
Os acessos devem ser realistas
●
A atividade on-line deve refletir um padrão de vida
(por exemplo, mídia social de manhã cedo e à noite nos dias de
semana)

20
 Criação de Sock Puppet
Roteirizando o personagem virtual
●
Observe “o que fazemos” ao em vez de “o que dizemos”
●
Escreva o comportamento do personagem e, em seguida, relacione os
detalhes necessários para a persona virtual
●
Use blogs e expresse opiniões consistentes e se expresse em vários
sites
●
Varie a precisão e consistência para corresponder às realidades
psicológicas: relatos de memórias da infância não devem mostrar a
recordação fotográfica
●
Inclua os elementos de suporte do personagem: cônjuges, ex-cônjuges,
familiares, vizinhos, colegas, professores, colegas de trabalho e listas de
discussão de associações (por exemplo, igreja, escola, clubes, fóruns,
etc.)
●
Certifique-se de que você sabe o que está fazendo

21
Criação de Sock Puppet
Perfil – Gerador de identidade
http://www.identitygenerator.com/

22
 Criação de Sock Puppet
Perfil – Gerador de identidade
(http://www.identitygenerator.com/)

23
Criação de Sock Puppet
Fake ID Identity Random Name Generator
https://www.elfqrin.com/fakeid.php

24
Criação de Sock Puppet
Gerador de pessoas
https://www.4devs.com.br/gerador_de_pessoas

Gerador online dos documentos

de uma pessoa, geramos NOME,
RG, CPF, CEP e Endereço
(consultados nos correios), tudo
que foi gerado é válido

25
 Criação de Sock Puppet
Perfil – Gerador/Validador de CPF
http://geradordecpf.clevert.com.br/

https://www.situacao-cadastral.com/

26
Criação de Sock Puppet
Face Merging

27
Criação de Sock Puppet
Face Merging
https://www.faceplusplus.com/face-merging/

28
Criação de Sock Puppet
This person does not exist
https://www.thispersondoesnotexist.com/

29
Criação de Sock Puppet
Generated photos
https://generated.photos/faces

30
Criação de Sock Puppet
SMS temporário
https://receive-smss.com/
https://www.mytrashmobile.com/numbers
https://freephonenum.com/
http://receive-sms-online.info/

