Saltar para o conteúdo

OSINT

Origem: Wikipédia, a enciclopédia livre.

OSINT (sigla para Open source intelligence) é o termo usado, principalmente em inglês, para descrever a inteligência, no sentido de informações, como em serviço de inteligência, obtida através dados disponíveis para o público em geral, como jornais, redes sociais, revistas científicas e emissões de TV.[1] Entre eles, podem-se citar algumas organizações governamentais que lidam com essa técnica de inteligência, como o FBI, a NSA, a CIA, o MI6 e no Brasil a ABIN.

Os desafios do anonimato ao OSINT.

Os estudos relacionados as informações obtidas pelo OSINT são peça fundamental, desde o combate ao terrorismo e a preservação de segredos estatais até empresas de marketing, para encontrar o perfil de prósperos clientes. Entende-se que os meios obtidos podem se dar também em ambientes corporativos, onde o objetivo será a proteção da propriedade intelectual e de seus clientes, para tal fim haverá esforços em equipes especializadas em segurança da informação evitando ataques por criminosos digitais, seja pelo pioneirismo do OSINT nas cadeias de ataque do tipo Cyber Kill Chain[2].

O uso da "Inteligência de Fontes Abertas" deve ser de caráter ético e responsável, que atenda as leis de proteção de dados vigentes no país do investigador.

Aplicação de Google Hacking para direcionar artigos com extensão .pdf, sobre o assunto de rastreadores da web.

intext:crawler + filetype:pdf + intitle:article

Neste outro exemplo, redireciona para notícias da BBC que discutem sobre OSINT.

site:bbc.com + "osint"

Tipos de ferramentas e de técnicas

[editar | editar código-fonte]
  • Google Hacking (pesquisas avançadas no motor de busca da Google)
  • Maltego (ferramenta de coleta de informações do tipo teia de aranha)
  • Nmap (mapeamento de redes)
  • Shodan (buscador de serviços de Iot, como IP, SSH, Telnet, captura de banner...)
  • Web Crawler (indexa informações de sites pelo conteúdo permitido do Robots.txt)
  • Web Scraping (técnica de extração massiva de dados, com o uso de bibliotecas Python como o Beautiful Soup)
  1. Lowenthal, Mark M. (2005), «Open-Source Intelligence: New Myths, New Realities», in: George, Roger Z; Kline, Robert D, Intelligence and the national security strategist : enduring issues and challenges, ISBN 9780742540392 (em inglês), Lanham: Rowman and Littlefield 
  2. Muhammad Mudassar Yamin, Mohib Ullah, Habib Ullah, Basel Katt, Mohammad Hijji and Khan Muhammad (2022). «Mapping Tools for Open Source Intelligence with Cyber KillChain for Adversarial Aware Security». Mathematics. doi:10.3390/math10122054 
Este artigo é um esboço. Você pode ajudar a Wikipédia expandindo-o. Editor: considere marcar com um esboço mais específico.