Workshop de OSINT
História
Aqui, iremos conhecer a história do OSINT - Open-Source Intelligence - e quem foram seus precursores.
Whois URL/IP
Esse protocolo pode nos ajudar a ter informações importantes de domínios e sites.
Censys
Assim como o Shodan, o Censys é fantástico, ele nos retorna informações sobre sites, domínios e até certificados.
Shodan
Vou apresentar essa fantástica ferramenta, seja via Web, via linha de comando ou até construindo nossa ferramenta usando a API.
Robots.txt
Esse arquivo de configuração evita que sites sejam indexados ao Google.
Netcraft
Projeto que nos retorna informações sobre os responsáveis e informações da infraestrutura.
O Google é um fantástico motor de busca. Atualmente é considerado o maior dentre as opções disponíveis e com ele podemos encontrar informações sensíveis, além de nos ajudar no dia a dia.
Bing
O motor de busca da Microsoft é pouco usado, porém pode nos retornar resultados interessantes e toda informação é válida.
Yandex
Yandex é uma companhia russa que opera o maior motor de busca da Russia e detêm 60% do mercado no país. Assim como o Google e Bing podem nos ajudar a encontrar informações de um determinado site.
SharingmyIP
Que tal encontrar sites que usam o mesmo IP? Esse projeto pode nos ajudar, ele nos retorna informações sobre subdomínios e outros IPS.
WhatCMS
O WhatCMS nos auxilia no reconhecimento CMS, podemos ver até qual a versão e ele possui mais de 422 CMS.
DNSDumpster
O DNSDumpster retorna informações sobre DNS do host usado, tudo isso com informações publicas.
Vazamentos
Vazamento de dados pode ser um problema para as empresas, funcionários e clientes. Sabendo disso, vou compartilhar alguns projetos que auxiliam na busca de vazamentos.