Romullo Carvalho
Perito Digital e especialista em Forense, OSINT e CTI
Perito Digital e especialista em Forense, OSINT e CTI
Romullo Carvalho é cristão, autor, palestrante, perito e vice-diretor de Comunicação na Associação Nacional de Peritos em Computação Forense - APECOF, membro da Comissão de Direito Digital da 25ª subseção da OAB/MG em Poços de Caldas, Especialista de Inteligência de Ameaças na ISH Tecnologia, CEO e professor de OSINT na RC Perito Digital, professor de OSINT na MM Forense e WB Educacional, possui mais de 12 (doze) anos de experiência na área de Tecnologia da Informação, graduado em Gestão de Tecnologia da Informação pela UNIFANOR, pós-graduado em Audio and Image Forensics pela BLUEAD, pós-graduando em Cibersegurança Ofensiva - ACADI-TI, possui certificação CNSE (Cerfitifield Network Security Expert) pela ACADITI, White Belt pela escola EDTI, certificado Fundamentos LGPD pela CertProf, certificado em Fundamentos em Cibersegurança e Analista de Cibersegurança pela IBSEC, Fundamental and Advanced Technical Certification Axonius, organizador da #semanaOSINT, fundador da Comunidade de OSINT Brasileira (COBRA) e voluntário na ONG Marias da Internet e projeto Justiceiras.
Trabalhos selecionados
SEMANA OSINT
O que é OSINT?
“Obtenção legal de documentos oficiais sem restrição de segurança, da observação direta e não clandestina dos aspectos políticos, militares e econômicos da vida interna de outros países ou alvos, do monitoramento da mídia, da aquisição legal de livros e revistas especializadas de caráter técnico-científico, enfim, de um leque mais ou menos amplo de fontes disponíveis cujo acesso é permitido sem restrições especiais de segurança” (Cepik, 2001).
Inteligência de fontes abertas é a disciplina que se refere à inteligência produzida a partir de informações publicamente disponíveis, que são coletadas, exploradas e divulgadas em tempo hábil, para um público específico, com o propósito de responder um requerimento específico de informações (Department of the Army, 2010, p. 11-1).
OSINT, em relação às outras disciplinas de inteligência, cumpre o papel de fornecer o contexto inicial para um levantamento informacional. Contextualizando a respeito de determinado tema, o usuário é capaz de otimizar o processo de orientação de coleta de novas informações. Esse procedimento permite que os meios mais intrusivos de aquisição de informações sejam empregados apenas para a obtenção de conhecimentos específicos (Department of the Army, 2010, p. 11-1).
Abreviaturas de Inteligência
AML - Anti Money Laundering (Anti-Lavagem de Dinheiro)
CI - Counter Intelligence/Confidential Informant (Contra Inteligência/ Informação Confidencial)
COMINT - Communication Intelligence (Inteligência em Comunicações)
CULTINT - Culture Intelligence (Inteligência em Cultura)
CTI - Cyber Threat Intelligence (Inteligência de Ameaças Cibernéticas)
DNI - Digital Network Intelligence (Inteligência em Redes Digitais)
ELINT - Electronic Intelligence (Inteligência Eletrônica)
FISINT - Foreign Instrumentation Signals Intelligence (Inteligência de Sinais de Instrumentação Estrangeira)
HUMINT - Human Intelligence (Inteligência Humana)
IMINT - Imagery intelligence (Inteligência de Imagens)
MARKINT - Market Intelligence (Inteligência de Mercado)
MASINT - Measurement and Signatures Intelligence (Inteligência de medição e assinaturas)
MEDINT - Medical Intelligence (Inteligência Médica)
OPSEC - Operational Security (Operações de Segurança)
OSINT - Open Source Intelligence (Inteligência em Fontes Abertas)
RUMINT - Rumor Intelligence (Inteligência em Rumores)
SE - Social Engineering (Engenharia Social)
SIGINT - Signals Intelligence (Inteligência de Sinais)
SOCINT - Social Intelligence (Inteligência Social)
SOCMINT - Social Media Intelligence (Inteligência em Redes Sociais)
TECHINT - Technical Intelligence (Inteligência Técnica)
TSCM - Technical Surveillance Counter-Measures (Contramedidas Técnicas de Vigilância)
TRADINT - Trade Intelligence (Inteligência Comercial)
WITPRO - Witness Protection (Proteção a Testemunha)
Categorias de OSINT
Passiva - OSINT Passivo é quando são realizadas as buscas sem interação com o alvo. Nessa busca, são coletadas informações que já estão disponíveis pelo usuário, ferramentas, aplicações ou sistemas.
Ativa - É definido pela interação direta ou indireta com o alvo, como tentativas de redefinição de senhas, engenharia social, e outros meios que exigem uma ação mais direta para coletar uma informação.
Planejamento de Inteligência
Como tudo na vida, trabalhar com inteligência de dados precisa de um planejamento, sendo assim apresento um esquema de planejamento e ação com essas informações. Com OSINT não diferiria, precisa ter toda a didática de planejamento para termos, maior êxito e um ambiente controlado, além de mensurável.
