Workshop de OSINT

De Garoa Hacker Clube
Revisão de 11h20min de 31 de janeiro de 2020 por Ceci (discussão | contribs) (→‎Vazamentos)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar

História

Aqui, iremos conhecer a história do OSINT - Open-Source Intelligence - e quem foram seus precursores.

Whois URL/IP

Esse protocolo pode nos ajudar a ter informações importantes de domínios e sites.

Censys

Assim como o Shodan, o Censys é fantástico, ele nos retorna informações sobre sites, domínios e até certificados.

Shodan

Vou apresentar essa fantástica ferramenta, seja via Web, via linha de comando ou até construindo nossa ferramenta usando a API.

Robots.txt

Esse arquivo de configuração evita que sites sejam indexados ao Google.

Netcraft

Projeto que nos retorna informações sobre os responsáveis e informações da infraestrutura.

Google

O Google é um fantástico motor de busca. Atualmente é considerado o maior dentre as opções disponíveis e com ele podemos encontrar informações sensíveis, além de nos ajudar no dia a dia.

Bing

O motor de busca da Microsoft é pouco usado, porém pode nos retornar resultados interessantes e toda informação é válida.

Yandex

Yandex é uma companhia russa que opera o maior motor de busca da Russia e detêm 60% do mercado no país. Assim como o Google e Bing podem nos ajudar a encontrar informações de um determinado site.

SharingmyIP

Que tal encontrar sites que usam o mesmo IP? Esse projeto pode nos ajudar, ele nos retorna informações sobre subdomínios e outros IPS.

WhatCMS

O WhatCMS nos auxilia no reconhecimento CMS, podemos ver até qual a versão e ele possui mais de 422 CMS.

DNSDumpster

O DNSDumpster retorna informações sobre DNS do host usado, tudo isso com informações publicas.

Vazamentos

Vazamento de dados pode ser um problema para as empresas, funcionários e clientes. Sabendo disso, vou compartilhar alguns projetos que auxiliam na busca de vazamentos.