Inteligência de código aberto (Open Source Intelligence), é uma das fontes de inteligência, é conhecimento produzido através de dados (Internet ou mesmo de artefatos físicos, como livros, jornais ou revistas) informações disponíveis acessíveis a qualquer pessoa pública. São técnicas muito utilizadas por jornalistas investigativos, agências governamentais ou agências de aplicação da lei entre outros. Podemos dizer que nossa vida é baseada em OSINT pois temos várias informações expostas publicamente acessíveis em rede sociais ou indexada na internet. Bem-vindo ao mundo OSINT (Hello world!)
Foi criado no final da década de 1930 pela Foreign Broadcast information Service (FBIS) durante a segunda guerra mundial, sua função era realizar a análise dos noticiários internacionais captados por rádio e monitoramento de publicações oficiais voltado para coletar, analisar e processar informações de fontes abertas. São bem utilizadas ainda hoje em dia.
No geral o primeiro passo de um ataque direcionado ou um teste de penetração ou atividades de grupo especifico – é coletar informações (information gathering) – sobre o alvo realizando todo mapeamento. Embora existam maneiras e meios para fazer isso secretamente, a coleta de informações geralmente começa com a coleta de informações de fontes públicas, coletivamente conhecidas como inteligência de código aberto ou OSINT. Existe uma riqueza de OSINT legalmente colecionável disponível de graça nas mídias sociais, estudos divulgados ou em fóruns de pesquisas.
OSINT é um modelo de inteligência com foco em encontrar, selecionar e coletar informações de fontes públicas e analisar para que junto com outras fontes possam produzir um conhecimento de forma inteligente. Na comunidade de inteligência, o termo “aberto” refere-se a fontes disponíveis publicamente.
Algumas ferramentas de OSINT:
-maltego;
-shodan;
-theHarvester;
-Recon-Ng;
-spiderfoot;
– censys;
-checkusernames;
-Metagoofil;
-Recorded Future;
-have i been pwned
-Google Dorks (GHDB);
-hunter.io;
-who.is;
-securitytrails;
-centralops;
-dehashed;