31
Criação de Sock Puppet
Verificação de username
http://checkusernames.com

32
Criação de Sock Puppet
Verificação de username
https://namechk.com/

33
 Criação de Sock Puppet
Checklist

Adquirir chip telefônico pré-pago

Criar uma máquina virtual por sockpuppet

Estabelecer dados pessoais do sockpuppet

Criar conta de e-mail

Criar contas em redes sociais

Definir perfil e propósito social

Nunca se passar por uma pessoa

que realmente exista

34
Facilitador de coleta em redes sociais
Social Searcher
https://www.social-searcher.com/

35
Facilitador de coleta em redes sociais
Social Searcher
https://www.social-searcher.com/

36
Facilitador de coleta em redes sociais
Social Searcher
https://www.social-searcher.com/

37
Facilitador de coleta em redes sociais
Social Searcher
https://www.social-searcher.com/

38
Facilitador de coleta em redes sociais
Social bearing
https://socialbearing.com/

39
Facilitador de coleta em redes sociais
Social bearing
https://socialbearing.com/

40
Facilitador de coleta em redes sociais
Trendsmap
https://www.trendsmap.com/

41
Facilitador de coleta em redes sociais
Real Time Tweets Map Tweet
https://www.tweeplers.com/map/

42
Facilitador de coleta em redes sociais
IBM Watson News Explorer
http://news-explorer.mybluemix.net/

43
Facilitador de coleta em redes sociais
Twitterfall
https://twitterfall.com/

44
Facilitador de coleta em redes sociais
Twitter Search-Home
https://twitter.com/search-home

45
Facilitador de coleta em redes sociais
Twitonomy
http://www.twitonomy.com/

46
Facilitador de coleta em redes sociais
One Million Tweet Map
https://onemilliontweetmap.com/

47
Facilitador de coleta em redes sociais
Tweetdeck
https://tweetdeck.twitter.com/

48
 Facilitador de coleta em redes sociais
Geosocial footprint
http://geosocialfootprint.com/

49
Webcams
Earthcam
https://www.earthcam.com/network/map.php

50
Webcams
World Cams
https://worldcams.tv/

51
Webcams
World Cams
https://worldcams.tv/

52
Vídeos
YouTube DataViewer
https://citizenevidence.amnestyusa.org/

53
 Vídeos
YouTube
https://www.youtube.com

Video ID padrão https://www.youtube.com/watch?v=SZqNKAd_gTw

Bypassando restrições de https://www.youtube.com/v/SZqNKAd_gTw
idade e login https://www.nsfwyoutube.com/watch?v=SZqNKAd_gTw

Download imediato https://www.pwnyoutube.com/watch?v=SZqNKAd_gTw

Download dos https://tools.digitalmethods.net/netvizz/
comentários youtube/mod_video_info.php
Dicas https://blog.hubspot.com/marketing/youtube-
features-hacks-tricks

54
Vídeos
Watch frame by frame
http://www.watchframebyframe.com/

55
Vídeos
Yout
https://yout.com/

56
Vídeos
YouTube Comment Scraper
http://ytcomments.klostermann.ca/scrape

57
 Imagens
Twipho
http://twipho.net

58
Imagens

Tine Eye
https://www.tineye.com/

59
Imagens – Busca reversa
Tin Eye
https://www.tineye.com/

01/06/2019?????

60
Imagens – Busca reversa
Tin Eye
https://www.tineye.com/

https://i0.wp.com/www.ac24horas.com/wp-content/
uploads/2018/09/queimada.jpg?w=800&ssl=1

61
Imagens – Busca reversa
Tin Eye
https://www.tineye.com/

62
 Imagens – Busca reversa
●
Jeffrey's Image Metadata Viewer
http://exif.regex.info/exif.cgi

63
 Imagens – Busca reversa
●
Jeffrey's Image Metadata Viewer
http://exif.regex.info/exif.cgi

64
 Imagens – Busca reversa
●
Jeffrey's Image Metadata Viewer
http://exif.regex.info/exif.cgi

65
Imagens – Busca reversa
IMG OPS
http://imgops.com/

66
Imagens – Busca reversa
Image Raider
https://www.imageraider.com/

67
Imagens – Busca reversa
Google Images
https://www.google.com/imghp?hl=pt-BR

68
 Imagens – Manipulação
Forensically
https://29a.ch/photo-forensics

69
 Imagens – Manipulação
Forensically
https://29a.ch/photo-forensics

70
Imagens – Manipulação
Foto Forensics
http://fotoforensics.com/

71
Imagens – Manipulação
Foto Forensics
http://fotoforensics.com/

72
 Rich Site Summary - RSS
Feeds

●
RSS é um padrão desenvolvido em linguagem XML que permite aos responsáveis
por sites e blogs divulgarem notícias ou novidades destes
●
Para isso, o link e o resumo daquela notícia (ou a notícia na íntegra) é
armazenado em um arquivo de extensão .xml, .rss ou .rdf (é possível utilizar
outras extensões). Este arquivo é conhecido como feed ou feed RSS
●
Uma pessoa interessada em obter as notícias ou as novidades de um site deve
incluir o link do feed deste em um programa ou serviço leitor de RSS (também
chamado de agregador). Este software (ou serviço, se for um site) tem a função
de ler o conteúdo dos feeds que indexa e mostrá-lo em sua interface

73
Rich Site Summary - RSS
Feeds

Feedly gReader

Flipboard News360

Flym News Reader Read - RSS Reader

74
Rich Site Summary - RSS
Feed Reader
https://feedreader.com

75
Buscadores Web
Wayback machine
https://archive.org

76
 Buscadores Web
Buscadores com privacidade

Startpage DuckDuckGo Searx.me

77
 Buscadores Web
Google

●
Antes da pesquisa do usuário: busca páginas públicas na web, copia texto e
imagens e cria uma base de dados
●
Quando o usuário faz a pesquisa: automaticamente ranqueia as páginas para o
resultado recuperado
●
Influências no resultado da pesquisa:
- Ocorrência e localização de palavras na página
- Popularidade
- ±200 fatores em tudo!
●
Regras de busca no google
- Buscas não são case sensitive (OSINT = osint)
- Buscas máximas com 32 palavras

78
Buscadores Web
Google - Estrutura

Quais os elementos estruturais

de uma coleta no Google?

