Workshop de OSINT

De Garoa Hacker Clube
Revisão de 11h14min de 31 de janeiro de 2020 por Ceci (discussão | contribs) (→‎Censys)
Ir para navegação Ir para pesquisar

História

Aqui, iremos conhecer a história do OSINT - Open-Source Intelligence - e quem foram seus precursores.

Whois URL/IP

Esse protocolo pode nos ajudar a ter informações importantes de domínios e sites.

Censys

Assim como o Shodan, o Censys é fantástico, ele nos retorna informações sobre sites, domínios e até certificados.

Shodan

Vou apresentar essa fantástica ferramenta, seja via Web, via linha de comando ou até construindo nossa ferramenta usando a API.

Robots.txt

Esse arquivo de configuração evita que sites sejam indexados ao Google.

Netcraft

Projeto que nos retorna informações sobre os responsáveis e informações da infraestrutura.

Google

O google é um fantástico motor de busca, atualmente é considerado o maior e com ele podemos achar informações sensíveis além de nos ajudar no dia a dia.

Bing

O motor de busca da microsoft é pouco usado, porem ele pode nos retornar resultados interessantes e toda informação é valida.

Yandex

Yandex é uma companhia russa que opera o maior motor de busca da Russia e detêm 60% do mercado no país. Assim como o Google e Bing podem nos ajudar a encontrar informações de um determinado site.

SharingmyIP

Que tal encontrar sites que usam o mesmo IP? Esse projeto pode nos ajudar, ele nos retornar informações sobre subdomínios e outros IPS.

WhatCMS

O WhatCMS nos auxilia no reconhecimento CMS, podemos ver até qual a versão e ele possui mais de 422 CMS.

DNSDumpster

O DNSDumpster retorna informações sobre DNS do host usado, tudo isso com informações publicas.

Vazamentos

Vazamento de dados pode ser um problema para as empresas, funcionários e clientes. Sabendo isso vou compartilhar alguns projetos que auxiliam na busca de vazamentos.

Disponível em “https://garoa.net.br/mediawiki/index.php?title=Workshop_de_OSINT&oldid=30434