Planejamento
Coleta de dados
Processamento
Análise e produção
Disseminação
Feedback
Planejamento
A primeira etapa do ciclo, planejamento e direcionamento, envolve a gestão de todo o esforço de inteligência, desde a identificação da necessidade de dados até a entrega final do produto de inteligência ao consumidor.
Coleta
A segunda etapa, coleta, inclui tanto a aquisição de informações quanto o fornecimento dessas informações aos elementos de processamento e produção. O processo de coleta envolve o gerenciamento de várias atividades, incluindo o desenvolvimento de diretrizes de coleta que garantam o uso ideal dos recursos de inteligência disponíveis.
Processamento
A terceira etapa, o processamento, é a conversão das informações coletadas em uma forma adequada para a produção de inteligência. Nesse processo, as informações recebidas são convertidas em formatos que podem ser prontamente usados por analistas de inteligência na produção de inteligência.
Produção
A quarta etapa, produção, é o processo de análise, avaliação, interpretação e integração de dados brutos e informações em produtos de inteligência acabados para fins e aplicações conhecidos ou previstos. O produto pode ser desenvolvido a partir de uma única fonte ou de coleções e bancos de dados de todas as fontes.
Disseminação
A etapa final do ciclo de inteligência é a disseminação. A disseminação é a transmissão de inteligência ao consumidor de uma forma utilizável. A inteligência pode ser fornecida ao consumidor em uma ampla variedade de formatos, incluindo relatórios verbais, relatórios escritos, produtos de imagens e bancos de dados de inteligência.
Feedback
O feedback é o retorno sobre a inteligência gerada. Geralmente são classificados em quantitativo e Qualitativo.
Quantitativo: Medido em volume, ou seja, quanto mais, melhor, é utilizado para grandes massas, serviços tecnológicos, pesquisas.
Qualitativo: Nesse tipo de feedback, é levado em consideração a qualidade e relevância de quem o apresenta, tendo maior peso pessoas mais qualificadas e/ou de maior relevância.
Dorks
"Dorks" são combinações de operadores de busca que podem ser usadas para realizar pesquisas avançadas no Google. Elas são frequentemente utilizadas por profissionais de segurança cibernética e pesquisadores para encontrar informações específicas na internet.
Dork: filetype:pdf site:exemplo.com
Descrição: Encontra arquivos PDF em um site específico.
Exemplo: filetype:pdf site:governo.gov.br busca por todos os arquivos PDF no site do governo.Dork: intitle:"índice de" ext:log
Descrição: Localiza arquivos de log que contenham "índice de" no título.
Exemplo: intitle:"índice de" ext:log pode revelar arquivos de log com informações sensíveis.Dork: intext:senha site:exemplo.com
Descrição: Encontra páginas que contenham a palavra "senha" em um site específico.
Exemplo: intext:senha site:banco.com.br procura páginas com a palavra "senha" no site de um banco.Dork: inurl:admin
Descrição: Localiza URLs que contenham a palavra "admin".
Exemplo: inurl:admin identifica possíveis páginas de login de administração.Dork: intext:email senha
Descrição: Encontra páginas que contenham as palavras "email" e "senha".
Exemplo: intext:email senha ajuda a identificar páginas vulneráveis a vazamento de informações.Dork: site:.gov.br ext:doc
Descrição: Encontra documentos (geralmente do Word) em sites governamentais brasileiros.
Exemplo: site:.gov.br ext:doc pesquisa por documentos do Word em sites do governo brasileiro.Dork: related:exemplo.com
Descrição: Encontra sites relacionados a um site específico.
Exemplo: related:globo.com mostra sites relacionados à Globo.Dork: intitle:senha filetype:txt
Descrição: Localiza arquivos de texto que contenham "senha" no título.
Exemplo: intitle:senha filetype:txt busca por arquivos de texto que possam conter senhas.Dork: cache:exemplo.com
Descrição: Exibe a versão em cache de um site específico.
Exemplo: cache:bbc.com mostra o cache da página da BBC.Dork: site:linkedin.com intitle:perfil
Descrição: Encontra perfis no LinkedIn.
Exemplo: site:linkedin.com intitle:perfil ajuda a localizar perfis no LinkedIn.Dork: intext:nome de usuário intext:senha
Descrição: Encontra páginas que contenham combinações de nome de usuário e senha.
Exemplo: intext:admin intext:senha pode mostrar páginas com credenciais de administração.Dork: intitle:índice de site:.br
Descrição: Localiza diretórios de índice em sites brasileiros.
Exemplo: intitle:índice de site:.br pode mostrar diretórios de índice em sites brasileiros.Dork: intext:"Este site pode ser comprometido"
Descrição: Encontra sites com uma mensagem específica de aviso de comprometimento.
Exemplo: intext:"Este site pode ser comprometido" ajuda a identificar sites potencialmente comprometidos.Dork: site:gov.br intext:relatório
Descrição: Localiza páginas governamentais brasileiras que contenham a palavra "relatório".
Exemplo: site:gov.br intext:relatório pesquisa por relatórios em sites do governo brasileiro.Dork: ext:csv intext:nome de usuário
Descrição: Localiza arquivos CSV que contenham a palavra "nome de usuário".
Exemplo: ext:csv intext:nome de usuário ajuda a encontrar arquivos CSV relevantes.