– root@injetionsec:~#

O que é OSINT – rede social

07.06.2014 (3:16 pm) – Filed under: Segurança da Informação ::

“Espionagem é um das mais antiga profissão do mundo.” Muitas vezes ouvimos esta declaração em relação a atividades de inteligência,se você acha que não pode ser espionado ou algo do tipo,porque não tem informação valiosa esta enganado,a partir do momento que você coloca qualquer coisa na internet ela vai estar lá,podendo ser na cache,em torrents,P2P,pendrives e etc ,já ouviu falar no termo OSINT ?

OSINT ( Open source intelligence) é o termo usado usado para descrever a inteligência, no sentido de informações, obtida através de dados disponíveis para o público em geral, como jornais, revistas científicas,redes sociais e emissoras de TV,blogs, wikis e outros agregadores de informação são ricas minas de informações disponíveis ao público e as agências de inteligência sempre estão monitorá-los constantemente, o OSINT inclui uma grande variedade de informações e fontes:

01 – Mídia : jornais, revistas, rádio, televisão, e informação baseado em computador.
02 – Comunidades baseadas em Web e conteúdo gerado pelo usuário : redes sociais, sites de compartilhamento, wikis, blogs e etc
03 – Dados públicos : relatórios do governo, dados oficiais, tais como orçamentos, demografia, audiências, debates
legislativos, conferências de imprensa, discursos e etc .
04 – Observação: rádios, satélites entre muitos outros que forneceram informações importantes não disponíveis mas de outras formas.
05 – Profissional e acadêmica: conferências, associações profissionais, trabalhos acadêmicos e etc

Temos inúmeras ferramentas Open Source Intelligence para descoberta recursos[1]

A CIA e muitas outras agências usam soluções diariamente para coletar dados de vários meios de comunicação sociais e fontes de notícias, permitem o monitoramento de bilhões de conversas e análise de texto de geração com base em critérios pré-definidos. A maioria dos aplicativos de escuta avançadas poderia determinar o sentimento dos participantes a uma discussão com relação a algum tema,em 2010, o Departamento de Segurança Interna dos EUA descobriu que a Jihad e Mujahideen grupos terroristas usam cada vez mais o Facebook para fins de propaganda como uma plataforma para a troca de informações táticas, tais como reconhecimento de segmentação. Os grupos terroristas também usam o Facebook para fornecer links para fóruns de radicais internacionais que dão instruções sobre o uso dos serviços de anonimato, como Tor para mascarar verdadeiras identidades.

0t8u45t

Governos da China, da Rússia e dos Estados Unidos estão investindo maciçamente em tecnologia de monitoramento,temos o caso da NSA que tem o maior centro de espionagem do país com custo de US $ 2 bilhões, nomeado Utah Data Center, com o objetivo de interceptar, decifrar e analisar as comunicações de todo o mundo usando todos os tipos de transmissão,o Pentágono está à procura de um software que irá filtrar automaticamente plataformas de mídia social para implementar mecanismos de alerta precoce. Monitoramento de mídia social para fins OSINT não é tão simples; devemos considerar que os usuários de mídias sociais são muito dinâmicos e cada indivíduo geralmente tem diferentes perfis em diversas plataformas fazendo análise cruzada muito mais difícil.

Um problema é que o facebook e outras plataformas de redes sociais similares a ele , cresce a um ritmo acelerado tornando difícil manter os dados do usuário privado, apesar do grande esforço das empresas. Estas plataformas são nascidos para permitir a socialização e proporcionar a melhoria contínua para facilitar isso, temos um exemplo que  o Facebook permite que cada usuário seja detectado pelo seu nome.

Os autores de malware estão mais ainda  interessados ​​no uso de plataformas de mídia social porque assim eles poderiam espalhar códigos maliciosos para um grande público,também temos que um dos principais uso militar da mídia social é a espionagem cibernética, a figura abaixo mostra um ataque ao escritório do presidente que ocorreu maio 2012.

390tu5

Plataformas de mídia social têm se tornado constante em na nossa sociedade. Todos os dias milhões de pessoas compartilham informações, documentos e qualquer tipo de conteúdo através destas plataformas, é com isso tornaram um belo prato para cyber criminosos,governos e agências de inteligência como estamos vendo á todo momento, agora basta você tirar suas conclusões.

Algumas ferramentas 

Vamos explicar 3 ferramentas usadas no OSINT escritas em python fbstalker, geostalker, cree.py, o OSINT podemos tratar esse assunto com mais enfase em alguns posts que venho retratando que são o kill chainIPB (recomendo ler antes)que são doutrinas militares adotas para a cyber guerra muito utilizado para traçar e entender o lado do inimigo bem como protegermos dessas ameaças.

A coleta de informações vem desde as guerras e batalhas em campo traçar informações e essencial para entender o cenário, como diz Sun Tzu :

“Conheça o inimigo e a si mesmo e você obterá a vitória sem qualquer perigo; conheça terreno e as condições da natureza, e você será sempre vitorioso – Sun Tzu”

Em penetration testing a coleta de informações quando estamos auditando para algum cliente e fundamental para traçar-mos metas e métodos de intrusão.

GEOSTALKER e FBSTALKER

Essas ferramentas podem ser baixadas aqui

O Geostalker colta informações de redes como wigle.net, instagram, twitter, foursquare e flickr fornecendo informações de coordenadas colocadas em fotos(algumas celulares vem com essa opção por default) no exato momento que o post foi feito, o comando a ser executado no linux ou windows é :

geostalker.py coordena_1, coordenada_2

aofjf
# geostalker.py -location -20.3856,-43.5035

Referência:
[1]http://rr.reuser.biz/
Sailing the Sea of OSINT in the Information Age ~> https://www.cia.gov/library/center-for-the-study-of-intelligence/csi-publications/csi-studies/studies/vol48no3/article05.html
http://www.fas.org/sgp/crs/intel/RL34270.pdf
http://en.wikipedia.org/wiki/Open-source_intelligence