De acordo com um relatório da IBM de 2021 , a organização média não detectou uma violação de dados por até 212 dias — e então não conteve totalmente o problema por outros 75. Em muitos casos, hackers mal-intencionados atacam uma empresa usando informações disponíveis publicamente: inteligência de código aberto, frequentemente chamada de OSINT.
No entanto, os testadores de penetração também podem usar OSINT para proteger organizações. Este guia discute o que é OSINT e explica como os testadores de penetração podem aplicar ferramentas e estruturas OSINT para melhorar a segurança de uma organização.
O que é inteligência de código aberto e como ela é usada?
Os ciberataques geralmente começam traçando o perfil da organização ou indivíduo que desejam atacar. Os invasores podem usar dados disponíveis publicamente na internet para localizar alvos exploráveis com o objetivo de coletar o máximo de dados possível sobre o indivíduo ou organização. Da mesma forma, hackers éticos e testadores de penetração podem usar OSINT para identificar as vulnerabilidades de uma empresa para que elas possam ser corrigidas antes que atores maliciosos as encontrem.
OSINT são dados brutos que estão disponíveis abertamente ao público. Podem incluir informações como nomes, endereços, interesses e outros detalhes pessoais. Dados de localização e comportamento, afiliações e padrões diários são todas informações importantes que podem fornecer uma visão interna da vida de um alvo.
Inteligência de Mídia Social (SOCMINT)
Inteligência de mídia social, conhecida como SOCMINT, é uma subcategoria de OSINT. SOCMINT se refere a informações publicamente disponíveis em sites de mídia social.
Um aspecto de uma estrutura de teste de penetração baseada em OSINT é o uso de mídia social para reconhecimento. A maioria dos funcionários tem contas de mídia social, o que pode dar aos hackers acesso a uma riqueza de informações confidenciais. O teste de penetração com SOCMINT pode localizar informações como:
- Postagens, mensagens e imagens em mídias sociais
- Comunicação entre pessoas
- Comunicações de grupo para grupo
Como os testadores de penetração encontram informações?
Profissionais de segurança cibernética realizam testes de penetração usando OSINT como uma medida proativa para proteger organizações. Usando informações publicamente disponíveis, o testador pode determinar quais áreas estão abertas a explorações. Uma vez que eles tenham esses dados, eles podem então implementar medidas apropriadas para prevenir um ataque.
Testadores de penetração coletam OSINT de várias maneiras. Um método é visualizar manualmente o conteúdo postado em grupos específicos ou em certas páginas. Outra abordagem é revisar os resultados das pesquisas que o testador realizou. Os testadores também podem encontrar informações extraindo dados de sites usando ferramentas de web scraping.
Uma variedade de ferramentas foi desenvolvida para automatizar tarefas para testadores de penetração, melhorando a eficiência em comparação com testes manuais. Essas ferramentas de teste automatizadas também podem ser usadas para encontrar itens que os testes manuais não identificam. Os testadores de penetração têm muitas ferramentas OSINT disponíveis para coletar informações (Nordine, 2017).
- Google dorks. Uma das ferramentas OSINT mais populares é o Google dorks. Google dorking é a técnica de usar operadores de busca do Google para encontrar informações sensíveis e vulnerabilidades.
- Metagoofil. Metagoofil é uma ferramenta OSINT que escaneia o Google e o Bing em busca de endereços de e-mail. Os testadores a usam para encontrar informações de contato das pessoas, coletá-las em uma lista e salvar essa lista como um arquivo CSV.
- Recon-ng. Recon-ng é uma estrutura para automatizar a coleta de inteligência que suporta várias fontes de dados. Recon-ng fornece cinco fontes de dados: Google, Bing, Maltego CE, ShodanHQ e Dnsdumpster.
- SpiderFoot. O SpiderFoot escaneia mais de 100 fontes de dados para localizar informações sobre um alvo. A ferramenta pode encontrar informações como endereços IP, nomes de domínio e e-mails.
Por que seguir uma carreira em testes de penetração?
Dados recentes da Cybersecurity Ventures indicam que profissionais de segurança cibernética estão em alta demanda, com o mercado de trabalho de segurança cibernética previsto para crescer 350% até 2025 (Morgan, 2022). Se você estiver interessado em obter uma dessas posições em demanda, considere obter a certificação com o EC-Council como um Certified Penetration Testing Professional (C|PENT).
No programa abrangente e prático C|PENT, você se aprofundará em como usar OSINT em testes de penetração. Você também cobrirá muitas das outras habilidades mais desejadas para testadores de penetração hoje, incluindo:
- Como testar a penetração em dispositivos de Internet das Coisas (IoT)
- Como usar táticas de engenharia social em um teste de penetração
- Como conduzir testes de penetração na nuvem
Com a certificação C|PENT, você terá um histórico comprovado de sua expertise nas ferramentas e técnicas usadas neste campo gratificante. Aprenda como obter a certificação hoje mesmo!
Referências
IBM. (2021). Custo de um relatório de violação de dados 2021. https://www.ibm.com/downloads/cas/OJDVQGRY
Morgan, S. (2022, 23 de fevereiro). Relatório de empregos em segurança cibernética: 3,5 milhões de vagas em 2025. Revista Cybercrime. https://cybersecurityventures.com/jobs/
Nordine, J. (2017). Estrutura OSINT. https://osintframework.com/
Você está pronto para levar sua carreira em segurança cibernética para o próximo nível? Não procure mais do que as certificações CPENT e LPT, as credenciais mais valiosas no mundo do Pentesting hoje. Essas certificações estão entre as certificações de segurança mais bem pagas globalmente e podem abrir portas para oportunidades de carreira lucrativas no setor de segurança cibernética.
Libere seu potencial com as certificações CPENT e LPT!
Com o CPENT iLearn Kit com preço de apenas $969, você pode ganhar duas prestigiosas certificações internacionais simultaneamente: CPENT e LPT do EC-Council. Este kit abrangente inclui tudo o que você precisa para se preparar e passar no exame CPENT, incluindo um Voucher de Exame para CPENT , que permite que você faça o exame on-line via RPS quando for conveniente para você em até 12 meses.
O CPENT Online Self-Paced Streaming Video Course , disponível na plataforma iClass do EC-Council, fornece orientação prática e prática para tornar sua preparação para o exame perfeita. Com acesso por um ano, você receberá instruções de especialistas e orientações passo a passo, garantindo que você esteja bem equipado para passar no exame.
Mas isso não é tudo – o CPENT iLearn Kit também inclui:
- E-Curso
- Acesso ao CyberQ Labs por seis meses
- Certificado de Conclusão
- Cyber Range de 30 dias no sistema Aspen do EC-Council para cenários de prática realistas, aumentando suas chances de obter uma pontuação alta no exame.
Após o pagamento, você receberá seu Código LMS e Código de Voucher de Exame dentro de 1-3 dias úteis, garantindo que você possa dar o pontapé inicial em sua preparação sem demora. Para qualquer informação adicional, sinta-se à vontade para entrar em contato com admin@ec-council.pro .
Não perca esta oportunidade de elevar sua carreira em segurança cibernética com as certificações CPENT e LPT. Inscreva-se hoje e desbloqueie um mundo de possibilidades!