79
 Buscadores Web
Google - Estrutura

filetype
title

site
(domínio) text
url

80
Buscadores Web
Google – Sintaxe dos operadores

[Operador de busca]:[palavra_operador] [palavra_ texto]

81
 Buscadores Web
Google – operadores
"palavra1 palavra2" Pesquisa por composição de palavras
"greve dos caminhoneiros" 11,700,000 results
site Pesquisa por um determinado domínio
site:g1.com.br 3,440 results
site:g1.com.br greve 1,090 results
site:g1.com.br greve dos caminhoneiros 1,270 results
site:g1.com.br "greve dos caminhoneiros" 500 results
site:gov intelligence 4,690,000 results

inurl Pesquisa por palavras na URL

allinurl inurl:"osint cyber" 935 results
allinurl:osint cyber 1,250 results
intitle Pesquisa por palavras no título
allintitle intitle:"osint cyber" 132 results
allintitle:osint cyber 603 results
filetype Pesquisa pelo tipo de arquivo dejesado
ext filetype:pdf intitle:osint 5,830 results
ext:pdf intitle:osint 5,830 results
intext Pesquisa por palavras no texto
allintext filetype:pdf intitle:osint intext:facebook 150 results

82
Buscadores Web
Google – Tipos de arquivos

83
 Buscadores Web
●
Google – operadores

84
 Buscadores Web
●
Google Docs - Arquivos

site:docs.google.com/presentation/d "cyber attack" Arquivos Powerpoint

site:docs.google.com/drawings/d "cyber attack" Google flowcharts

site:docs.google.com/file/d "cyber attack" Imagens, vídeos, pdf

e documentos
site:docs.google.com/folder/d "cyber attack" Coleção de arquivos
dentro de pastas

85
Fake News
Como identificar fake news

86
Fake News
Como identificar

87
 Fake News
Site facilitadores

www.e-farsas.com g1.globo.com/e-ou-nao-e/ www.boatos.org

88
 Fake News
Site facilitadores

www.tineye.com https://www.google.com/imghp?hl=pt-BR

89
Notícias
News Now
https://www.newsnow.co.uk/h/

90
Notícias
News Now
https://www.newsnow.co.uk/h/

91
Mapas
Google maps
https://www.google.com/maps/

92
Mapas
Wikimapia
https://www.wikimapia.org

93
Mapas
Dual maps
http://www.dualmaps.com/

94
Mapas
Zoom Earth
https://zoom.earth/

95
Mapas
Map Box
https://www.mapbox.com

96
Mapas
Free Maps Tools
https://www.freemaptools.com/

97
Mapas
Free Maps Tools
https://www.freemaptools.com/

98
Mapas
Free Maps Tools
https://www.freemaptools.com/

99
Mapas
Free Maps Tools
https://www.freemaptools.com/

100
Mapas
Free Maps Tools
https://www.freemaptools.com/

101
Mapas
Free Maps Tools
https://www.freemaptools.com/

102
Mapas
Free Maps Tools
https://www.freemaptools.com/

103
Mapas
Marine Traffic
https://www.marinetraffic.com

104
Mapas
Flight Radar
https://www.flightradar24.com/

105
Mapas – Conflitos
Live UA Map
https://liveuamap.com/tr

106
Mapas – Conflitos
Live UA Map
https://liveuamap.com/tr

107
Mapas – Conflitos
Live UA Map
https://liveuamap.com/tr

108
Mapas – Conflitos
Acled Data
https://www.acleddata.com/dashboard/

109
Mapas - Saúde
Health Map
https://www.healthmap.org/en/

110
Mapas - Saúde
Health Map
https://www.healthmap.org/en/

111
Mapas – Notícias
Newspaper Map
https://newspapermap.com

112